Se ha dado a conocer la resolución de la Agencia Española de Protección de Datos tras la denuncia interpuesta por Ciudadanos anunciando la debilidad del sistema de seguridad de la web de la Agencia Tributaria Municipal en la que cualquier usuario podía conocer el NIF, las cuentas de domiciliación bancaria, las multas y deudas. Datos personales que deberían ser confidenciales quedan expuestos a los ojos de cualquier usuario vulnerando el derecho a la intimidad.
La AEPD aclara que la Agencia Tributaria de Sevilla, al no adoptar las medidas de protección de datos necesarias permitiendo el tratamiento no autorizado, ha cometido dos infracciones. Infracciones de carácter grave y leve por permitir el acceso a datos privados en la web.
Tras la denuncia, la Agencia Tributaria de Sevilla ha adoptado las medidas necesarias en términos de protección de datos que eviten futuras infracciones de este tipo, además de establecer un contrato para que las entidades prestadoras de servicios conlleven el acceso a datos de carácter personal. Sin embargo, la resolución no terminará en sanción ya que se trata de un organismo público acogido al régimen disciplinario de administraciones públicas.
Al final, y lo que quedará, es que una brecha de seguridad que se mantuvo durante varios meses y que dejó al descubierto cientos de datos personales privados de contribuyentes.
La escena te sonará: equipos que se coordinan por un chat de WhatsApp laboral, responsables…
Las llamadas spam siguen interrumpiendo reuniones, comidas y, a veces, el descanso. Pese a los…
Partamos de una idea sencilla: agilidad no puede equivaler a pérdida de control sobre los…
Publicar en abierto los datos de los vecinos y sus deudas (ya sea en una…
La factura electrónica obligatoria ya no es una tendencia: es una realidad que afectará a…
La conversación regulatoria sobre inteligencia artificial ha dejado de ser teórica. La Agencia Española de…