/
El CSV: un detall “oblidat” en el documents administratius que pot vulnerar la protecció de dades

El CSV: un detall “oblidat” en el documents administratius que pot vulnerar la protecció de dades

Inici Portal de Suport

Resum

Els ajuntaments poden evitar la divulgació de dades personals en documents anonimitzats eliminant el Codi Segur de Verificació (CSV) abans de la seva publicació. El CSV permet accedir al document original des del portal oficial, de manera que mantenir-lo visible pot revelar informació personal i vulnerar la normativa de protecció de dades. Suprimir o substituir el CSV garanteix la privacitat i evita possibles sancions sense afectar l’autenticitat del document.

 

El CSV: un detall “oblidat” que pot vulnerar la protecció de dades

Les administracions sovint publiquen documents al portal de transparència, al tauler o al web que han estat prèviament anonimitzats per garantir la protecció de dades personals. Tanmateix, un element aparentment inofensiu pot convertir-se en una porta oberta a la revelació de dades confidencials: el Codi Segur de Verificació (CSV).

 

Què és el CSV?

El Codi Segur de Verificació és una cadena alfanumèrica única que permet verificar l’autenticitat d’un document electrònic emès per una administració pública. Gràcies al CSV, qualsevol persona pot comprovar que el document no ha estat alterat i pot descarregar-ne l’original complet des del portal oficial de l’organisme emissor.

Aquesta funcionalitat és molt útil en la gestió administrativa diària, ja que permet garantir la traçabilitat i autenticitat dels documents públics. Ara bé, el CSV també implica un risc evident quan es fa públic sense precaucions.

 

Per què no s’ha de publicar el CSV en documents anonimitzats?

Quan un ajuntament publica un document anonimitzat —per exemple, una resolució, una acta o un informe— però manté visible el CSV, qualsevol persona que accedeixi al web pot introduir aquest codi al verificador institucional i obtenir el document original sense anonimitzar, amb totes les dades personals visibles.

Això pot suposar una vulneració del Reglament (UE) 2016/679 (RGPD) i de la Llei orgànica 3/2018, de protecció de dades personals i garantia dels drets digitals. Aquest tipus d’error pot comportar responsabilitats disciplinàries, especialment si es difonen dades especialment sensibles o si la filtració afecta terceres persones.

Bones pràctiques per als ajuntaments

Per evitar situacions similars, és recomanable que els ajuntaments adoptin les següents mesures:

  1. Revisar sempre els documents abans de publicar-los, assegurant-se que el CSV s’ha eliminat o substituït per un text neutre (p. ex. “CSV suprimit per motius de protecció de dades”).

  2. Formar el personal responsable de la publicació de continguts al portal de transparència en matèria de protecció de dades i gestió documental.

  3. Aplicar procediments interns de revisió prèvia a la publicació, especialment en documents que continguin dades de caràcter personal.

  4. En cas de dubte, consultar amb el delegat de protecció de dades (DPD) o amb la secció de Govern obert de la Diputació de Girona.

 

Conclusions

El CSV és una eina molt valuosa per garantir l’autenticitat dels documents públics, però també pot convertir-se en un vector de risc si no es gestiona correctament. En la publicació de documents al portal de transparència o al tauler, cal recordar que la protecció de dades preval sobre la transparència, i que un petit descuit pot comportar conseqüències legals i reputacionals greus per a l’ajuntament. Eliminar o ocultar el CSV abans de publicar un document anonimitzat és una bona pràctica imprescindible per garantir el compliment de la normativa.

 

Necessites assessorament? Recorda que pots sol·licitar assessorament accedint al Portal de suport JIRA de la Diputació de Girona,