Atesa la informació publicada el passat 2 de novembre de 2020 on es posava en coneixement de la ciutadania la notificació a l’Autoritat Catalana de Protecció de Dades d’una incidència en la gestió de dades de caràcter personal relatives a usuaris dels serveis municipals, l'Ajuntament de Reus informa a les possibles persones afectades d’aquest incident en els termes del Reglament Europeu de Protecció de Dades Personals:

Es comunica que es van localitzar a l’abocador de La Budellera (dipòsit controlat de runes i residus de construcció), situat a la Carretera Camp Nàstic de la ciutat de Tarragona, un conjunt d’expedients de l’àrea de Benestar Social i documentació de l’àrea de Serveis Econòmics, tots ells amb dades de caràcter personal. Així mateix, en quant als possibles afectats per l'incident de seguretat cal indicar que són els ciutadans atesos per l'àrea de Benestar al Districte V entre els anys 2012 i 2015.

Aquesta violació de seguretat implica una pèrdua de control i de confidencialitat de les dades personals de les persones afectades del període indicat atès que es podria fer un ús indegut d’aquestes. A aquests efectes, es recomana als possibles ciutadans afectats l’adopció de les màximes precaucions i estar alerta davant potencials usos indeguts de les dades per tercers amb finalitats il·legítimes.

La causa que ha motivat aquesta violació està en tràmit d’investigació per part del consistori. No obstant això, l’Ajuntament de Reus, després d’haver notificat a l’Autoritat Catalana de Protecció de Dades l’incident indicat, ha rebut assessorament sobre la manera de gestionar aquesta violació de seguretat i reduir el seu impacte i, ha pres una sèrie de mesures per abordar la violació i reduir els possibles efectes adversos.

Les mesures adoptades a aquests efectes han estat:

• La recollida de la informació i la custòdia de tots els expedients en un espai tancat i d’ accés restringit propietat de l’Ajuntament de Reus.

• L’estudi i l’anàlisi, amb personal tècnic, de la informació i els expedients afectats.

• La comunicació de la violació de seguretat a l’autoritat de control pertinent; en aquest cas, l’Autoritat Catalana de Protecció de Dades.

• Un cop examinada la documentació, la destrucció de la informació i els expedients amb data anterior a l’any 2015.

• L’inici d'una investigació interna per aclarir l'origen de la incidència.

Així mateix, s’estan adoptant mesures addicionals per intensificar i reforçar el protocol actual de gestió de dades i de custòdia de la documentació municipal per evitar incidents similars.

Per qualsevol dubte o requeriment d’informació addicional sobre aquest incident, podeu contactar amb el nostre Delegat de Protecció de Dades (l’empresa Durán-Sindreu a través de la Sra. Carme Setó) a través del correu electrònic [email protected]