Apercibimiento a la Sociedad Española de Cardiología por Brecha de Seguridad en Datos Personales de Alumnos

La Sociedad Española de Cardiología (SEC) fue denunciada por una brecha de seguridad que permitió el acceso público a imágenes de DNI y títulos académicos de 234 alumnos. La brecha ocurrió debido a que los archivos subidos por los alumnos, que incluían sus nombres y apellidos, fueron indexados por Google. La SEC, como responsable del tratamiento de datos, no implementó medidas de seguridad adecuadas para prevenir esta vulnerabilidad. A pesar de la infracción del artículo 32 del RGPD, que exige medidas técnicas y organizativas para garantizar la seguridad de los datos, la SEC recibió un apercibimiento en lugar de una multa, debido a su diligencia en minimizar el impacto del incidente y evitar futuras brechas.