Bueno,
No siendo yo el mayor fan de resucitar cadaveres en este foro; me veo con ganas de hacerlo hoy.
Sinceramente, tenia este asunto ya bastante olvidado, y me imagino que al resto le podrá llegar a sonar de forma marginal, pero acaba de llegar una resolución de la AEPD a mi puerta hablando sobre este caso. Para dar la version resumida entre la cantidad de texto que hay; me quedo con lo siguiente:
La CNIL considera que la empresa no aplicó las medidas de seguridad adecuadas e incumplió su deber de vigilancia continua al decidir basarse únicamente en la experiencia de la empresa encargada de desarrollar la solución, sin aplicar medidas adicionales y regulares tras la puesta en servicio del sitio web.
Por consiguiente, la autoridad francesa considera que la compañía no ha aplicado suficientes medidas técnicas y organizativas para garantizar la seguridad del tratamiento de los datos personales de sus numerosos clientes y potenciales clientes, exponiéndolos a riesgos reales. Considera que los hechos, basados además en el hecho de que la empresa en cuestión es una empresa especializada en la seguridad de determinados procesos informáticos y que, por lo tanto, tiene una experiencia real en este ámbito y conocimientos internos en materia de TI, caracterizan una negligencia en el sentido de la jurisprudencia del TJUE, por lo que la CNIL considera que la empresa incumplió el artículo 32 del RGPD.
<----->
Teniendo en cuenta todo lo anterior, el Comité restringido de la CNIL, previa deliberación, decidió imponer una multa administrativa de setecientos cincuenta mil euros (750,000 EUR) a Ledger por infracción de los artículos 5 (1) (e) y 32 del RGPD.
Ver para creer
Luego de 5 años, la justicia en forma de pellizco económico, tarda pero llega. Quien lo diría.
Gracias por mantener el tema actualizado, la verdad yo pensé que las consecuencias de la negligencia de ledged solo que quedaría como una mala imagen en sua relaciones publicas y nada más pasaría, pero por lo menos se ve que las autoridades francesas y de la Unicion Europea no archivaron el caso apenas salió a la luz y se tomaron el tiempo (demasido) para llegar a una conclusión en favor de los usuarios que creen que realmente no se justifica tal leak de datos de personas que se da por hecho que tienen una cantidad significativa de monedas como Bitcoin.
No tengo la mas mínima duda de que los abogados de Ledger pelearon con uñas y dientes para que este resultado no se diese, pero es que el caso de negligencia y estupidez es tan grande y flagrante que no había por dónde perderse. Ahora cabe preguntar si este veredicto servirá de roca base para demandas civiles en contra de ledger e impulsadas por usuarios afectados en busca de dinero.