GETECCU sancionada por brecha de datos que expuso información personal y médica de miles de pacientes

GETECCU, una asociación científica dedicada al estudio de la enfermedad de Crohn y colitis ulcerosa, fue sancionada por una brecha de datos que afectó a una base de datos del proyecto ***PROYECTO.1. La brecha, notificada el 19 de junio de 2023, involucró un acceso no autorizado a archivos del sistema de almacenamiento secundario, con posible descarga de datos. Los datos afectados incluían información personal y de salud de miles de pacientes, como nombres, apellidos, fechas de nacimiento, números de teléfono, direcciones y datos médicos. GETECCU fue identificada como responsable del tratamiento de datos, aunque inicialmente hubo discrepancias sobre los roles de responsabilidad y encargado del tratamiento. La sanción se impuso debido a la falta de medidas técnicas y organizativas adecuadas para garantizar la integridad y confidencialidad de los datos, así como por no haber formalizado correctamente los contratos con los centros hospitalarios participantes. GETECCU reconoció su responsabilidad y pagó voluntariamente una sanción reducida de 10.200 euros, renunciando a cualquier recurso. Además, se le ordenó adoptar medidas correctivas para cumplir con la normativa de protección de datos.