Apercibimiento de la AEPD a una Administración Pública por una brecha de seguridad.

Comparte

La Agencia Española de Protección de Datos (AEPD) apercibe a la Secretaría General para la Innovación y Calidad del Servicio Público de Justicia (SGNEC) en relación a una brecha de seguridad en las concesiones de nacionalidad.

La SGNEC confirmó la citada brecha y paralizó el sistema automatizado de notificaciones hasta conocer el alcance del incidente. Tras determinar que la brecha afectó a 36 resoluciones de nacionalidad, la SGNEC, en su notificación a la AEPD, señaló que la incidencia surgió como consecuencia de una modificación en el proceso de generación de resoluciones de nacionalidad por residencia. Los datos personales afectados abarcaban el NIE, nombre y apellidos, lugar de domicilio y la concesión de nacionalidad, entre otros.

La SGNEC manifestó haber tomado medidas previas a la quiebra de seguridad como la realización de una evaluación de impacto relativa a la protección de datos con el correspondiente análisis de los riesgos asociados al tratamiento.

El procedimiento sancionador se inicia por presunta vulneración de los artículos 5.1.f), 25, 32 y 34 RGPD, entre otros.

En la resolución, la AEPD señala que la citada brecha vulnera los principios de confidencialidad e integridad por la falta de medidas de seguridad y técnicas adecuadas, así como el acceso no autorizado por terceros ajenos a datos personales. Asimismo, destaca que la citada brecha tiene su origen en la falta previsión desde el diseño del factor de concurrencia.

Además, se señala en la resolución que no se tomaron las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riego. Igualmente, el riesgo no fue evaluado en la actualización de la nueva versión del aplicativo. A pesar de haberse notificado a la AEPD, no se realizo la notificación pertinente a los interesados.

En conclusión, la sanción por cada vulneración consta de un apercibimiento, al tratarse de la Administración Pública.

Leer más

Posts relacionados que podrían interesarte

6, julio 2022

Amazon Prime y el fin de los dark patterns

9, diciembre 2021

Alumnos de la Universitat Oberta de Catalunya interpone una denuncia ante la Autoridad catalana de Protección de Datos con el uso de reconocimiento facial

26, marzo 2026

El Tribunal Judicial de París estima una infracción de marca en favor del restaurante Amazónico

14, enero 2021

Abierto el plazo para solicitar ayudas de la EUIPO para la protección de intangibles de PYMES.

7, noviembre 2019

Amazon abrirá sus tres primeros centros de datos en España en 2022.

19, mayo 2022

La AEPD impone una sanción de 10 millones de euros a Google