La multa por los datos publicados puede llegar a los 300.000 euros
La empresa encargada del funcionamiento de la oficina virtual de la Agencia Tributaria de Sevilla podría enfrentarse a una sanción que llegaría hasta los 300.000 euros. Así se desprende de la Ley Orgánica de Protección de Datos (LOPD), que define como infracción grave la falta de protección de información personal, extremo ocurrido en el fallo de seguridad detectado en el enlace relacionado con la Hacienda local. Suerte muy distinta hubiera corrido el Ayuntamiento si la gestión de la web fuera completamente responsabilidad suya, para lo cual la citada ley exime del pago de cualquier multa.
El agujero de seguridad detectado en la web de la Hacienda local atenta contra el artículo 9 de la LOPD. Así lo recuerda el abogado sevillano Pedro Rodríguez López de Lemus, especializado en Derecho de las Nuevas Tecnologías. Este letrado refiere que en dicho apartado se indica que "el responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado".
Para López de Lemus en la oficina virtual de la Agencia Tributaria "han fallado las medidas de seguridad técnicas que evitan el acceso a la información por personas no autorizadas", puesto que sólo era necesario teclear el DNI de un tercero, requisito que según el abogado es "fácil" de conseguir, pues en cualquier BOE, BOJA o BOP aparecen publicados muchos DNI. "Es probable que la Agencia Española de Protección de Datos (AEPD) pueda considerar vulnerado el artículo 9 de la LOPD y que se haya cometido la infracción descrita en al artículo 44 de dicha ley", refiere el letrado.