| Resolución | PS-00420-2018 |
| Firmado | 2020-03-06T00:00:00Z |
| Enlace | 📋 |
Un policía local denunció que en la plataforma digital de su trabajo, todos los agentes podían acceder a datos personales y de salud de otros funcionarios sin restricciones. La plataforma permitía la visualización de informes que incluían información sensible, como datos médicos y estado civil, sin dejar rastro de quién accedía. El denunciante proporcionó una captura de pantalla que mostraba un informe con sus datos médicos compartidos entre superiores, accesible para cualquier compañero.
La entidad reclamada argumentó que la base de datos era interna y solo accesible con usuario y contraseña, y que los funcionarios estaban obligados al sigilo profesional. Sin embargo, se determinó que la configuración de la aplicación permitía el acceso libre a información sensible, vulnerando el principio de seguridad de los datos personales.
Se impuso una sanción de apercibimiento porque, aunque se adoptaron medidas correctoras para restringir el acceso a la información sensible, la configuración inicial de la aplicación no garantizaba la protección adecuada de los datos personales.