El Ayuntamiento de Mora comunica una brecha de seguridad ante la Agencia de Protección de Datos

El Ayuntamiento de Mora ha detectado un “acceso no autorizado” a una “gran cantidad de expedientes de la administración electrónica municipal” utilizando de manera fraudulenta un usuario interno del programa informático que usa este pueblo toledano para la gestión de expedientes.

El Consistorio lo ha comunicado ya a la Agencia Española de Protección de Datos. Fue el pasado 8 de marzo cuando, según ha dado a conocer el Ayuntamiento, tuvo lugar una reunión en la que participaron trabajadores del área de informática, de la secretaría municipal y representantes del equipo de gobierno moracho, para trasladarle a su delegado de Protección de Datos (DPD) la documentación y datos técnicos sobre la detección por parte del Consistorio de un acceso a gran cantidad de expedientes electrónicos municipales no autorizados.

Técnicos municipales han comprobado, que estos accesos se están produciendo con un usuario que utilizó el consultor que impartió formación a los trabajadores municipales cuando se implantaron los programas de gestión documental necesarios para la administración digital, “un usuario que podría a priori acceder a todos los contenidos”.

“Es inaudito y extremadamente grave”

El alcalde de Mora, Emilio Bravo, ha calificado este suceso como “inaudito y extremadamente grave”. Bravo dio orden a los servicios municipales para que bloqueasen dicho acceso y recabase toda la información técnica necesaria para esclarecer este asunto, e indica que “en este asunto vamos a llegar hasta las últimas consecuencias” porque, añade, “no voy a permitir que la intimidad de mis vecinos sea violada”, asevera contundente el alcalde.

El regidor moracho informa que “ya se ha informado de la brecha a la Agencia Española de Protección de Datos” y que, “al no poderse notificar a cada uno de los posibles afectados por este tratamiento ilícito de sus datos personales, según establece la legislación vigente” (artículo 34.3 del Reglamento 2016/679 del Parlamento Europeo y del Consejo), “se ha hecho público un edicto para informar a todos vecinos a través de la página web, tablón de anuncios físico y el de la Sede Electrónica Municipal”, informa el regidor moracho. 

Se pondrá en conocimiento de la autoridad judicial

Bravo ha indicado que ya tienen recabada toda la información y documentación técnica necesaria y que actualmente están a la espera de varios informes explicativos o aclaratorios para, que los servicios jurídico municipales, den traslado y lo pongan en conocimiento de la autoridad judicial “para que se identifique al autor o autores de este uso fraudulento o suplantación de identidad para acceder a multitud de expedientes municipales”.

También han tomado otras decisiones para mejorar y aumentar la seguridad de la red de trabajo municipal para que sean aplicadas de manera urgente, como el establecimiento de una doble autenticación para el acceso de los diferentes usuarios del sistema y programas de la administración digital municipal.

También se informará e impartirá la formación necesaria sobre seguridad y protección de datos a todos los trabajadores, para que conozcan la normativa en materia de Protección de Datos, así como los riesgos y responsabilidades derivadas de la misma ante este tipo de actuaciones beligerantes.

Además, se establecerá un procedimiento de seguridad para intentar evitar episodios similares en un futuro. 

Según el informe del delegado de Protección de Datos municipal, “si se determina y/o aclara la autoría de estos hechos, el autor o autores, estaría incumpliendo de forma clara y premeditada el artículo 5.1 letra A del Reglamento 2016/679”, un hecho grave que puede acarrear consecuencias tanto administrativas como penales.

“Si algún posible afectado desea solicitar más información o ejercer algún derecho, puede dirigirse al Ayuntamiento y solicitar por escrito lo que considere en el SAC- Ventanilla Única Municipal”, ha concluido Emilio Bravo.