Queda confirmado por la Agencia Española de Protección de Datos que el ayuntamiento de Sevilla cometió infracciones en su web. Tras la investigación llevada a cabo debido a la denuncia de Ciudadanos se concluye que se permitió el acceso público a datos personales de carácter privado.
Se ha dado a conocer la resolución de la Agencia Española de Protección de Datos tras la denuncia interpuesta por Ciudadanos anunciando la debilidad del sistema de seguridad de la web de la Agencia Tributaria Municipal en la que cualquier usuario podía conocer el NIF, las cuentas de domiciliación bancaria, las multas y deudas. Datos personales que deberían ser confidenciales quedan expuestos a los ojos de cualquier usuario vulnerando el derecho a la intimidad.
La AEPD aclara que la Agencia Tributaria de Sevilla, al no adoptar las medidas de protección de datos necesarias permitiendo el tratamiento no autorizado, ha cometido dos infracciones. Infracciones de carácter grave y leve por permitir el acceso a datos privados en la web.
Tras la denuncia, la Agencia Tributaria de Sevilla ha adoptado las medidas necesarias en términos de protección de datos que eviten futuras infracciones de este tipo, además de establecer un contrato para que las entidades prestadoras de servicios conlleven el acceso a datos de carácter personal. Sin embargo, la resolución no terminará en sanción ya que se trata de un organismo público acogido al régimen disciplinario de administraciones públicas.
Al final, y lo que quedará, es que una brecha de seguridad que se mantuvo durante varios meses y que dejó al descubierto cientos de datos personales privados de contribuyentes.