Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

La Comunidad de Madrid Sancionada por la AEPD por Uso Indebido del Certificado COVID

En este artículo hablamos sobre:

  • La AEPD resuelve que la Consejería de Salud de la Comunidad de Madrid vulneró el RGPD con el portal del certificado COVID.
  • FACUA Madrid denunció accesos indebidos a datos personales mediante el uso del DNI o NIE en el portal.
  • La Agencia emite un apercibimiento sin multa económica, destacando la falta de seguridad y diligencia en el tratamiento de datos personales.

Violación de Normativas de Protección de Datos

La Agencia Española de Protección de Datos ha confirmado que la Consejería de Salud de la Comunidad de Madrid no cumplió con el Reglamento General de Protección de Datos mediante su portal del certificado COVID. Esta infracción se evidenció al permitir el acceso no autorizado a datos personales de los ciudadanos usando simplemente el DNI o NIE.

Denuncia de FACUA Madrid

La denuncia inicial de FACUA Madrid llevó a la AEPD a investigar y finalmente confirmar la infracción de los principios de seguridad de datos, específicamente en lo referente a la protección contra el acceso no autorizado, subrayando un fallo en el proceso de autenticación.

Principios de Seguridad Comprometidos

Los artículos 5.1 y 32 del RGPD, relativos a la seguridad de los datos personales y las medidas necesarias para garantizarla, fueron los fundamentos de la sanción aplicada a la Consejería. La resolución de la AEPD destaca una negligencia significativa en la aplicación y supervisión de medidas de seguridad adecuadas.

Fuente: Gacetin Madrid

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com