Datos personales accesibles en la web del Ayuntamiento de Sevilla

sevillaorgCiudadanos ha destapado un gran fallo de seguridad en la web del Ayuntamiento de Sevilla. Conociendo el DNI se puede acceder a muchos datos personales, financieros y bancarios de los sevillanos. Se ha abierto una investigación para esclarecer la situación.

La noticia saltaba tras la denuncia realizada por el grupo municipal Ciudadanos en la capital hispalense, en la que se aseguraba que a través de un enlace de la web sevilla.org, al introducir el DNI de algún sevillano se accede a datos de carácter personal sobre él, como pago de impuestos, domiciliación de recibos, datos bancarios, deudas…, muchos de ellos de carácter especial, según la normativa sobre protección de datos.

Por tanto, esta situación no sólo destapa un gran fallo de seguridad de la web, también supone un incumplimiento por parte del Consistorio de algunas obligaciones establecidas en la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Concretamente el Ayuntamiento de Sevilla puede haber vulnerado el artículo 9.1 de la LOPD que establece la obligatoriedad de que el responsable del fichero de datos personales y del encargado del tratamiento de éstos, deben adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Desde Ciudadanos han señalado que el acceso a estos datos, también está disponible desde buscadores como Google, desde donde cualquier persona puede, mediante el DNI conocer datos de carácter personal. En su denuncia comenta que “introduciendo ciertas palabras en el buscador aparece esta dirección como primer resultado, lo que indica que lleva siendo pública el tiempo suficiente para que haya sido perfectamente indexada”.

El fallo de seguridad ha sido transmitido a la Agencia Española de Protección de Datos, que a la vista de la denuncia realizada por Ciudadanos, estudiará el caso pudiendo abrir un expediente sancionador a la administración local.

Desde el consistorio, por su parte, han abierto una investigación para conocer la raíz del fallo, el tiempo que ha estado produciéndose y las repercusiones que haya podido tener. Nada más ser conocido, han inhabilitado el enlace que permitía el acceso a dichos datos personales.

Según informa el Ayuntamiento, de acuerdo a los primeros análisis, el problema se limitaría al acceso a información sin las debidas garantías de seguridad a través de buscadores, ya que es imposible acceder a estos enlaces navegando a través de la página web del Ayuntamiento o de la Agencia Tributaria.

Para evitar este tipo de situaciones es muy importante ponerse en manos de profesionales en el mundo de la Protección de Datos. Es fundamental que empresas, particulares, organizaciones, administraciones cumplan con todos los parámetros de la LOPD. Su incumplimiento puede acarrear duras sanciones. Desde Cumple Protección de Datos os podemos asesorar y ayudar a cumplir con todas las obligaciones normativas.

Esta entrada fue publicada en LOPD, Noticias, Protección de Datos y etiquetada , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *