| Resolución | PS-00085-2022 |
| Firmado | 2023-04-04T00:00:00Z |
| Enlace | 📋 |
Entre el 7 y el 9 de julio de 2021, se recibieron seis reclamaciones contra la Consejería de Sanidad de la Comunidad de Madrid. Estas denunciaban que el portal web habilitado para obtener el Certificado COVID Digital permitía el acceso a datos personales de cualquier ciudadano al introducir números de DNI o NIE de forma aleatoria. Los reclamantes solicitaban que se investigaran estos hechos y se tomaran medidas para evitar futuras brechas de seguridad.
La Consejería de Sanidad reconoció la brecha de seguridad y la resolvió el mismo día de su detección. Sin embargo, se determinó que no se habían adoptado medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, lo que vulneraba el artículo 5.1.f del RGPD y el artículo 32 del RGPD. La sanción impuesta fue un apercibimiento, ya que se consideró que, aunque hubo una falta de diligencia, se habían adoptado medidas para mejorar la seguridad tras el incidente.