El portavoz de C’s, Javier Millán, ha comparecido esta mañana para denunciar un fallo de seguridad que permite, con solo saber el DNI del contribuyente, consultar y operar con todos sus datos personales
Ciudadanos ha denunciado en la mañana de hoy un “flagrante fallo de seguridad” en la página del Ayuntamiento que permite acceder “a los datos tributarios municipales de los sevillanos, atentando contra su intimidad y seguridad”.
Millán explicó que “simplemente con saber el DNI de cualquier ciudadano y desde una URL (dirección web), podemos acceder desde nuestro mismo móvil a todos los datos privados sin ninguna restricción de acceso, sin certificado digital ni contraseña”, así podemos“consultar y operar con sus datos bancarios, domiciliación de recibos, deudas, IBI, embargos e impuesto de matriculación”.
El portavoz de C’s, acompañado de Oscar Martínez, asesor informático y gerente de ‘Tramitalo.com’, prosiguió exponiendo que “el portal también deja otros datos al descubierto, como la dirección exacta de la vivienda y resto de propiedades, datos de matrícula, marca y modelo de cada vehículo o multas pagadas y pendientes, con todos los detalles y motivos de la infracción”.
En el informe técnico Ciudadanos indica que la dirección está indexada en el buscador de Google, a través del cual se puede acceder, es más, “introduciendo ciertas palabras en el buscador aparece esta dirección como primer resultado, lo que indica que lleva siendo pública el tiempo suficiente para que haya sido perfectamente indexada”. La formación asegura que le han comunicado que esto lleva ocurriendo “desde hace al menos seis meses, por lo que es imposible evaluar el recorrido o el perjuicio que puede haber causado a los sevillanos en datos que son de extrema sensibilidad”. Concretamente la Ley Orgánica de Protección de Datos, en su artículo 7.5, cataloga como “especialmente protegidos los datos de carácter personal relativos a la comisión de infracciones penales o administrativas”, como ocurre en el caso que nos ocupa.
Por otro lado, en LOPD, en su artículo 9.1, especifica que “el responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riegos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”, algo que vuelve a ser claramente incumplido.
Ciudadanos aseguró que “tenemos un firme compromiso con el derecho a la privacidad” por lo que no quiso facilitar la dirección web concreta, pero garantizaron haber tomado “todas las medidas al respecto, que han sido presentar un escrito en el registro municipal que se ha trasladado a Alcaldía, trasladar este hecho a la AEPD (Agencia Española de Protección de Datos), adjuntando un acta notarial que acredita la veracidad de los hechos, y exponerlo ahora ante la opinión pública para que se subsane de forma inmediata”.
Millán finalizó calificando el hecho como “muy grave” y exigiendo que “se depuren responsabilidades políticas y administrativas por los daños y perjuicios que puedan haberse cometido”.