AEPD sanciona a la Consejería de Sanidad de Cantabria por registrar datos personales sin consentimiento válido y vulnerar el principio de minimización de datos en el rastreo de contactos de COVID-19.

La resolución sanciona a la Consejería de Sanidad del Gobierno de Cantabria por vulnerar el Reglamento General de Protección de Datos (RGPD). La denuncia se centra en la obligación impuesta a ciertos establecimientos de registrar datos personales de los clientes, como nombre, apellidos y número de teléfono, para el rastreo de contactos de COVID-19. La sanción se basa en dos infracciones principales: la falta de consentimiento válido y el incumplimiento del principio de minimización de datos. La Consejería condicionaba la entrada a los establecimientos al registro de estos datos, lo que no se considera un consentimiento libre según el RGPD. Además, se recababan más datos de los necesarios para la finalidad perseguida. La sanción impuesta es un apercibimiento, sin efecto económico, y se ordena a la Consejería adoptar medidas para corregir estas infracciones.