AEPD sanciona al Departamento de Sanidad de Aragón por filtrar datos personales en un expediente sancionador

El Departamento de Sanidad del Gobierno de Aragón fue sancionado por una infracción del artículo 5.1.f del Reglamento General de Protección de Datos (RGPD). La sanción se impuso tras una reclamación de un ciudadano que, al solicitar acceso a un expediente sancionador, recibió un listado con datos personales de otras personas. La brecha de seguridad se debió a un error puntual en el Servicio Provincial de Sanidad de Huesca, que facilitó información no autorizada. La sanción impuesta fue un apercibimiento, ya que se consideró que el error fue aislado y no hubo una vulneración sustancial de los principios de protección de datos. Además, se ordenó al departamento adoptar medidas para evitar futuros incidentes y se comunicó la resolución al Defensor del Pueblo.