El ayuntamiento de Catarroja (Valencia), ha sido declarado culpable de infringir lo dispuesto en el artículo 9 de la LOPD, sobre seguridad de los datos, tipificada como grave, si bien ya ha corregido los problemas y al ser un organismo público no tiene sanción económica.
Desde una página web, se proporciona acceso a los servicios CAVI, para lo que es necesario acceder con certificado digital.
Un error en la programación web, permitía modificar la URL y acceder a los datos personales de otros usuarios, como los datos de su vehículo, domicilio, DNI, nombre y apellidos y número de cuenta bancaria.
La utilización de páginas web, ha de ser segura, garantizando la seguridad de los datos personales, por lo tanto los responsables de programación de las mismas, han de implementar protocolos seguros y una planificación especifica que garantice desde el inicio la seguridad de los datos, el control de accesos y todas las medidas marcadas en la Ley Orgánica de Protección de Datos (LOPD) y en la Ley de Servicios de la Sociedad de la Información (LSSI).
Un coste de implantación web económico, puede llegar a salir muy caro. Y muchos supuestos profesionales, no dejan de ser aficionados a la programación, que utilizan editores web estándar de terceros en muchos casos, sin los conocimientos y profesionalidad que precisa el tratamiento de datos personales.
Además, los profesionales de la protección de datos, han de trabajar “codo con codo” para cada nuevo proyecto web, para integrarlo con el resto de procedimientos de seguridad de la organización y específicamente para él, sin ser posible estandarizar los protocolos, pues cada empresa, negocio o web son diferentes.
