Ayuntamiento de Cuenca.
CSIF denuncia un acceso no autorizado a las nóminas de los empleados del Ayuntamiento de Cuenca: "Es grave"
El sindicato solicita un informe detallado sobre la naturaleza del incidente, las causas que lo han originado, los sistemas implicados y el número de personas afectadas y las posibles consecuencias.
Más información: Un ayuntamiento de Guadalajara denuncia la desaparición de documentos: "Se investigan accesos no autorizados"
La Central Sindical Independiente y de Funcionarios (CSIF) ha exigido al Ayuntamiento de Cuenca información sobre el incidente de seguridad ocurrido el pasado 10 de marzo, cuando se produjeron accesos no autorizados a datos económicos y de nóminas de los trabajadores.
Según el sindicato, el Consistorio conquense detectó el 17 de febrero indicios de un posible acceso no autorizado a determinados documentos temporales del gestor de expedientes. Fue confirmado el 27 de febrero mediante análisis forense, de forma que habían quedado expuestos datos económicos y nóminas del personal relativos a diciembre de 2025 y enero y febrero de 2026.
"Este tipo de información es muy sensible en el ámbito laboral y es grave. Y existe falta de transparencia en la comunicación remitida al personal, ya que no se concreta el alcance real de la brecha, el número de afectados ni las medidas adoptadas. Esto vulnera el derecho de los empleados públicos a ser informados adecuadamente sobre el tratamiento de sus datos personales", ha expresado.
CSIF ha detallado que el Ayuntamiento ha comunicado que esta brecha de seguridad se produjo por parte de un trabajador municipal que "accedió de manera reiterada, deliberada y sin legitimación a dichos documentos, debido a una configuración incorrecta de permisos".
"Las explicaciones son totalmente insuficientes", ha afirmado, a la vez que ha cuestionado si ha cumplido con sus obligaciones legales en materia de protección de datos, como la notificación de la brecha a la Agencia Española de Protección de Datos en el plazo establecido o la comunicación individual a los trabajadores afectados en caso de riesgo para sus derechos.
Informe
Por ello, el sindicato solicita un informe detallado sobre la naturaleza del incidente, las causas que lo han originado, los sistemas afectados, el número de personas afectadas y las posibles consecuencias, así como una relación exhaustiva de las medidas técnicas y organizativas adoptadas para corregir las deficiencias detectadas.
"Reclamamos la máxima diligencia, revisión de protocolos y permisos y responsabilidad para garantizar la seguridad de la información y la protección de los datos personales de su plantilla y evitar que este tipo de episodios vuelvan a producirse", ha sentenciado.
