La web del Ayuntamiento de Sevilla desvela por error datos personales confidenciales
Barcelona. (Redacción).- Un supuesto fallo en la seguridad informática de la web del ayuntamiento de Sevilla estaría dejando al descubierto un sinfín de datos confidenciales de los contribuyentes sevillanos, incluidos datos personales, bancarios, multas, deudas o embargos, según ha denunciado este jueves el grupo municipal de Ciudadanos, que además ya ha puesto el caso en conocimiento de la Agencia Española de Protección de Datos.
Según ha explicado el grupo de Ciudadanos, el error permite que con solo introducir el número de un documento nacional de identidad se puede acceder "a los datos tributarios municipales de los sevillanos, atentando contra su intimidad y seguridad". "Simplemente con saber el DNI de cualquier ciudadano y desde una URL (dirección web), podemos acceder desde nuestro mismo móvil a todos los datos privados sin ninguna restricción de acceso, sin certificado digital ni contraseña", ha detallado el portavoz de Ciudadanos en Sevilla, Javier Millán.
La gestora de la piscina podría haber violado la ley de protección de datos
Cuando parecía que las aguas volvían a correr más o menos tranquilas después del anuncio hecho por el director general de Emerxencias e Interior, Luis Menor, y el alcalde, José López, sobre el proceso de licitación de la piscina climatizada de A Estrada para el cambio de gestora a partir del 31 de junio de 2015, incluyendo la creación de dos pistas de pádel, la polémica ha vuelto a saltar. En los últimos días se ha conocido la decisión de la Agencia Española de Protección de Datos tras la reclamación de diversos usuarios por la instalación de cámaras de seguridad en diferentes zonas del inmueble que, entendían, vulneraban sus derechos.
En el escrito emitido por esta agencia estatal se tipifica como infracción grave la colocación de estas cámaras por la empresa Y tú que haces S. L., y en concreto se hace especial referencia a dos de estos elementos «en el presente caso, del análisis de la documentación que forma parte del expediente, nos encontramos con que dos de las cámaras que forman el sistema de videovigilancia denunciado visualizan zonas donde se realiza ejercicio físico o zonas de baños. En estos espacios, por su propia naturaleza, las personas llevan a cabo actividades cuya captación gráfica puede afectar a los derechos a la intimidad y el derecho a la propia imagen de los afectados además del derecho a la protección de sus datos personales». Tras esta reflexión hecha por la Agencia Española de Protección de Datos el organismo decide considerar que «la grabación de imágenes de personas identificadas o indentificables en estos espacios resulta desproporcionada en relación con la finalidad que se persigue. Hay que tener en cuenta además que muchos de los usuarios de la piscina son menores de edad que deben de ser sujetos de una especial protección». Esto es considerado como una infracción grave según el artículo 4 de la Ley Orgánica de Protección de Datos y la sanción que se relaciona con esta falta oscila entre los 40.001 y los 300.000 euros.
Por ahora no implica sanción
Un recurso impide activar las cámaras de tráfico porque «captarían a peatones>>
¿Serán los peatones objeto de grabación para su posterior archivo? Esa es la pregunta clave que se plantea en un recurso presentado en el Ayuntamiento el pasado 20 de noviembre y que mantiene en el aire el proyecto de generar un fichero, el número 21, en el que con carácter temporal permanecerían almacenadas las imágenes captadas por las cámaras de tráfico que se han instalado tanto en la rotonda de la ‘m’ como en el entorno de la plaza de España. Los dos dispositivos se colocaron el pasado verano y no han entrado en funcionamiento. Todavía hoy dependen del departamento de Obras y se aduce motivos de carácter puramente técnico para justificar el hecho de no estar operativas.
Pero la alegación firmada por la que fuera concejala de Seguridad Ciudadana hasta 2003, Concepción López Aranda, va a exigir al Consistorio una reformulación legal que tendrá que ser refrendada en pleno. Porque pone en duda el carácter supuestamente lícito de la vigilancia en lo que respecta a aquellos peatones que casualmente transite por la zona. La firmante solicita la «clarificación absoluta de si los peatones vamos a ser objeto de grabaciones para su posterior archivo en el fichero número 21».
La creación de ese fichero se aprobó con carácter inicial en un pleno celebrado el pasado 4 de septiembre y tiene el cometido de la «captación, grabación y reproducción de imágenes y fotografías para el control, vigilancia y disciplina del tráfico en las vías públicas». Fue durante el periodo de recepción de alegaciones cuando se presentó la citada, aún no resuelta y, por tanto, sin contestación «porque realmente no nos urgía poner en marcha esta medida», explica Joaquín Muñoz, titular de área «debido a que había otras circunstancias técnicas a tener en cuenta». La conexión con la central de Policía Local en la Barriada de San Juan del Monte, mediante una red de alta capacidad que permita el control de los dispositivos a distancia, es la causa planteada. Ayer, en cualquier caso, ya se realizaron pruebas desde la sede policial con la ubicada en el Centro Histórico y que se orienta hacia el puente de Carlos III.
Así las cosas, lo que queda en evidencia es que lo que pudiera interpretarse como una ‘laguna’ en el proyecto que daría cobertura legal a las dos primeras cámaras destinadas a grabar la evolución del tráfico en puntos concretos de la ciudad –hasta la fecha se vienen utilizando otro tipo de herramientas como los ‘cuentacoches’; que permiten modificar la regulación de los semáforos–, tiene que ser tenida en cuenta porque pudiera ser tomada como una injerencia en el derecho a la intimidad.
En el escrito de López Aranda, al que ha tenido acceso ELCORREO, se refleja que en la propuesta de Policía Local, se establece el colectivo que será objeto de la obtención de imágenes. «Se pretende captar, grabar y reproducir imágenes y fotografiar en las vías públicas de Miranda de Ebro para el control, regulación, vigilancia y disciplina del tráfico. El colectivo de personas afectado se corresponde con los usuarios de las vías públicas sobre los que se ejerzan dichas labores de control, regulación vigilancia y disciplina del tráfico».
«No queda claro»
Se entiende que la afección se limitaría a los conductores puesto que lo que se busca con las nuevas cámaras es mejorar la fluidez del tráfico. Pero no se especifica. «Siendo los peatones usuarios de las vías públicas, no queda muy claro si vamos a ser objeto de dichas grabaciones o (éstas) solo afectan al colectivo de conductores y sus vehículos». La cuestión, defiende la ex concejala socialista, es que «si entramos los peatones en dicho colectivo, la creación de dicho fichero es otro, que se tendrá que explicar».
En la alegación se recuerda que «la instalación de videocámaras no se justifica legalmente en todos los casos». Se subraya así que solo es aconsejable «en aquellos supuestos en los que la finalidad de la vigilancia no pueda satisfacerse mediante otros medios que, sin que exijan unos esfuerzos desproporcionados, resulten menos intrusivos para la intimidad de las personas». La firmante entiende, en definitiva, que «solo es admisible cuando no exista un medio menos invasivo para la intimidad».
En esa línea, se hace referencia a la sentencia 207/1996 del Tribunal Constitucional , que determina que «cualquier medida restrictiva de derechos fundamentales, entre ellas las que supongan una injerencia en los derechos a la intimidad viene determinada por la estricta observación del principio de proporcionalidad». Para ello, el alto tribunal entiende que han de cumplirse una serie de requisitos concretos: que no exista otra medida más moderada «para la consecución de tal propósito con igual eficacia (juicio de necesidad);y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto)».
En base a estos argumentos, la ex concejala plantea que si la instalación de las cámaras de vídeo vigilancia tienen como finalidad vigilar el tráfico en las vías públicas y afecta a los peatones, «nos tendrán que ofrecer una alternativa razonable para transitar como peatones» por aquellas calles que van a ser objeto de vigilancia «y que no deseemos que nuestra imagen pase a formar parte de ningún archivo».
¿Puedo grabar con mi móvil lo que sucede en la carretera mientras conduzco?
Tengo un smartphone nuevo y me he comprado un soporte para el parabrisas. Cuando me subo en el coche pongo el teléfono a grabar todo lo que ocurre en la carretera para usarlo como prueba si tengo algún problema. Un amigo me ha dicho que esto es ilegal y que me pueden multar por ello. ¿Esto es así? J. Lozano
La recogida y captación de las imágenes y sonidos a los que se refiere su consulta no se encuentran sometidas a la Ley de Seguridad Vial, sino a las obligaciones previstas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Por tanto, será necesario dar cumplimiento a los deberes de secreto y seguridad previstos en la citada Ley y su Reglamento de desarrollo, así como proceder a la notificación del fichero para su inscripción en el Registro general de Protección de Datos de la Agencia Española de Protección de Datos. Igualmente la grabación del exterior de su vehículo podría implicar la recogida y tratamiento de datos de carácter personal de terceros, consistentes bien en la imagen de los transeúntes, bien en las matrículas de los vehículos, reiteradamente consideradas como dato personal de su propietario por la AEPD, por lo que requeriría también el consentimiento inequívoco del afectado y la obligación de informar de que se está grabando.
Respecto al valor probatorio de la grabación en espacios de acceso público para la obtención eficaz de la misma como medio de prueba, la jurisprudencia introduce, para una correcta valoración de la obtención de la prueba en un proceso penal, el correctivo de la proporcionalidad por el que la grabación de un investigado sin su conocimiento y consentimiento, supone una injerencia en sus derechos de la personalidad a no ser que esté justificada por motivos de prevención y/o investigación del delito, lo que se analizará mediante la aplicación al caso concreto de los juicios de idoneidad, necesidad y proporcionalidad en sentido estricto del uso de la tecnología como medio imprescindible para alcanzar el bien social preferente de poder probar así el delito.
Protección de Datos niega a una usuaria el acceso a sus movimientos bancarios
La Agencia refuerza al BBVA en un conflicto con una clienta, que exige tener acceso a todas sus transacciones. La usuaria sospecha que ha sido víctima de un fraude millonario
La Agencia de Protección de Datos considera que las transacciones bancarias realizadas por un usuario no son datos a los que tiene derecho a reclamar el cliente de un banco.
La entidad, que debe velar por el correcto uso de la información personal de los consumidores, ha reforzado la posición de BBVA en un conflicto abierto por la clienta de una agencia en Cataluña, que denuncia un "complot" entre sus familiares y los empleados del banco para apoderarse de una herencia paterna millonaria.
La Agencia de Protección de Datos asegura que los consumidores sólo tienen derecho a acceder a su información personal básica pero no "a datos concretos", según consta en una resolución firmada el 3 de junio pasado por el director de la Agencia de Protección de Datos, José Luis Rodríguez Álvarez.
La decisión de la Agencia podría dejar en desamparo a los clientes que desean que el banco entregue toda la información de los movimientos de sus cuentas, según se desprende del razonamiento de la entidad pública. El organismo, no obstante, comunica a la afectada que puede dirigirse a otros entes, sin especificar a cuáles.
El caso abre un escenario sin precedentes en España: los datos de movimientos bancarios pertenecen a le entidad financiera y no al cliente, de modo que cualquier banco podría negarse a facilitar la información de los depositarios, que no pueden acceder a sus movimientos, en base a su derecho de acceso, según la Agencia de Protección de Datos.