La Agencia Española de Protección de Datos (AEPD) apercibe a la Consejería de Educación Asturiana por irregularidades en su página web por incumplimiento de las disposiciones establecidas en la normativa de Protección de Datos, concretamente el artículo 13 y 32.1 del RGPD.
El objeto de la denuncia interpuesta por un ciudadano ante la AEPD presentaba las siguientes irregularidades. En primer lugar, ponía de manifiesto que la política de privacidad hacía alusión a la normativa derogada en materia de protección de datos. Asimismo, la página web recopilaba datos personales de los usuarios utilizando un protocolo de seguridad “http://” carente de un nivel mínimo de seguridad, considerándose dicho protocolo de grave riesgo para los datos de carácter personal de los usuarios.
La AEPD constató, tras realizar las comprobaciones necesarias, que el hecho de que la política de privacidad no hubiese sido adaptada a la nueva normativa vigente sobre protección de datos personales constituía una vulneración del artículo 13 del Reglamento General de Protección de Datos (RGPD).
Por otro lado, respecto a la falta de seguridad de la página web por el uso de un protocolo que no garantiza la seguridad de los datos personales de los usuarios, la AEPD también considera este hecho constitutivo de infracción del artículo 32.1 RGPD, sancionable conforme a lo dispuesto en el artículo 83 RGPD.
Es por ello que resulta necesario que las Administraciones Públicas cumplan con lo establecido en la normativa de protección de datos en relación a la adecuación de la página web, garantizando así unas medidas de seguridad óptimas en sus relaciones con los ciudadanos.
Gracias a la experiencia de Unive Abogados en materia de Protección de Datos, podemos asesorar a su Ayuntamiento en este tipo de cuestiones. Si quiere conocer cómo podemos ayudarle, no dude en ponerse en contacto con nuestro Departamento de Protección de Datos a través del correo electrónico: privacidad@unive.es o en los teléfonos de contacto: 912 834 730 / 900 103 382.