Xiaomi es una tecnológica China de gran importancia en diferentes mercados mundiales, en España por ejemplo, hay más de una decena de tiendas franquiciadas, y dos de ellas lamentablemente se enfrentan a un incumplimiento de la LOPD.

En ambas tiendas se tienen en exposición diferentes modelos de smartphones para que puedan ser usados por los visitantes y así probar su manejo, interfaz y calidad, lo cual está perfecto como estrategia de mercado, y además es algo muy común dentro del sector, el problema es que cometieron el grave error de descargar la apluicacion de Gmail y configurarla con el correo electrónico de la tienda.

Lo cual significa, que toda persona que visitó la tienda y probó alguno de los dispositivos se encontró con información privada tanto del negocio y datos de venta y facturación, como otros datos personales de clientes y empleados, ¿cómo es posible que no se dieran cuenta del fallo?

Los hechos ocurrieron en la sucursal Mi Store Sol (calle Carretas 5, junto a la Puerta del Sol, en Madrid) y en el Mi Store La Vaguada, centro comercial situado al norte de Madrid. Cabe destacar que ambos establecimientos pertenecen a un único empresario, y que no es culpa directa de Xiaomi, que no monta las tiendas con equipo propio, sino que externaliza esa responsabilidad vendiendo una licencia tipo franquicia, por lo que el error se puede atribuir al manejo interno de estas sucursales.

Parece increíble, que una empresa española de importancia a nivel tecnológico pase por alto semejante incumplimiento con la normativa, sobre todo después de un 2017 dónde se informó constantemente sobre la necesidad de adaptación para el manejo y control de datos personales. Conceder con tanta facilidad a terceros la posibilidad de entrar a la bandeja de “recibidos” o “enviados” de un correo empresarial con datos personales y privados es algo muy delicado e inexplicable.

El primer impacto negativo que deben afrontar es a nivel legal y financiero, los más lógico es que, ante la gravedad de los hechos y la publicidad de los mismos, la Agencia Española de Protección de Datos actué e imponga una sanción, lo cual conllevará a pagar multas además de responder legalmente y buscar el culpable de lo acontecido.

Desde TIC Segura comprendemos que probablemente pudo ser peor, pero hay personas afectadas, que por razones de privacidad no se pueden exponer los datos que se violaron, y si existe la ley es para ser respetada, toca asumir responsabilidades y trabajar para que ese tipo de fallos no vuelvan a ocurrir, tal cual lo expresó Xiaomi después de recibir el informe.

Por otro lado, si bien la tecnológica China no recibe la demanda directamente, sufre de otras consecuencias a nivel de mercado, Xiaomi tiene once tiendas en España y muchas otras en Europa con un registro de facturación muy favorable en el último año, sin embargo, una noticia como esta puede desencadenar un efecto de desconfianza en la marca.

Hoy en día el consumidor es muy metódico con sus compras e investiga a fondo las mejores opciones antes de comprar, si se encuentra con esta noticia puede verse afectada su decisión de comprar un Smartphone en una de sus tiendas, aun cuando ya se haya corregido el problema.

En pocas palabras la marca pierde credibilidad en un sector específico de sus clientes, y debe reforzar su imagen por lo menos en España respecto a su seriedad a la hora de proteger y cumplir con las normas de seguridad y privacidad de datos personales de sus clientes.

Por otro lado, es importante que Xiaomi mejore el asesoramiento con sus franquiciados, en TIC Segura consideramos oportuno que hasta el momento de la apertura de una nueva tienda se estén supervisando todos los sistemas que se van a aplicar en cuanto a protección de datos, sobre todo en Europa por la entrada en vigencia de la normativa.

Eso significa invertir en una buena capacitación de los empleados de la tienda y en designar a una persona encargada de esa área, no pueden darse el lujo de volver a caer en un incumplimiento, si bien es cierto que sólo fue en dos de sus once franquicias españolas, el público en general sólo va a tomar el nombre de la compañía, un efecto muy negativo.

Por su parte el empresario y dueño de las franquicias debe aplicar medidas técnicas inmediatas, con la finalidad de garantizar un nivel de seguridad adecuado y evitar que terceros no autorizados accedan a información personal de clientes, trabajadores o el negocio. De hecho, por su propia seguridad, imaginar que un ciberdelincuente se hubiera encontrado con esa accesibilidad era un peligro inminente, y pudieron ser víctimas de un fraude digital, de robo de contraseñas o información financiera, un completo desastre a nivel de seguridad interna.

Por supuesto, lo de Xiaomi es un caso aparte, que al ser expuesto debe ser considerado por otras empresas como una advertencia, y un llamamiento de conciencia para tomarse con la debida seriedad la seguridad y protección de datos.