Hace más de un año, la Agencia Española de Protección de Datos (AEPD) denunció (ver PDF) las deficiencias del sistema que ofrece la DGT en su página web para consultar los puntos del carnet de conducir. Y es que el sistema no garantiza la privacidad de los datos accesibles.
Sin embargo, y como indica Samuel Parra, los responsables del sistema en la DGT afirman que no les consta que nadie haya hecho un uso perverso del sistema (accediendo a datos de terceros), por lo que no tienen intención de cambiarlo. Asimismo, Parra apunta que este hecho infringe el artículo 9 de la Ley Orgánica de Protección de Datos, como infracción grave, y en consecuencia, se le requería para que adoptase las medidas oportunas para atajar esta situación.
Los problemas vienen cuando la consulta de los puntos del carnet de conducir se realiza sin Certificado Digital, ya que el sistema pide el NIF y la fecha de expedición del primer carnet y envía un correo electrónico con la clave de acceso, pero basta conocer el NIF de cualquier ciudadano y la fecha y se puede acceder a su información de puntos. Como explica con detalle Samuel Parra en su web sobre Protección de Datos.
En este sentido, Luis de Eusebio, responsable de informática de la DGT declaró al diario El Mundo:
Tráfico reconoce la vulnerabilidad del sistema actual pero no está dispuesto a cambiarlo. A pesar de la contundencia con que Protección de Datos describe cómo de expuesta está la información personal de millones de conductores en los archivos de la DGT, el organismo no se ve obligado desde un punto de vista jurídico a tomar medidas y, por otra parte, tampoco ve factible realizar nuevos cambios en el sistema.