Xiaomi deja al descubierto información sobre clientes y proveedores en los dispositivos de dos tiendas de Madrid. La infracción ha tenido lugar en la tienda Xiaomi Mi Store Sol y en la Mi Store La Vaguada.
En los móviles que había en los expositores de la tienda para sus clientes, tenían configurada una cuenta de Gmail desde la que, a diario, la tienda enviaba la caja y la facturación del establecimiento.
Además, en los correos también aparecían los datos personales de los empleados de dichas tiendas, así como, los de algunos clientes que habían comprado.
FACUA ha pedido a la Agencia Española de Protección de Datos (AEPD) que abra expediente sancionador contra la empresa Balmore Atlantic, responsable de una de las franquiciadas de Xiaomi, por posible incumplimiento de la Ley Orgánica de Protección de Datos (LOPD). FACUA considera que la compañía estaría incumpliendo la LOPD al localizarse información de carácter personal de los usuarios a simple vista, siendo accesible para cualquier persona que utilice el móvil de prueba en los expositores de estas dos tiendas madrileñas
La compañía, ha reconocido el fallo y está intentando poner las medidas para solucionarlo. Entre las medidas establecidas para evitar un nuevo incumplimiento, las dos tiendas desvincularon las cuentas de Gmail de dichos terminales, nombraron un delegado de protección de datos y formaron a sus empleados para actuar conforme a la normativa.
Además, la ausencia de intencionalidad, la ausencia de daños y perjuicios, el comportamiento y las medidas adoptadas por el responsable del tratamiento han sido claves para evitar la sanción económica impuesta por parte de la Agencia Española de Protección de Datos, recibiendo únicamente un apercibimiento de conformidad.