| Resolución | PS-00058-2022 |
| Firmado | 2022-10-05T00:00:00Z |
| Enlace | 📋 |
El Ayuntamiento de Sabiñánigo fue sancionado por una infracción grave relacionada con la protección de datos personales. La denuncia se originó tras la notificación de una brecha de seguridad el 5 de abril de 2021, cuando se encontró un pendrive con datos personales de aproximadamente 9,000 ciudadanos. El dispositivo había sido extraviado por un empleado autorizado, pero no se comunicó la brecha a los afectados.
La sanción se debió a la falta de medidas de seguridad adecuadas para proteger los datos personales. El Ayuntamiento no tenía un sistema de control de accesos ni un registro de salidas de información, lo que permitió que el incidente ocurriera y se tardara en identificar al responsable. Además, no se cumplieron las normativas de seguridad exigidas para tratamientos de datos de nivel alto, como el cifrado de información en dispositivos móviles.
A pesar de las alegaciones del Ayuntamiento sobre la implementación de medidas de seguridad y la falta de intencionalidad, se determinó que hubo negligencia en el cumplimiento de las normativas vigentes. La sanción se justificó por la vulneración del artículo 9 de la Ley Orgánica de Protección de Datos, que establece la obligación de adoptar medidas técnicas y organizativas para garantizar la seguridad de los datos personales.