L’incident va tenir lloc el passat dimarts. Des del departament de Finances es va fer un enviament, aparentment rutinari a diferents persones. Amb un error, però, important. A l’hora de posar els destinataris del que era un correu múltiple, no es va posar l’ocultació de la resta de direccions. Conseqüència? Tothom qui va rebre el missatge també podia tenir accés a les direccions de la resta de persones.
I això, lògicament, no és correcte. Els responsables del comú es van adonar de seguida del problema i així ho van indicar als afectats, prèvia consulta al delegat de protecció de dades. A la tarda, es va tornar a enviar un missatge explicant la situació.
S’assegura que “el risc que podria tenir aquesta comunicació és baix” però es vol presentar “disculpes per l’inconvenient que aquesta comunicació indeguda us hagi pogut causar”. A la vegada, expliquen que se seguirà la Llei de Protecció de Dades i, per tant, es registrarà l’incident i es notificarà a l’APDA. També s’enviaran “les mesures tècniques i organitzatives que el comú d’Encamp està prenent per tal d’evitar que torni a repetir-se i per minimitzar l’impacte que pugui causar-li”.
A més, es posa en relleu que “el missatge que heu rebut és confidencial” i, per això, “us preguem que l’esborreu de la vostra bústia d’entrada i de la de correus esborrats”. També que cal abstenir-se de “tractar aquestes dades de qualsevol forma (incloent-hi la seva comunicació a ningú o la seva utilització per a una finalitat seva”. I és que “qualsevol d’aquestes accions suposaria una revelació de secrets per la vostra part”.
L’incident succeeix dies després que la mateixa APDA fes públic que havia amonestat Govern per un incompliment de la Llei. Així, en el seu dia, l’executiu no va informar els afectats que compartiria dades relatives al certificat digital amb una empresa espanyola. Caldrà veure si el que ha passat ara suposa, més endavant, alguna acció de l’agència davant el comú encampadà.
Comentaris (1)