La Agencia Española de Protección de Datos (AEPD) ha informado de que ha investigado un caso en una empresa de construcción y obras públicas, lo presuntamente no habría protegido suficientemente el archivo en el que constaba el CV de un candidato a un puesto de trabajo. La persona se dio cuenta de que su CV podía ser consultado y indexado vía Google y presentó una reclamación al ver vulnerados sus derechos respecto a la protección de datos.
La AEPD investigar los hechos, y ahora se ha conocido que la empresa presentaba un error en la configuración de la seguridad de la carpeta de WordPress en la que se guardaban los Currículums que habían recibido.
A raíz de la investigación, la empresa solucionó estos errores a través de estos puntos:
Primero, configurar el sistema para evitar descargas de CV ‘s; después, se solicitó a Google, a través de Search Console, la desindexació de todos los CV ‘s, y tener que modificar el archivo Robots.txt para que Google no indexe más estas carpetas.
La AEPD califica a quest caso como «una vulnerabilidad de la confidenciabilitat, al permitir sin legitimación, la publicación al público en general de los CV ‘s de los candidatos a través de la web de la empresa».
Hay que recordar que el Reglamento General de Protección de Datos (RGPD) define, al respecto, que la quiebra de Segura es «cualquier violación de seguridad que comporte el acceso no autorizado a los datos».