Un empleado del Ayuntamiento de Moguer denunció que la aplicación informática de gestión documental utilizada por la entidad permitía que cualquier usuario con acceso al sistema pudiera consultar documentos que no guardaban relación con sus funciones, entre ellos un informe médico del reclamante que contenía datos de salud. El propio Ayuntamiento reconoció que la política de accesos había sido progresivamente flexibilizada desde la implantación de la herramienta, hasta el punto de que miembros del personal podían acceder a documentación personal de sus compañeros. La entidad calificó lo ocurrido como una incidencia y procedió a restringir nuevamente los accesos, lo que evidenciaba que la situación previa era inadecuada. Se DECLARAN LAS INFRACCIONES del principio de confidencialidad del artículo 5.1.f) RGPD y del artículo 32 RGPD (seguridad del tratamiento) por el Ayuntamiento de Moguer, esta última por la falta de adopción de medidas técnicas y organizativas apropiadas que garantizaran que cada usuario solo pudiera acceder a la información necesaria para el desempeño de sus funciones. Se ordena al Ayuntamiento acreditar ante el Consejo la adopción de las medidas necesarias para garantizar la confidencialidad en la aplicación.