Según algunos expertos en derecho de las nuevas tecnologías y cuestiones relativas a la consultoría de protección, se ha considerado que se ha vulnerado el artículo 9 de la LOPD en la sección de la web del Ayuntamiento de Sevilla dedicada a la Agencia Tributaria.
Ha sido posible acceder desde este entorno web, por parte de terceros no autorizados, a información personal (domicilios, tributos, sanciones, etc.) de ciudadanos sevillanos, aunque se subsanó el problema tras la denuncia realizada por parte del partido político Ciudadanos. Para obtener estos datos, únicamente había que introducir el DNI de la persona en cuestión.
Básicamente, no se había garantizado la seguridad de los datos de carácter personal mediante las medidas técnicas al uso. En este sentido, correspondería aplicar, como sucede en diversos países europeos, una sanción administrativa (recogida en el artículo 44 de la LOPD), que oscilaría entre los 40.001 y 300.000 euros.
[Tweet «Una sanción administrativa oscilaría entre los 40.001 y 300.000 euros.«]
Por otra parte, a efectos de la investigación, sería necesario determinar la autoría de la infracción por parte del responsable del fichero (el Ayuntamiento de Sevilla o la Agencia Tributaria) o el sujeto encargado de su mantenimiento.
Esta firma, de hecho, efectuó en marzo de 2015 un cambio del protocolo de seguridad, del que deriva la problemática relatada. Por su parte, el alcalde Juan Espadas (PSOE) ha manifestado su intención de llegar hasta el final para lograr el esclarecimiento del caso.
Por lo que respecta al debate relacionado con las interrelaciones entre justicia y política, hay que destacar que, por el momento, la Fiscalía ha decidido no incoar las investigaciones relativas a este agujero informático.
En definitiva, la observancia de los derechos contenidos en la LOPD y la LSSICE conlleva obligaciones que han de cumplirse escrupulosamente. En este aspecto, las Administraciones Públicas ostentan una especial responsabilidad en materia de ejemplaridad.