AEPd sanciona al Ayuntamiento de Leganés por exponer datos personales en su portal de transparencia durante más de tres años

El Ayuntamiento de Leganés publicó en su portal de transparencia documentos judiciales que incluían el Código Seguro de Verificación (CSV), permitiendo el acceso a datos personales a través de la web de la Comunidad de Madrid. Esta brecha de seguridad, detectada el 3 de junio de 2021, afectó a 135 personas y se mantuvo durante más de tres años. El Ayuntamiento actuó rápidamente para eliminar los documentos y actualizar sus procedimientos de anonimización, pero fue sancionado con un apercibimiento por no haber adoptado medidas de seguridad adecuadas previamente. La sanción se justifica por la falta de diligencia en revisar y adaptar los procedimientos de anonimización a los riesgos existentes, vulnerando el artículo 32 del RGPD.