| Resolución | PS-00003-2022 |
| Firmado | 2022-08-08T00:00:00Z |
| Enlace | 📋 |
La Dirección General de la Policía fue sancionada por una brecha de seguridad que permitió el acceso indebido a datos personales del fichero DNI. La vulnerabilidad permitió que un tercero accediera a información confidencial utilizando credenciales válidas de la Policía Municipal. La brecha se categorizó como de integridad y confidencialidad, ya que se modificaron datos y se accedió a información sensible.
La sanción impuesta fue de apercibimiento por tres infracciones: la vulneración del principio de integridad y confidencialidad de los datos (artículo 5.1.f del RGPD), la falta de medidas de seguridad adecuadas (artículo 32 del RGPD) y la omisión en la comunicación de la brecha a los afectados (artículo 34 del RGPD). La sanción se justificó debido a la falta de medidas técnicas y organizativas adecuadas para proteger los datos, permitiendo un tratamiento no autorizado y poniendo en riesgo los derechos y libertades de las personas afectadas.