La Agencia Española de Protección de Datos declara probado que la Agencia Tributaria de Sevilla realizó dos infracciones, una grave y otra leve, con el agujero de su web que permitía el acceso a datos confidenciales de todos los sevillanos, tales como sus números de cuenta bancaria o sus deudas pendientes
Javier Millán, portavoz de Ciudadanos en el Ayuntamiento, ha dado a conocer hoy la resolución de la Agencia Española de Protección de Datos tras la denuncia presentada por su grupo municipal en septiembre del pasado año alertando del “enorme agujero de seguridad” de la página web del Consistorio, que permitía a cualquier persona que conociera el NIF de otra acceder a las domiciliaciones bancarias de sus tributos, sus cuentas con IBAN, multas pendientes, embargos, deudas y otros datos “que por ley deben ser estrictamente confidenciales”.
Millán ha recordado que “al realizar la denuncia pública” (aunque por responsabilidad nunca dieron a conocer la url de acceso) consiguieron “el primer objetivo de que se bloqueara de forma inmediata el acceso a esa información que atentaba directa y gravemente contra el derecho a la intimidad de todos los sevillanos”.
La denuncia pública de los hechos fue acompañada de otra presentada ante la Agencia Española de Protección de Datos que hoy ha comunicado su resolución en la que declara que la Agencia Tributaria de Sevilla cometió dos infracciones, una grave y otra leve, al no adoptar las medidas de índole técnica y organizativas necesarias que garantizaran la seguridad de los datos de carácter personal y evitaran su alteración, pérdida, tratamiento o acceso no autorizado.
Igualmente la AEPD declara que, tras la denuncia que Ciudadanos realizó nada más llegar al Ayuntamiento, se han tomado las medidas oportunas, resolviendo que la Agencia Tributaria de Sevilla ha adoptado ya las medidas adecuadas para impedir que en el futuro pueda producirse de nuevo las infracciones dispuestas en los artículos 9 y 12 de la LOPD. Dando también a conocer que se ha dispuesto la formalización de un “Contrato de acceso a datos de carácter personal” que deberán suscribir las entidades prestadoras de servicios que conlleven el acceso a tales datos, y adoptándose a su vez medidas para la identificación y autentificación de los ciudadanos que acceden a su sistema de información.
Millán ha finalizado congratulándose porque “gracias a la actuación de Ciudadanos se haya subsanado el gravísimo error y se haya garantizado la seguridad de los datos personales de todos los sevillanos” y exigiendo que “en el futuro el gobierno siga vigilante y disponiendo todos los medios necesarios para evitar que se produzcan hechos similares”.