Facua denuncia la brecha de la web de Sanidad de Madrid ante Protección de Datos
La organización de consumidores FACUA ha denunciado a la Comunidad de Madrid ante la Agencia Española de Protección de Datos (AEPD) por la brecha de seguridad que se produjo este miércoles en su portal para obtener el certificado digital COVID. Ese agujero de seguridad, que pudo ser contrastado por elDiario.es y Telemadrid, expuso los datos personales de miles de ciudadanos: cuando se introducía un número de DNI en la url, el sistema devolvía automáticamente el nombre completo, el número de teléfono fijo y móvil y la dirección postal del ciudadano al que correspondía ese DNI.
Mediante ese procedimiento se pudo acceder a los datos que la Sanidad madrileña tiene de personas tan relevantes como el rey Felipe VI, el presidente Pedro Sánchez, Pablo Iglesias o José María Aznar. Facua señala que lo ocurrido incurriría en una vulneración del artículo 6 del Reglamento General Protección de Datos de la UE y de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, que lo califica como una falta “muy grave”.
Se trata de la tercera denuncia de Facua ante la AEPD contra la administración que dirige Isabel Díaz Ayuso por posibles violaciones del derecho de privacidad de los ciudadanos. La segunda también se refirió a una brecha de seguridad en la Consejería de Sanidad destapada por elDiario.es. En esa ocasión, el fallo de programación se produjo en el sistema de autocita para la vacuna del coronavirus. La Comunidad de Madrid cerró la brecha tras ser notificada de su existencia por este medio.
Escribe Carlos del Castillo.
