| Resolución | PS-00385-2024 |
| Firmado | 2025-10-04T00:00:00Z |
| Enlace | 📋 |
El Ayuntamiento de Jerez de los Caballeros fue denunciado por permitir el acceso a una aplicación municipal, ***PROGRAMA.1, a una persona antes de su nombramiento oficial. La denuncia fue presentada por una persona que recibió una notificación a través de esta aplicación, firmada por alguien que no tenía una relación laboral con el Ayuntamiento en ese momento.
La aplicación ***PROGRAMA.1 permite acceder a expedientes administrativos, incluidos expedientes sancionadores, que contienen datos personales. La denunciante argumentó que solo el personal autorizado debería tener acceso a esta información, y que la persona que firmó la notificación no cumplía con este requisito.
Durante la investigación, se descubrió que la persona en cuestión, identificada como A.A.A., tuvo acceso a la aplicación antes de su nombramiento oficial. El Ayuntamiento reconoció este hecho y admitió que no había un protocolo específico para otorgar accesos y permisos a la aplicación, lo que permitió que la brecha de datos personales ocurriera.
El Ayuntamiento fue sancionado por dos infracciones:
1. **Vulneración del artículo 5.1.f del RGPD**: Este artículo establece que los datos personales deben ser tratados de manera que se garantice una seguridad adecuada, incluyendo la protección contra el tratamiento no autorizado o ilícito. La falta de un protocolo adecuado para otorgar accesos permitió que una persona no autorizada tratara datos personales.
2. **Vulneración del artículo 32 del RGPD**: Este artículo exige que se adopten medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. El Ayuntamiento no tenía medidas de seguridad suficientes para prevenir el acceso no autorizado a la aplicación.
La sanción impuesta fue la declaración de infracción, lo que significa que el Ayuntamiento fue formalmente reconocido como responsable de las violaciones mencionadas. Además, el Ayuntamiento tuvo que implementar un protocolo de gestión de usuarios y medidas de seguridad para evitar futuras incidencias.