El Ayuntamiento de Santiago-Pontones dejaba las nóminas de sus trabajadores en un cajón de dependencias accesible tanto al personal no autorizado como a terceros ajenos al ayuntamiento, exponiendo datos personales, laborales y bancarios sin medidas de seguridad adecuadas. Se declara la DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 5.1.f) RGPD sobre principio de confidencialidad y del artículo 32.1 RGPD sobre seguridad del tratamiento. Se ordena acreditar en un mes la adopción de medidas técnicas y organizativas necesarias para garantizar la confidencialidad de los datos personales.