viernes, 6agosto, 2021
26.8 C
Seville

Denuncian a la Comunidad de Madrid por la difusión de datos en su portal del certificado Covid

Es la tercera ocasión en menos de un año en la que Facua denuncia al Gobierno regional por vulnerar la normativa de protección de datos personales

Agustín Millánhttp://pompona22.wixsite.com/agustinmillan
Foto periodista especializado en manifestaciones y actos sindicales. Desde 2011 fotografiando la crisis más dura de la historia moderna. Responsable de redes sociales de la Cumbre Social España. Fotógrafo con 5 campañas electorales entre ellas la de Manuela Carmena y la de Enrique Santiago en IU Madrid.
- Publicidad -

análisis

Margarita Robles cree que la monarquía aporta «estabilidad» cuando salimos a escándalo diario del rey emérito

Se acaba el curso político, sus señorías se van al pueblo o a la playa para solazarse y a España se le cuelga el...

Felipe VI podría acabar con la inviolabilidad del rey mañana mismo

Las cosas de palacio siempre van despacio. Y en Zarzuela no es que vayan deprisa precisamente. Ahora que se cumple un año de la...

La laguna de La Ricarda, un paraje de alto valor ecológico, en peligro por la ampliación del aeropuerto de El Prat

La ampliación del aeropuerto de El Prat, el gran proyecto en el que Pedro Sánchez ha depositado buena parte de sus esperanzas de que...

El supuesto exilio del rey emérito: un año de farsas y grave daño a la democracia

Un año, un año ya desde que el rey emérito, acosado por los escándalos financieros y los líos de faldas, hizo las maletas y...
- Publicidad-

FACUA Madrid ha presentado una denuncia contra la Consejería de Sanidad de la Comunidad de Madrid ante la Agencia Española de Protección de Datos (AEPD) por la difusión de datos personales de miles de ciudadanos a través de su portal web para la obtención del certificado Covid. Se trata de la tercera ocasión en menos de un año en la que la asociación denuncia al Gobierno regional por vulnerar la normativa de protección de datos personales.

Datos sensibles de Felipe VI

Según publicó Telemadrid, una grave brecha de ciberseguridad había dejado al descubierto datos privados de miles y miles de madrileños, información que ha estado disponible para cualquier usuario con ligeros conocimientos de programación informática hasta la tarde del mismo miércoles. 

Estos datos están alojados en portales sanitarios de la Comunidad de Madrid, como el servidor destinado a gestionar la Autocita de vacunación contra la Covid, que podían quedar a disposición de cualquier persona, tal y como ha podido comprobar Telemadrid. Entre los datos que han quedado expuestos, los del rey Felipe VI o los del presidente del Gobierno, Pedro Sánchez, ambos residentes en Madrid. Telemadrid ya ha denunciado los hechos a la Guardia Civil y a la Policía Nacional.

La mesa brecha de seguridad permitía a cualquier usuario introducir un DNI y obtener así toda la información de la persona asociada a dicho número. Si se introducían cifras aleatorias y resultaban corresponderse con el documento de identidad de algún ciudadano, podían obtenerse igualmente sus datos personales. También funcionaba con el Número de Identificación de Extranjeros (NIE).

La denuncia

- Publicidad-

Telemadrid, que adelantó esta información, ha presentado una denuncia ante la Policía Nacional y ha aportado las pruebas que tiene a su disposición que reflejan dicho fallo de seguridad.

La Comunidad de Madrid ha reconocido la existencia de dicho fallo y este miércoles 7 de julio ya había bloqueado el acceso a la web. «La incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha», indicaron fuentes de la Consejería de Sanidad.

Lo que dice la ley

En este sentido, FACUA Madrid señala que lo ocurrido incurriría en una vulneración del artículo 6 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

En el apartado primero, letra a del citado artículo, se indica que «el tratamiento solo será lícito» si «el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos». De igual forma, el artículo 5 del RGPD recoge que los datos personales deben ser «tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad)».

Por otra parte, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD), señala en su artículo 72 como infracciones «muy graves» aquellas que supongan «el tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el artículo 6» del RGPD.

Tercera denuncia en menos de un año

FACUA Madrid recuerda que esta es la tercera ocasión en menos de un año en la que denuncia la filtración de datos personales por parte de la Comunidad de Madrid.

Anteriormente, la asociación ya denunció a la Consejería de Sanidad porque la web de autocita para la vacunación contra la Covid-19 también revelaba datos de los usuarios a cualquiera que introdujera el Código de Identificación Personal de la Comunidad de Madrid (CIPA). Dicho código está en la tarjeta sanitaria personal y no es un dato público.

Además, en septiembre de 2020, presentó una denuncia contra la Consejería de Educación y Juventud por exponer los datos personales de casi 17.000 trabajadores de los centros educativos de la región.

La AEPD informó de que había apreciado «indicios racionales de una posible vulneración de la normativa en materia de protección de datos», pero finalmente, pese a confirmar esta irregularidad cometida por la Comunidad de Madrid, ha resuelto archivar el procedimiento porque su actuación «fue proporcionada» y tomó «las medidas adecuadas para evitar que se vuelva a producir».

Teniendo en cuenta que la normativa de protección de datos no contempla multas económicas a administraciones públicas, sino un mero apercibimiento, FACUA Madrid ha considerado inconcebible que la Agencia haya decidido resolver el asunto sin tan siquiera aplicar esa medida a la Consejería de Juventud y Educación.

- Publicidad -

Relacionadas

- Advertisement -
- Publicidad -

Dejar respuesta

Comentario
Introduce tu nombre

- Publicidad -
- Publicidad -
- Publicidad -

últimos artículos

Leo Messi deja el FC Barcelona

Leo Messi deja definitivamente el FC Barcelona. La noticia deportiva ha sido comunicada por el propio club en las redes sociales. El astro argentino...

Implika, una buena opción de formación para encontrar empleo

Cuando tomamos la decisión de empezar una nueva formación es importante conocer los objetivos que perseguimos con esta formación. Es decir, si buscamos un...

Alberto Ginés entra en la historia: oro de escalada en los JJOO

Lo ha conseguido. Alberto Ginés obtiene el primer oro en escalada de la historia de los Juegos Olímpicos para España. Y con Ginés se consigue...

La Audiencia Nacional rechaza retirar la imputación del presidente de Iberdrola y de otros tres directivos

Ignacio Sánchez Galán no se libra de la imputación como presidente del Iberdrola. Así, el juez de la Audiencia Nacional Manuel García Castellón ha rechazado...
- Publicidad -
- Publicidad -

lo + leído

Leo Messi deja el FC Barcelona

Leo Messi deja definitivamente el FC Barcelona. La noticia deportiva ha sido comunicada por el propio club en las redes sociales. El astro argentino...

Implika, una buena opción de formación para encontrar empleo

Cuando tomamos la decisión de empezar una nueva formación es importante conocer los objetivos que perseguimos con esta formación. Es decir, si buscamos un...

Alberto Ginés entra en la historia: oro de escalada en los JJOO

Lo ha conseguido. Alberto Ginés obtiene el primer oro en escalada de la historia de los Juegos Olímpicos para España. Y con Ginés se consigue...

La Audiencia Nacional rechaza retirar la imputación del presidente de Iberdrola y de otros tres directivos

Ignacio Sánchez Galán no se libra de la imputación como presidente del Iberdrola. Así, el juez de la Audiencia Nacional Manuel García Castellón ha rechazado...