L’Agència Espanyola de Protecció de Dades (AEPD) ha informat que ha investigat un cas en una empresa de construcció i obres públiques, la qual pressumptament no hauria protegit suficientment l’arxiu en el qual hi constava el CV d’un candidat a un lloc de feina. La persona va adonar-se’n que el seu CV podia ser consultat i indexat via Google i va presentar una reclamació en veure vulnerats els seus drets respecte la protecció de dades.
L’AEPD va investigar els fets, i ara s’ha conegut que la empresa presentava una errada en la configuració de la seguretat de la carpeta de WordPress en la qual es guardaven els Curriculums que havien rebut.
Arran de la investigació, la empresa va solucionar aquestes errades a través d’aquests punts:
Primer, configurar el sistema per evitar descàrregues de CV’s; després, es va sol·licitar a Google, a través de Search Console, la desindexació de tots els CV’s, i va haver-se de modificar l’arxiu Robots.txt per tal que Google no indexés més aquestes carpetes.
L’AEPD qualifica a quest cas com «una vulnerabilitat de la confidenciabilitat, en permetre sense cap legitimació, la publicació al públic en general dels CV’s dels candidats a través de la web de la empresa».
Cal recordar que el Reglament General de Protecció de Dades (RGPD) defineix, al respecte, que la fallida de segurat és «qualsevol violació de seguretat que comporti l’accés no autoritzat a les dades».