| Resolución | PS-00361-2021 |
| Firmado | 2022-07-12T00:00:00Z |
| Enlace | 📋 |
Un ciudadano denunció que, al acceder a su área privada en la sede electrónica del Ayuntamiento de Albacete para consultar su expediente, pudo visualizar datos personales de otras personas, como nombres, DNI, direcciones y teléfonos. La reclamación se basó en que, al acceder a su expediente, también pudo ver solicitudes de registro de otros administrados.
El Ayuntamiento argumentó que la configuración por defecto de la herramienta de gestión de expedientes electrónicos permitía el acceso a documentos de otros solicitantes, pero que no se había cambiado manualmente esta configuración para restringir el acceso. Además, mencionó que había adoptado medidas correctoras para evitar futuros incidentes.
Se determinó que el Ayuntamiento había incumplido el principio de seguridad de los datos personales y la obligación de implementar medidas técnicas y organizativas adecuadas para proteger los datos. Por ello, se sancionó al Ayuntamiento con un apercibimiento por infracciones del artículo 5.1.f) y del artículo 32 del RGPD. Además, se le requirió que implantara las medidas correctoras necesarias para adecuar su actuación a la normativa de protección de datos y evitar la repetición de hechos similares.