El Ayuntamiento de Mora comunica una brecha de seguridad ante la Agencia Española de Protección de Datos
Ha detectado una "acceso no autorizado" a una gran cantidad de expedientes. El alcalde, Emilio Bravo, ha calificado este suceso como "inaudito y extremadamente grave"
El Ayuntamiento de Mora ha detectado una "acceso no autorizado" a una gran cantidad de expedientes de la administración electrónica municipal, a través del uso fraudulento del programa informático municipal de gestión de expedientes, del que ya ha informado a la Agencia Española de Protección de Datos.
En un comunicado, el Ayuntamiento, al no poderse notificar a cada uno de los posibles afectados por este tratamiento ilícito de sus datos personales, según establece la legislación vigente ha hecho público un edicto para informar a todos vecinos a través de la página web, tablón de anuncios físico y el de la Sede Electrónica Municipal.
Así lo ha indicado el alcalde, Emilio Bravo, que ha calificado este suceso como "inaudito y extremadamente grave". Bravo dio orden a los servicios municipales para que bloqueasen dicho acceso y se recabase toda la información técnica necesaria para esclarecer este asunto, e indica que "en este asunto vamos a llegar hasta las últimas consecuencias".
En un comunicado, el primer edil ha detallado que ya tienen recabada toda la información y documentación técnica necesaria y que actualmente están a la espera de varios informes explicativos o aclaratorios para que los servicios jurídicos municipales den traslado y lo pongan en conocimiento de la autoridad judicial "para que se identifique al autor o autores de este uso fraudulento o suplantación de identidad para acceder a multitud de expedientes municipales".
Técnicos municipales han comprobado que estos accesos se están produciendo con un usuario que utilizó el consultor que impartió formación a los trabajadores municipales cuando se implantaron los programas de gestión documental necesarios para la administración digital, un usuario que podría a priori acceder a todos los contenidos.
Desde el Consistorio han tomado otras decisiones para mejorar y aumentar la seguridad de la red de trabajo municipal para que sean aplicadas de manera urgente, como el establecimiento de una doble autenticación para el acceso de los diferentes usuarios del sistema y programas de la administración digital municipal; informar e impartir la formación necesaria sobre seguridad y protección de datos a todos los trabajadores, para que conozcan la normativa en materia de Protección de Datos, así como los riesgos y responsabilidades derivadas de la misma ante este tipo de actuaciones beligerantes o el establecimiento de un procedimiento de seguridad para intentar evitar episodios similares en un futuro.
Según el informe del Delegado de Protección de Datos municipal, "si se determina y/o aclara la autoría de estos hechos, el autor o autores, estaría incumpliendo de forma clara y premeditada el artículo 5.1 letra A del Reglamento 2016/679", un hecho grave que puede acarrear consecuencias tanto administrativas como penales".
Si algún posible afectado desea solicitar más información o ejercer algún derecho, puede dirigirse al Ayuntamiento y solicitar por escrito lo que considere en el SAC-Ventanilla Única Municipal.
Toledodiario.es solicita tu consentimiento para usar tus datos personales con estos objetivos:
Utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. Lo hacemos para mejorar la experiencia de navegación y para mostrar anuncios (no) personalizados. El consentimiento a estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o los ID's únicos en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
