En la página web del Ayuntamiento de Calpe (Alicante) se incluyeron nombres completos, DNI, fechas de nacimiento y sexo de los habitantes del municipio.

Ahora la entidad local ha denunciado que una web situada en Indonesia está difundiendo datos privados de miles de esos ciudadanos. Y el Ayuntamiento en su momento no notificó ese incidente a los afectados ni a la AEPD, como exige la normativa de Protección de datos.

Los ciudadanos de Calp se han enterado de todo esto a través de los medios de comunicación.

Comunicar fallos de seguridad

El RGPD define las brechas de seguridad como todos aquellos incidentes o fallos informáticos que ocasionen una pérdida, robo o destrucción ilícita de datos personales. También los casos de comunicaciones o cesiones ilegales de datos.

En esta normativa se exige adoptar las medidas de seguridad necesarias para prevenir estos incidentes ya que, sino, las consecuencias y daños materiales o inmateriales para las personas pueden ser graves. Dentro de los perjuicios causados en casos de brechas de seguridad están: restricción de derechos de las personas, suplantación de identidad, discriminación, daños a su reputación, pérdidas económicas o pérdida de confidencialidad.

Dentro de las obligaciones exigidas a los responsables del tratamiento está la de notificar los fallos de seguridad que afecten a datos personales a la AEPD y a los afectados. La finalidad de esa comunicación a los afectados es que estén pendientes sobre si se produce alguna suplantación de su identidad y adopten las medidas oportunas para proteger sus datos.

Pero el Ayuntamiento de Calpe no hizo nada de eso. Ni la AEPD fue alertada de ese incidente, ni los ciudadanos afectados, que conocieron el tema por los medios de comunicación.

Ahora, los afectados están expuestos a que se realicen suplantaciones de su identidad, transferencias a su nombre o se den de alta servicios con sus datos.

Reclamaciones ante la AEPD

Dentro de las principales reclamaciones que recibe la AEPD están las referidas a suplantación de identidad en la contratación de servicios de telecomunicaciones, además de las interpuestas por recibir publicidad no deseada.

La contratación de servicios a nombre de otra persona le ocasiona importantes perjuicios como son la reclamación de facturas por parte de la compañía contratada y la inclusión de esa persona en ficheros de morosos en caso de impago.

En caso de que el Ayuntamiento de Calpe fuera una empresa privada, la infracción se consideraría muy grave. Y podría imponérsele una multa de hasta 10 millones de euros. Al ser una entidad pública, la normativa no prevé sanción económica, solo apercibimiento.

Nombrar un DPD

Por otro lado, el RGPD y la LOPDGDD obligan a las entidades públicas a nombrar un DPD. Y, dentro de sus funciones, está la de tener especial cuidado con los riesgos que puedan surgir de las actividades de tratamiento de datos realizadas en la entidad.

Aquí habría que ver si el Ayuntamiento ha cumplido con su obligación y a designado un Delegado de Protección de datos que evite que vuelvan a ocurrir estas situaciones.

Hoy en día nadie se libra de una posibilidad de hackeo en Internet. Pero es necesario ser conscientes de ello y adoptar todas las medidas necesarias para intentar evitarlo. Y comunicar a las personas afectadas el fallo existente cuando no hayamos podido evitarlo.

 

Peligro de suplantación de identidad causado por el Ayuntamiento de Calpe (Alicante)
4.6 (92%) 5 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. Han puesto mis datos falseados en una página de citas quería interponer una denuncia, ya que me ha causado daños personales y conyugales. Remitiendo correos de encuentro sexual. Que puedo hacer por los daños y perjuicios ocasionados por esta web. Ya que mi mujer cuando cogió el móvil y vio estos MSN se vio traicionada.

  2. Hola un vecino denunciado por amenazas de agresion en redes social me ha denunciado en el juzgado de paz y sorpresa ese vecino sabia la dirección de mi domicilio y es amigo de la alcaldesa y del jefe del cuartel de la guardia civil.esa dirección nunca ha sido publica y solo la ha podido conseguir en el ayuntamiento o la guardia civil.entrego un escrito firmado por su abogado,procurador tu el mismo al juzgado de paz no fue el juzgado quien obtuvo mi direccion sino el denunciado via guardia civil o ayuntamiento y me ha provocado bastante alarma por la desprotección y la inseguridad que a mi familia los ha provocado. Como alguien violento y denunciado por tener amistades en la administración obtiene datos de terceros.
    Donde debo denunciar tengo ese escrito que el entrego con la fecha y mis datos y direccion.
    Felicidades por el dominio es muy interesante seguir todos los temas y ver las cosas que pasan con los datos hoy en dia..