En la página web del Ayuntamiento de Calpe (Alicante) se incluyeron nombres completos, DNI, fechas de nacimiento y sexo de los habitantes del municipio.

Ahora la entidad local ha denunciado que una web situada en Indonesia está difundiendo datos privados de miles de esos ciudadanos. Y el Ayuntamiento en su momento no notificó ese incidente a los afectados ni a la AEPD, como exige la normativa de Protección de datos.

Los ciudadanos de Calp se han enterado de todo esto a través de los medios de comunicación.

Comunicar fallos de seguridad

El RGPD define las brechas de seguridad como todos aquellos incidentes o fallos informáticos que ocasionen una pérdida, robo o destrucción ilícita de datos personales. También los casos de comunicaciones o cesiones ilegales de datos.

En esta normativa se exige adoptar las medidas de seguridad necesarias para prevenir estos incidentes ya que, sino, las consecuencias y daños materiales o inmateriales para las personas pueden ser graves. Dentro de los perjuicios causados en casos de brechas de seguridad están: restricción de derechos de las personas, suplantación de identidad, discriminación, daños a su reputación, pérdidas económicas o pérdida de confidencialidad.

Dentro de las obligaciones exigidas a los responsables del tratamiento está la de notificar los fallos de seguridad que afecten a datos personales a la AEPD y a los afectados. La finalidad de esa comunicación a los afectados es que estén pendientes sobre si se produce alguna suplantación de su identidad y adopten las medidas oportunas para proteger sus datos.

Pero el Ayuntamiento de Calpe no hizo nada de eso. Ni la AEPD fue alertada de ese incidente, ni los ciudadanos afectados, que conocieron el tema por los medios de comunicación.

Ahora, los afectados están expuestos a que se realicen suplantaciones de su identidad, transferencias a su nombre o se den de alta servicios con sus datos.

Reclamaciones ante la AEPD

Dentro de las principales reclamaciones que recibe la AEPD están las referidas a suplantación de identidad en la contratación de servicios de telecomunicaciones, además de las interpuestas por recibir publicidad no deseada.

La contratación de servicios a nombre de otra persona le ocasiona importantes perjuicios como son la reclamación de facturas por parte de la compañía contratada y la inclusión de esa persona en ficheros de morosos en caso de impago.

En caso de que el Ayuntamiento de Calpe fuera una empresa privada, la infracción se consideraría muy grave. Y podría imponérsele una multa de hasta 10 millones de euros. Al ser una entidad pública, la normativa no prevé sanción económica, solo apercibimiento.

Nombrar un DPD

Por otro lado, el RGPD y la LOPDGDD obligan a las entidades públicas a nombrar un DPD. Y, dentro de sus funciones, está la de tener especial cuidado con los riesgos que puedan surgir de las actividades de tratamiento de datos realizadas en la entidad.

Aquí habría que ver si el Ayuntamiento ha cumplido con su obligación y a designado un Delegado de Protección de datos que evite que vuelvan a ocurrir estas situaciones.

Hoy en día nadie se libra de una posibilidad de hackeo en Internet. Pero es necesario ser conscientes de ello y adoptar todas las medidas necesarias para intentar evitarlo. Y comunicar a las personas afectadas el fallo existente cuando no hayamos podido evitarlo.

 

Peligro de suplantación de identidad causado por el Ayuntamiento de Calpe (Alicante)
4.6 (92%) 5 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.