El Ayuntamiento de Gandia habría mantenido expuestos los datos personales de más de 10.000 vecinos durante la última edición del ‘Xec Consum’, una campaña municipal destinada a fomentar el consumo en el comercio local. Así lo ha denunciado este jueves el portavoz del Grupo Municipal Popular, Víctor Soler, quien ha calificado los hechos de “extrema gravedad” y ha acusado al gobierno socialista de negligencia e irresponsabilidad.
Según ha explicado Soler en rueda de prensa, la brecha de seguridad permitió durante aproximadamente un mes el acceso no autorizado a datos altamente sensibles de los participantes en la iniciativa, entre ellos nombre y apellidos, DNI, correo electrónico y número de teléfono. La campaña, que se encontraba en su cuarta edición, cuenta habitualmente con la participación de miles de ciudadanos.
Verificación técnica de la brecha
El portavoz popular ha comparecido acompañado del ingeniero informático Fernando Pascual, quien, según el PP, fue el encargado de detectar y analizar técnicamente la vulnerabilidad del sistema utilizado para la tramitación del cheque consumo. De hecho, durante la comparecencia, varios periodistas presentes han podido comprobar en directo cómo, tras solicitar el ‘Xec Consum’, sus propios datos personales quedaban accesibles.
“El PP no actúa por una sospecha política ni por una interpretación interesada, sino con una verificación técnica contrastada”, ha afirmado Soler, quien ha insistido en que “más de 10.000 ciudadanos han visto comprometidos sus datos personales durante todo el periodo de vigencia de la campaña”.
Riesgo crítico para los afectados
El portavoz del PP ha advertido de que la filtración supone un riesgo crítico para los vecinos afectados, citando expresamente los criterios de la Agencia Española de Protección de Datos. Según ha explicado, la combinación de los datos expuestos puede derivar en suplantaciones de identidad, fraudes dirigidos (phishing) y accesos o recuperaciones fraudulentas de cuentas personales.
Responsabilidad directa del Ayuntamiento
Soler ha señalado como responsable directo de lo ocurrido al gobierno socialista que encabeza el alcalde José Manuel Prieto, al recordar que la solicitud del ‘Xec Consum’ se realizaba a través de la web municipal, bajo la imagen institucional del Ayuntamiento, y que fue el propio alcalde quien promocionó públicamente la campaña.
“El ciudadano entrega sus datos al Ayuntamiento, no a una empresa privada”, subraya Soler, quien ha recalcado que, aunque el soporte técnico pueda estar externalizado, la responsabilidad del tratamiento de los datos sigue siendo municipal, tal y como establece el Reglamento General de Protección de Datos (RGPD).
Acusaciones de dejadez y exigencia de medidas
Desde el PP aseguran que el gobierno local era conocedor de los problemas de la web y, aun así, no adoptó medidas para corregirlos, permitiendo que la brecha se mantuviera activa durante semanas. Por ello, han exigido una actuación inmediata, que incluya:
-
La confirmación oficial de la brecha de seguridad.
-
La elaboración de informes técnicos detallados sobre su alcance.
-
Explicaciones sobre las medidas de seguridad implantadas y por qué fallaron.
-
La presentación de una reclamación formal ante la Agencia Española de Protección de Datos para que investigue los hechos y determine posibles sanciones.
Petición de responsabilidades políticas
El portavoz popular ha vinculado este episodio con otros problemas recientes de gestión municipal y ha exigido responsabilidades políticas, reclamando la dimisión de los responsables directos. “Hace apenas un mes se conocía un fraude en el padrón municipal y ahora sabemos que los datos personales de miles de vecinos han estado expuestos. No es un hecho aislado, es un patrón de gestión”, concluyó Soler.
Por el momento, el Ayuntamiento de Gandia no ha hecho pública ninguna valoración oficial sobre la denuncia ni ha confirmado si ha iniciado actuaciones para esclarecer el alcance real de la presunta brecha de seguridad.
