AEPD sanciona a la Dirección General del Catastro por vulnerabilidad que expuso datos personales y falta de notificación oportuna de la brecha de seguridad.

Un ciudadano denunció que en la página web oficial de la Dirección General del Catastro, al introducir un DNI en el apartado «generar certificaciones», se autocompletaban automáticamente los campos con el nombre, apellidos y dirección de la persona sin necesidad de registrarse. Esta vulnerabilidad permitía acceder a información personal sensible de manera no autorizada. La Dirección General del Catastro reconoció el incidente y tomó medidas correctivas, pero se determinó que no había notificado la brecha de seguridad en el plazo establecido por el RGPD. Se impuso una sanción de apercibimiento por no garantizar la confidencialidad de los datos, por no adoptar medidas de seguridad adecuadas y por no notificar la brecha de seguridad a tiempo.