Javier Millán, el día que denunció el agujero informático
Javier Millán, el día que denunció el agujero informático - ABC
AGUJERO INFORMÁTICO DE 2015

Protección de Datos saca los colores a la Agencia Tributaria del Ayuntamiento de Sevilla

Tras la denuncia de Ciudadanos, la agencia estatal concluye que el departamento municipal cometió dos infracciones en su web, que permitió el acceso público a datos confidenciales de los sevillanos

SEVILLAActualizado:

Javier Millán, portavoz de Ciudadanos en el Ayuntamiento de Sevilla, ha dado a conocer este jueves la resolución de la Agencia Española de Protección de Datos (AEPD) tras la denuncia presentada por su grupo municipal en septiembre del pasado año alertando del «enorme agujero de seguridad» de la página web de la Agencia Tributaria municipal, que permitía a cualquier persona que conociera el NIF de otra acceder a las domiciliaciones bancarias de sus tributos, sus cuentas con IBAN, multas pendientes, embargos, deudas y otros datos «que por ley deben ser estrictamente confidenciales». Millán ha recordado que «al realizar la denuncia pública» consiguieron «el primer objetivo de que se bloqueara de forma inmediata el acceso a esa información que atentaba directa y gravemente contra el derecho a la intimidad de todos los sevillanos».

La denuncia pública de los hechos fue acompañada de otra presentada ante la Agencia Española de Protección de Datos que acaba de comunicar su resolución en la que declara que la Agencia Tributaria de Sevilla cometió dos infracciones, una grave y otra leve, al no adoptar las medidas de índole técnica y organizativas necesarias que garantizaran la seguridad de los datos de carácter personal y evitaran su alteración, pérdida, tratamiento o acceso no autorizado.

Igualmente la AEPD declara que, tras la denuncia que Ciudadanos realizó nada más llegar al Ayuntamiento, se han tomado las medidas oportunas, resolviendo que la Agencia Tributaria de Sevilla ha adoptado ya las medidas adecuadas para impedir que en el futuro pueda producirse de nuevo las infracciones dispuestas en los artículos 9 y 12 de la LOPD. Dando también a conocer que se ha dispuesto la formalización de un «contrato de acceso a datos de carácter personal» que deberán suscribir las entidades prestadoras de servicios que conlleven el acceso a tales datos, y adoptándose a su vez medidas para la identificación y autentificación de los ciudadanos que acceden a su sistema de información.

Millán se ha congratulado de que «gracias a la actuación de Ciudadanos se haya subsanado el gravísimo error y se haya garantizado la seguridad de los datos personales de todos los sevillanos», exigiendo que «en el futuro el gobierno siga vigilante y disponiendo todos los medios necesarios para evitar que se produzcan hechos similares».