| Resolución | AAPP-00040-2018 |
| Firmado | 2018-09-20T00:00:00Z |
| Enlace | 📋 |
El Ayuntamiento de Villa del Prado fue denunciado por una quiebra de seguridad en su sede electrónica, que permitió el acceso no autorizado a expedientes y documentos personales de ciudadanos. La denuncia fue presentada por dos concejales del municipio, quienes documentaron cómo, utilizando el DNI electrónico, se podía acceder a información sensible de otros usuarios, incluyendo escrituras de inmuebles, datos bancarios, domicilios, teléfonos, DNI, permisos de circulación y certificados.
El incidente se debió a un error en la codificación del sistema, que permitió a ciertos usuarios ver registros de salida desde el año 2000. Aunque el acceso no fue a todos los expedientes, sí permitió la visualización de documentación adjunta desde el año 2012. Solo cuatro personas cumplían las condiciones para acceder a esta información de manera errónea, dos de las cuales eran concejales del Ayuntamiento, incluyendo al denunciante.
El Ayuntamiento reconoció el error y tomó medidas inmediatas para corregirlo, resolviendo la primera incidencia en aproximadamente una hora y media. Posteriormente, se implementaron protocolos adicionales para evitar futuros errores y se reforzaron las medidas de seguridad, como la revisión de accesos, la creación de registros de accesos y la realización de pruebas exhaustivas.
La decisión sancionó al Ayuntamiento por incumplir el principio de seguridad de los datos personales, tipificado como una infracción grave. La sanción se justificó porque, a pesar de las medidas adoptadas, el sistema permitió el acceso no autorizado a información sensible, vulnerando así el deber de confidencialidad y seguridad de los datos.