🔐 Brechas de seguridad en la Administración: qué ha ocurrido y qué debemos aprender
Hace unos días, la prensa local se hacía eco de un titular preocupante: “El Ayuntamiento abre expediente disciplinario a un funcionario por el caso de la consulta no autorizada de datos”.
Os dejamos al final el enlace de Onda Cero Cuenca, para poder escuchar la entrevista.
🧾 ¿Qué ha ocurrido exactamente?
Según la información publicada, un funcionario habría accedido de forma no autorizada a datos de nóminas de empleados del Ayuntamiento.
Desde el consistorio se actuó corrigiendo el problema técnico, revisando los sistemas y reforzando la seguridad, además de informar a los afectados.
⚖️ ¿Cómo se clasifica este incidente según la normativa?
En materia de protección de datos, existen tres tipos de brechas de seguridad:
- Confidencialidad: acceso no autorizado a datos (como parece ser este caso).
- Integridad: alteración de los datos (por ejemplo, modificar nóminas).
- Disponibilidad: eliminación o pérdida de acceso a los datos (como borrar información).
En este supuesto, estaríamos ante una brecha de confidencialidad, al haberse producido un acceso indebido.
🏛️ Obligaciones del Ayuntamiento según el RGPD
El Reglamento General de Protección de Datos (RGPD) establece obligaciones claras:
- Notificar la brecha en un plazo máximo de 72 horas a la autoridad competente.
- Aplicar medidas de seguridad “por defecto y desde el diseño” (privacy by design & by default).
- Tener en cuenta que resolver un problema técnico tras el incidente es una medida reactiva, pero el RGPD exige un enfoque proactivo.
No cumplir con este enfoque proactivo puede implicar riesgo de sanciones.
💼 Esto no solo afecta a la Administración
Es importante recordar que estas obligaciones no son exclusivas del sector público. Autónomos, pymes y cualquier organización que trate datos personales deben cumplir con la normativa.
✅ Recomendaciones para evitar brechas de seguridad
- Limitar accesos a los datos según funciones (control de permisos).
- Implantar sistemas de registro de accesos y auditorías periódicas.
- Formar a empleados en protección de datos y ciberseguridad.
- Aplicar medidas técnicas adecuadas (cifrado, autenticación, copias de seguridad).
- Diseñar procesos con la privacidad en mente desde el inicio.
Desde el despacho de abogados en Cuenca Tecnogados ayudamos a las empresas a cumplir en protección de datos. Contáctanos.
Fuente: https://www.vocesdecuenca.com/cuenca/el-ayuntamiento-abre-expediente-disciplinario-a-un-funcionario-por-el-caso-de-la-consulta-no-autorizada-de-datos/
Escucha la entrevista en Onda Cero pulsando aquí: https://www.ondacero.es/emisoras/castilla-la-mancha/cuenca/noticias/obligaciones-materia-proteccion-datos-recomendaciones-juan-carlos-fernandez-tecnogados_2026040869d6453383aca52e0e46c5ac.html
