| Resolución | AAPP-00025-2013 |
| Firmado | 2018-01-02T00:00:00Z |
| Enlace | 📋 |
En el procedimiento AP/00025/2013, se denunció que el Ayuntamiento de Granada había publicado en internet dos aplicaciones para visualizar recibos de nóminas y certificados de retenciones sin las medidas de seguridad adecuadas. Esto permitió que datos sensibles, como nóminas y retenciones del IRPF de los empleados municipales, estuvieran expuestos durante aproximadamente dos meses.
La denuncia fue presentada por un funcionario municipal, quien alertó sobre la vulnerabilidad del sistema el 31 de mayo de 2012. A pesar de las advertencias, los datos siguieron expuestos hasta el 4 de junio de 2012, cuando las aplicaciones fueron finalmente desactivadas. Los denunciantes también señalaron que el Ayuntamiento no informó a los afectados sobre la brecha de seguridad.
El Ayuntamiento fue sancionado por no haber adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, lo cual es una infracción grave según la Ley Orgánica de Protección de Datos (LOPD). La sanción se basó en la falta de control de acceso y autenticación adecuados, lo que permitió accesos no autorizados a datos sensibles.
La resolución subraya que el Ayuntamiento tenía la obligación de implementar medidas de seguridad efectivas para evitar accesos no autorizados, y que su falta de diligencia en este sentido constituyó una infracción grave. A pesar de las alegaciones del Ayuntamiento sobre la diligencia prestada y la complejidad técnica del problema, la resolución mantiene que la entidad debió haber actuado con mayor rigor para proteger los datos personales de sus empleados.