La AEPD concluye que el Ayuntamiento de Leganés vulneró la seguridad de datos personales en encuestas ciudadanas, pero evita sanción tras medidas correctivas.

El Ayuntamiento de Leganés fue denunciado por ciudadanos que participaron en encuestas de participación ciudadana disponibles en la web municipal. Las encuestas, que estaban activas durante siete días, requerían datos personales como nombre, apellidos, DNI, correo electrónico y dirección postal. Sin embargo, tras finalizar el periodo de participación, las encuestas seguían accesibles y mostraban los datos personales de los participantes, lo que permitió el acceso no autorizado a esta información.

Los denunciantes señalaron que el Ayuntamiento utilizaba Google Forms para las encuestas, lo que implicaba que los datos se almacenaban bajo las condiciones de servicio de Google. Además, proporcionaron capturas de pantalla que mostraban los datos personales de los participantes en encuestas ya inactivas.

El Ayuntamiento reconoció el error y tomó medidas correctivas, como desactivar todas las consultas públicas y borrar los datos innecesarios. También modificó el procedimiento de publicación de contenidos y creó una nueva cuenta con una única administradora para evitar futuros problemas.

La decisión concluyó que el Ayuntamiento de Leganés había infringido el principio de seguridad de los datos personales al permitir el acceso no autorizado a información sensible. Sin embargo, se reconoció que el Ayuntamiento había adoptado medidas adecuadas para evitar futuras infracciones, por lo que no se impuso una sanción económica. La resolución se notificó al Ayuntamiento y se comunicó al Defensor del Pueblo.