Consejería de Sanidad de Madrid sancionada por fallos en la plataforma de autocita que expusieron datos sensibles de usuarios

La Consejería de Sanidad de la Comunidad de Madrid fue sancionada por una serie de infracciones relacionadas con la protección de datos personales. La denuncia se originó debido a un error de programación en la plataforma de autocita para la vacunación contra la COVID-19, que permitió la exposición de datos personales sensibles como DNI, números de teléfono y fechas de nacimiento. La plataforma, activada el 24 de mayo de 2021, permitió el acceso a estos datos al modificar la URL y utilizar un DNI válido. La Consejería no notificó la brecha de seguridad a la autoridad competente dentro del plazo establecido, alegando que el riesgo para los derechos y libertades de los ciudadanos era improbable. Sin embargo, se determinó que no se adoptaron medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos, vulnerando así varios artículos del Reglamento General de Protección de Datos (RGPD). La sanción impuesta fue un apercibimiento por cada una de las infracciones cometidas.