Brecha de seguridad: Hacienda en el punto de mira de la AEPD

997
sancion Hacienda por incumplir lopd

Como sabemos, ayer día 6 de abril, comenzó el plazo para presentar la Declaración de la Renta del ejercicio 2015. Este mismo día se produjo un colapso en la página web de la Agencia Tributaria por la gran cantidad de personas que intentaron acceder a sus datos fiscales y a la confirmación de su borrador. Durante varias horas la página estuvo inoperativa impidiendo hacer ningún tipo de gestión.

Sin embargo, este no fue el mayor fallo. Un error en el acceso a la vista previa provocó que muchos contribuyentes recibieran un borrador de otra persona, es decir, pudieron visualizar datos personales que no les pertenecían, nombre, apellidos, dni, cuentas bancarias y direcciones a la vista de desconocidos y, por supuesto, sin el consentimiento de los afectados. Esto nos lleva a preguntarnos, ¿hasta qué punto están seguros nuestros datos en la Administración Pública? ¿Cumplen las Administraciones la LOPD?

“Perdona, pero estoy viendo tus datos fiscales en mi borrador de la Renta”

Fuente: Artículo de El Mundo.

Personas de Cataluña estaban viendo datos de gente de Madrid, otros de Madrid tenían datos de personas de Canarias. La información más privada a la vista de cualquiera.

La Agencia Tributaria comunicó a la AEPD esta incidencia indicando que son muchos los servidores de los que dispone y si un contribuyente pinchaba a la vez que otro en “Vista previa” podía recibir los datos de otro, pero que la probabilidad era mínima. Para evitar más casos, se deshabilita la pestaña de “Vista previa” hasta que se solucione el fallo.

Pero el hecho no es que la probabilidad de que ocurra sea mínima sino que exista esa probabilidad. Además podemos estar hablando de cientos de afectados. ¿No debe tener previsto, un organismo como la Agencia Tributaria, que se produzca esa avalancha de solicitudes?

¿Qué podemos hacer ante esta posible infracción?

Según la LOPD, se considera dato de carácter personal toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a una persona identificada o identificable. Y la comunicación de datos es toda revelación de datos a persona distinta del interesado.

Atendiendo a estas definiciones de la ley, estaríamos ante una comunicación de datos personales por parte de Hacienda a una persona distinta del interesado. Para realizar estas comunicaciones es necesario contar con el consentimiento del interesado, salvo excepciones específicas que no entran en este caso, según al artículo 11 LOPD

Las comunicaciones de datos personales sin el consentimiento del interesado se considera falta grave, con sanciones que van desde los 40.000 € hasta los 300.000 €.

La Agencia Española de Protección de Datos ha abierto investigaciones para determinar si puede dar lugar a la apertura de un procedimiento sancionador. Aunque todavía no sabemos si se trata de una violación de la LOPD, la Agencia Tributaria, como Administración Pública, por ley, no se enfrentaría a una sanción económica.

Nosotros, como afectados, podemos denunciar ante la AEPD esta infracción de la LOPD. Para ello tenemos un formulario electrónico que debemos rellenar y presentarlo en el registro de documentos de la AEPD situado en la C/ Jorge Juan, 6, 28001-Madrid. Para más información podéis consultar Cómo ejercer derechos y denunciar ante la Agencia Española de Protección de Datos

Son numerosos los casos en que la AEPD considera que una Administración Pública infringe preceptos de la LOPD y requiere a éstas para que adopten las medidas necesarias para que no vuelvan a producirse esas infracciones.

Cuidado con la Agencia Tributaria, “no te dejes engañar”

Comentar que existe actualmente un email fraudulento en circulación que pretende conseguir nuestros datos bancarios aprovechando el periodo de la Declaración de la Renta. En el correo electrónico aparece la imagen de Hacienda y nos informa de que nos van a hacer un reembolso de los impuestos por valor de 244,79 euros. Para recibir la cantidad nos pide: Nombre, NIF, teléfono, número de tarjeta de crédito, fecha de caducidad, código PIN y fecha de nacimiento. Y debemos enviarlo en un plazo de 5-9 días laborables. Bajo ningún concepto debemos responder a estos correos. Ningún banco ni organismo oficial nos va a pedir estos datos a través de correo electrónico. De necesitarlos, nos lo comunicarían por correo ordinario certificado.

Brecha de seguridad: Hacienda en el punto de mira de la AEPD
4.57 (91.43%) 7 votos
Compartir

Dejar respuesta