Cuenca expedienta a un trabajador por la brecha en las nóminas
El Consistorio investiga a un trabajador por un acceso no autorizado a nóminas y datos económicos de la plantilla.
El sindicato CSIF denuncia falta de transparencia y exige información detallada.
El Ayuntamiento de Cuenca ha abierto un expediente disciplinario a un trabajador municipal tras detectarse una brecha de seguridad que habría permitido el acceso no autorizado a datos personales y económicos de empleados públicos, incluidos documentos de nóminas, según han confirmado fuentes del equipo de Gobierno y la Central Sindical Independiente y de Funcionarios (CSIF).
La portavoz del equipo de Gobierno, Saray Portillo, ha explicado que el incidente ha podido comprometer datos personales “de toda la casa” y ha señalado que el procedimiento abierto deberá determinar si se trata de una actuación negligente o deliberada, así como depurar posibles responsabilidades. La investigación interna se produce después de que CSIF hiciera pública la situación y denunciara una supuesta falta de transparencia en la gestión de la brecha.
Según ha detallado el sindicato, el Ayuntamiento detectó el 17 de febrero indicios de un posible acceso irregular a documentos temporales del gestor de expedientes, circunstancia que fue confirmada el 27 de febrero tras un análisis forense. Los datos expuestos corresponderían a información económica y nóminas del personal municipal relativas a diciembre de 2025 y enero y febrero de 2026.
Cruce de reproches entre Ayuntamiento y CSIF
Portillo ha defendido la actuación del Consistorio asegurando que se informó “de una manera transparente y desde el primer momento” a los trabajadores potencialmente afectados. Además, ha agradecido la rapidez del servicio de informática municipal para resolver el incidente.
La portavoz también ha criticado la postura de CSIF, reprochando que el sindicato haya centrado sus acusaciones “en el personal que ha tratado de resolver” el problema en lugar de en quien pudiera haberse beneficiado de la brecha de seguridad.
Por su parte, CSIF sostiene que la comunicación remitida al personal municipal ha sido insuficiente, al no concretar aspectos clave como el alcance real de la brecha, el número de afectados ni las medidas adoptadas, lo que, a su juicio, vulnera el derecho de los empleados públicos a recibir información adecuada sobre el tratamiento de sus datos personales.
Acceso “reiterado y sin legitimación”
De acuerdo con la información trasladada por el propio Ayuntamiento al sindicato, la brecha se habría producido cuando un trabajador municipal accedió de forma reiterada, deliberada y sin autorización a determinados documentos, aprovechando una configuración incorrecta de permisos en el sistema.
CSIF subraya la gravedad de los hechos al tratarse de información especialmente sensible en el ámbito laboral. El acceso a datos económicos y nóminas, advierte, supone una posible vulneración del derecho fundamental a la protección de datos y puede afectar a la intimidad, la dignidad y la seguridad económica de los trabajadores.
Dudas sobre el cumplimiento legal
El sindicato también cuestiona si el Consistorio ha cumplido con sus obligaciones legales en materia de protección de datos, como la notificación de la brecha a la Agencia Española de Protección de Datos dentro del plazo establecido o la comunicación individual a cada trabajador afectado en caso de riesgo para sus derechos.
Ante esta situación, CSIF ha solicitado formalmente al Ayuntamiento un informe completo y detallado que incluya la naturaleza del incidente, sus causas, los sistemas afectados, el número de personas implicadas y las posibles consecuencias derivadas de la filtración.
Asimismo, reclama una relación exhaustiva de las medidas técnicas y organizativas adoptadas para corregir las deficiencias detectadas y evitar que se repitan episodios similares.
Exigencia de medidas y mayor control
La central sindical insiste en la necesidad de informar individualmente a todos los trabajadores cuyos datos hayan podido verse comprometidos, tal y como establece la normativa vigente, y exige al Ayuntamiento de Cuenca la “máxima diligencia” en la gestión de este caso.
Entre sus demandas, CSIF plantea la revisión de protocolos de seguridad, permisos de acceso y sistemas de control interno para garantizar la protección de la información y reforzar la seguridad de los datos personales de la plantilla municipal.
El expediente abierto por el Consistorio será clave para esclarecer lo ocurrido, determinar responsabilidades y valorar si se han producido fallos estructurales en la gestión de la seguridad digital municipal.