La Agencia Española de Protección de Datos ha decidido archivar la denuncia que Facua había presentado contra Sony tras el ataque sufrido por el servicio online de PlayStation.
La AEPD no ha creído aplicable la Ley Orgánica de Protección de Datos (LOPD) en este caso. Recordamos que a finales de Abril de 2011, Sony se vió obligada a cerrar PlayStation Network a nivel mundial por un ataque de un grupo de hacker que comprometió la seguridad de los datos de millones de usuasrios: contraseñas, direcciones de facturación, datos sobre tarjetas de crédito…
Facua junto a Consumidores en Acción presentó la denuncia ante la AEPD entendiendo que Sony era responsable de dichos problemas de seguridad que conllevó el robo de datos personales. La filial española de Sony se ha defendido argumentando que el ataque se produjo en las instalaciones de la compañía en San Diego (California) negando responsabilidad alguna en el caso. La AEPD ha entendido que así es y ha acreditado que no puede aplicar la LOPD ante este caso.
Los responsables de Sony España también explicaron las medidas de seguridad tomadas que han consistieron en un traspaso de los datos a un nuevo centro de proceso con mayores medidas de seguridad, la implemantación de un nuevo software de gestión de control, mejora de los niveles de protección y cifrado de los datos y otras medidas para una alerta temprana ante intentos de intrusión y accesos no autorizados.
De haber sido aplicable la legislación española, Sony España se habría debido enfrentar a una sanción de 300.000 euros.