La empresa Yahoo! acaba de dar a conocer que durante el año 2014 fueron hackeadas 1.000 millones de cuentas de correo electrónico de sus usuarios y ha anunciado que está incrementando sus medidas de seguridad, para tratar de evitar que este tipo de conductas se reproduzcan en el futuro.
Legalmente, cuando se ha producido un hecho de estas características, la plataforma
donde están alojados los datos, en este caso Yahoo!, debería comunicar al afectado que ha habido una actividad ilícita o inusual en su cuenta, aunque la recomendación sería no esperar a ello y cambiar la contraseña y las respuestas a las preguntas de verificación, siendo conveniente también cambiar las contraseñas de otros servicios enlazados al correo de Yahoo! (bancarios, Twitter, Facebook, Cloud).
Una vez puestas a salvo las cuentas, y tras la confirmación de Yahoo! de que el hackeo se ha producido en la información de carácter superficial, es decir, no ha afectado al contenido de los mails, si no “simplemente” a los datos de carácter personal como fecha
de nacimiento, nombre o dirección, podemos poner el hecho en conocimiento de la Agencia Española de Protección de Datos.

Si Yahoo! ya hubiera realizado esta notificación a este organismo, manifestando que su actuación se ha realizado con la diligencia debida de custodia de datos de carácter personal y que han sido víctimas de un ciberataque, la Agencia procederá a acreditar esa diligencia mediante las investigaciones oportunas y, en caso de ser cierta, la responsabilidad no recaerá sobre Yahoo!.

En caso contrario, si resultara responsable podría ser sancionado por la Agencia de Protección de Datos, pero este organismo nunca pediría indemnización para los afectados. Tendría que ser el propio afectado quien debería acudir a los tribunales de justicia, concretamente a la jurisdicción civil, para reclamar una indemnización por daños y perjuicios.
Yahoo! es el responsable del tratamiento, custodia y conservación de los datos personales de sus clientes. De acuerdo con el art. 20.2 del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, en la interpretación de la más reciente jurisprudencia de nuestros tribunales, Yahoo! se encontraría en una posición de garante con respecto a los datos de sus usuarios.

Esto quiere decir que será el responsable frente a cualquier perjuicio que puedan sufrir los
usuarios al respecto, siempre que pueda ser acreditada la relación de causalidad. El artículo  19.1 de la LOPD faculta a los perjudicados por un tratamiento inadecuado de sus datos personales a percibir una indemnización cuando sufran daño o lesión en sus bienes o derechos, debiendo acudir para ello a la jurisdicción ordinaria.