La Agencia Española de Protección de Datos archivó el caso. Ahora, su homóloga británica impone una multa de 297.000 euros. Reino Unido ha multado a Sony con 250.000 libras (unos 297.000 euros) por el grave fallo de seguridad en su plataforma online PlayStation Network (PSN) que España archivó tras la denuncia de FACUA-Consumidores en Acción. En abril de 2011, un hacker robó datos personales de las cuentas de 77 millones de clientes y que incluyeron sus nombres, direcciones, fechas de nacimiento, contraseñas y en determinados casos información de tarjetas de crédito, incluidas las de usuarios españoles, según reconoció la propia Sony.
El ataque afectó a los usuarios de PSN, una plataforma que permite a varios usuarios jugar a la vez desde cualquier lugar del mundo, compatible con las consolas PlayStation 3, PlayStation Portable y PlayStation Vita. FACUA denunció el caso ante la Agencia Española de Protección de Datos (AEPD), que decidió archivarlo en abril de 2012 con el argumento de que «no se ha tenido constancia de que al tratamiento de los datos de carácter personal de los usuarios de los servicios prestados en España por Sony Network Entertainment Europe Limited le resulte de aplicación la Ley Orgánica de Protección de Datos».
Así, la Agencia se limitó a dar traslado de la denuncia de FACUA al organismo británico que vela por el derecho a la información y la privacidad, la Information Commissioner’s Office (ICO).
Ahora, el ICO ha concluido la investigación que abrió sobre Sony imponiendo una multa al gigante nipón, de la que ha informado en un comunicado. La filtración de datos puso en riesgo incluso los detalles de las tarjetas de crédito de estos usuarios, por lo que el ICO califica este caso como «uno de los más graves que ha recibido jamás». El organismo británico señala que la empresa japonesa había fracasado en las medidas de seguridad, ya que la protección de datos bancarios «debe ser una prioridad».
La investigación concluye que la empresa es responsable del incidente, que «podía haberse evitado si se hubiera actualizado el software», pero que al quedar desatendido provocó que muchas contraseñas dejaran de ser seguras. «Este es un negocio que deberían haber conocido mejor. Es la compañía la que encarga a un experto la estrategia de seguridad y no hay duda de que la empresa disponía de conocimiento y recursos para mantener su información a salvo», señala David Smith, director del apartado de seguridad de datos del ICO.
