- La AEPD resuelve que la Consejería de Salud de la Comunidad de Madrid vulneró el RGPD con el portal del certificado COVID.
- FACUA Madrid denunció accesos indebidos a datos personales mediante el uso del DNI o NIE en el portal.
- La Agencia emite un apercibimiento sin multa económica, destacando la falta de seguridad y diligencia en el tratamiento de datos personales.
Violación de Normativas de Protección de Datos
La Agencia Española de Protección de Datos ha confirmado que la Consejería de Salud de la Comunidad de Madrid no cumplió con el Reglamento General de Protección de Datos mediante su portal del certificado COVID. Esta infracción se evidenció al permitir el acceso no autorizado a datos personales de los ciudadanos usando simplemente el DNI o NIE.
Denuncia de FACUA Madrid
La denuncia inicial de FACUA Madrid llevó a la AEPD a investigar y finalmente confirmar la infracción de los principios de seguridad de datos, específicamente en lo referente a la protección contra el acceso no autorizado, subrayando un fallo en el proceso de autenticación.
Principios de Seguridad Comprometidos
Los artículos 5.1 y 32 del RGPD, relativos a la seguridad de los datos personales y las medidas necesarias para garantizarla, fueron los fundamentos de la sanción aplicada a la Consejería. La resolución de la AEPD destaca una negligencia significativa en la aplicación y supervisión de medidas de seguridad adecuadas.
Fuente: Gacetin Madrid
