| Resolución | PS-00239-2025 |
| Firmado | 2025-07-30T00:00:00Z |
| Enlace | 📋 |
La Dirección General de Ganadería (DG GANADERÍA) del Gobierno de Cantabria fue sancionada por una brecha de seguridad que permitió el acceso fraudulento a datos personales de titulares de mascotas. La brecha afectó a 136,058 registros, incluyendo datos identificativos y documentos de identidad escaneados de 71,370 personas. La aplicación RACIC, utilizada para gestionar el Registro de Animales de Compañía Identificados de Cantabria, fue el objetivo del ataque.
La DG GANADERÍA fue denunciada por no haber implementado medidas de seguridad adecuadas para proteger los datos personales. La brecha se debió a la falta de un análisis de riesgos previo, la ausencia de auditorías de seguridad y la inexistencia de mecanismos de autenticación robustos, como el doble factor de autenticación. Además, se almacenaban imágenes de documentos de identidad, lo cual vulneraba el principio de minimización de datos.
La sanción se basó en la vulneración de los artículos 5.1.f) y 5.1.c) del Reglamento General de Protección de Datos (RGPD), que establecen la integridad y confidencialidad de los datos personales y la minimización de datos, respectivamente. También se incumplió el artículo 32 del RGPD, que obliga a adoptar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.
La DG GANADERÍA reconoció su responsabilidad y se comprometió a adoptar medidas correctivas para evitar futuras brechas. Entre estas medidas se incluyen la implementación de un análisis de riesgos, la realización de auditorías de seguridad y la supresión de usuarios obsoletos. La resolución ordena a la DG GANADERÍA notificar a la autoridad competente la adopción de estas medidas en un plazo de seis meses.