Así lo anunció este martes la organización de consumidores a través de un comunicado en el que precisó que una brecha de seguridad en la web dejaba a la vista el nombre, DNI e información referente a la cita para la vacuna de cada ciudadano, si bien el propio Departamento de Salud de la Generalitat afirmó que el fallo no ha afectado a información clínica y que la brecha ya ha sido corregida.

Con todo, Facua Cataluña señaló que lo ocurrido podría incurrir en una vulneración del artículo 6 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD). En su apartado primero, indica que el tratamiento solo será lícito si el interesado dio su consentimiento para el tratamiento de sus datos personales “para uno o varios fines específicos".

Asimismo, el artículo 5 del RGPD recoge que los datos personales deben ser tratados “de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental” mediante la aplicación de medidas técnicas u organizativas “apropiadas”, según puntualizó la organización.

Por otra parte, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD) señala como infracciones "muy graves" aquellas que supongan el tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el artículo 6 o la vulneración de los principios y garantías establecidos en el artículo 5 del RGPD. COMUNIDAD DE MADRID

Facua ha denunciado hasta en tres ocasiones en menos de un año a la Comunidad de Madrid por la filtración de datos personales y, en concreto, interpuso una denuncia contra la Consejería de Sanidad porque la web de autocita para la vacunación contra la Covid-19 también revelaba datos de los usuarios a cualquiera que introdujera el Código de Identificación Personal de la Comunidad de Madrid (CIPA), visible en la tarjeta sanitaria personal y que no es un dato público.

Además, en septiembre de 2020 presentó otra contra la Consejería de Educación y Juventud por exponer los datos personales de casi 17.000 trabajadores de los centros educativos de la región citados para realizarse una PCR.