©RTVEUn fallo de seguridad en la página web que organiza los procesos selectivos de la Convocatoria RTVE 1/2022 para cubrir plazas de empleo temporal en la corporación mediante oposiciones ha hecho públicos los datos personales de los candidatos. La web en cuestión es convocatoriasrtve.es y ha expuesto desde datos bancarios, mediante comprobantes de pago, hasta documentos de identidad.
Según han contado las fuentes de UGT RTVE a Europa Press, la Dirección de la Corporación pública ya ha recibido la solicitud del Comité Intercentros para tener una "reunión urgente". Además, UGT RTVE afirma que "no se ha producido descarga masiva de datos" y que "UGT velará por los derechos de todas las personas participantes en el proceso". Tea Cegos S.A es la empresa que creó la mencionada página web, que fue registrada en 2022.
La página web donde se ha producido el fallo: convocatoriasrtve.es
La documentación que se ha propagado es aquella que los opositores cedían a la entidad a la hora de solicitar la candidatura siguiendo las exigencias de las bases. Conforme revela El Independiente, esta información supuestamente privada era fácilmente extraíble en cuestión de segundos con una breve búsqueda y, pese a que Recursos Humanos asegure que tan solo se prolongó "durante algunas horas" del martes 6 de agosto, el problema se podría haber extendido también durante algunos días previos.
RTVE trabajará en su propia web
La empresa a cargo del proceso ha expresado a RTVE que el problema ha afectado "exclusivamente a algunos casos de consulta", por lo que estarían negando que las más de 21.000 personas inscritas en alguno de los procesos se hayan visto afligidas con este agujero de seguridad. La entidad pública ha señalado que "están trabajando para que en los próximos procesos" puedan tener "una plataforma propia y no haya que externalizar" su procedimiento.
La respuesta de RTVE
RTVE ha lanzado un comunicado explicando lo sucedido y ha manifestado que "se ha abierto de forma inmediata un procedimiento de investigación y ya se han denunciado ante la Policía los hechos ocurridos". También han señalado que "la plataforma de empleo de RTVE cumple con las medidas de seguridad exigidas en la contratación", aunque han solicitado una auditoría con la empresa encargada para "determinar las posibles responsabilidades".
Desde la entidad pública aseguran haber "actuado cumpliendo con el procedimiento interno de brechas de seguridad de datos" y haber avisado de lo sucedido a la Agencia Española de Protección de Datos y al Instituto Nacional de Ciberseguridad. RTVE ha finalizado su comunicado retomando la idea del futuro desarrollo de una "plataforma propia" y destacando que "se reserva el ejercicio de medidas posteriores".
