Archivan el expediente contra Raxoi por los presupuestos participativos
SANTIAGO CIUDAD
Protección de Datos da por bueno el sistema de alerta por suplantación de identidad
11 ene 2018 . Actualizado a las 05:00 h.La Agencia Española de Protección de Datos (AEPD) ha archivado el expediente que había abierto al Concello de Santiago ante la denuncia de una vecina cuya identidad fue suplantada para falsear su voto en la plataforma que gestiona el proyecto de presupuestos participativos, una de las iniciativas estrella del actual gobierno local de Compostela Aberta (CA).
Tras la investigación abierta por la AEPD, ha quedado constatado que, efectivamente, la identidad de la denunciante fue suplantada para participar sin su permiso en la plataforma digital que gestiona el proyecto de presupuestos participativos, aunque entiende la agencia competente que el sistema de alerta ante este tipo de situaciones funcionó. No en vano, fue la propia empresa que gestiona este servicio, Cidadanía, la que sospechó al detectar 17 registros con datos de ciudadanos desde la misma dirección IP -la que ubica la pocición del ordenador-.
Las pesquisas han determinado además que, en las fechas en las que se produjo la suplantación de identidad de la denunciante en la plataforma de presupuestos participativos, el ordenador que registró los datos estaba asignado a la empresa Central Electrodomésticos Noroeste SL, en la que trabajan una veintena de operarios. Cualquiera de ellos pudo ser, por tanto, el responsable.
El sistema de alertas para evitar suplantaciones con el que trabajó la empresa Cidadanía saltaba cuando desde una misma IP se hacían tres o más registros en menos de 30 minutos o cuando desde un mismo ordenador se introducían más de cien registros. También cuando se detectaban diez registros sospechosos desde una misma IP.
Registros sospechosos
Si saltaba la alerta, tal y como ocurrió en el caso de la denunciante, la propia empresa llamaba o enviaba un correo electrónico al afectado para comprobar su identidad. De hecho, la vecina cuya denuncia activó el expediente ahora archivado tuvo conocimiento de que su identidad había sido suplantada debido a que la concesionaria del servicio se puso en contacto con ella telefónicamente.
Como aquel 19 de octubre del 2016, a las 13.40 horas, la afectada no confirmó su registro en el proyecto de presupuestos participativos, se la excluyó inmediatamente de la base de datos. No obstante, aquella mala experiencia y el expediente abierto por la Agencia Española de Protección de Datos han servido para que el Concello incremente las medidas de seguridad de la plataforma rebajando el límite de activación de los cien registros sospechosos desde una misma dirección IP a solo veinte.
Para la AEPD, el sistema de presupuestos participativos de Santiago tampoco infringió la ley de Protección de Datos en los otros apartados que señalaba la denuncia de la vecina afectada. Así, confirma que la empresa que gestiona el servicio, Cidadanía, sí cuenta con contrato y que también gestionó correctamente los registros del 2016, entregándoselos al Concello para su posterior uso en el 2017.