La Consejería de Sanidad de la Comunidad de Madrid ha recibido la primera denuncia de un ciudadano ante la Agencia Española de Protección de Datos (AEPD) por el fallo de seguridad que ha dejado al descubierto los datos personales de unos cien mil madrileños, incluidos los del presidente del Gobierno, Pedro Sánchez, y los del rey, Felipe VI.
La noticia fue adelantada por Telemadrid, quien reflejó en la misma que "con esa brecha de ciberseguridad detectada se podía comprobar, simplemente teniendo el DNI de cualquier persona, datos privados como su número de teléfono, su número de la Seguridad Social o las viviendas donde se ha residido".
La denuncia ha sido interpuesta en el día de ayer por Gonzalo Oliver Martín, asesor jurídico en materia de Privacidad y Protección de Datos, en Ozonia Consultores. Además, es socio de la Asociación Española de Delegados de Protección de Datos. Oliver ha sido el asesor jurídico que ha provocado que la Agencia Española de Protección de Datos eleve a Irlanda una denuncia contra LinkedIn por el robo de datos sufrido por la plataforma tras recibir un ciberataque.
"Según las primeras informaciones expuestas, bastaba con introducir el DNI de la persona, en un enlace aparentemente no encriptado en la web de Sanidad, y si se disponía de un programa proxy, se podía ver información personal como el número de teléfono, el domicilio, si estaba vacunada de coronavirus, con qué dosis y el lugar en el que la recibió", refleja la denuncia.
El fallo en la web de la Consejería de Madrid permitía ver información personal como el número de teléfono, el domicilio, si estaba vacunada de coronavirus, con qué dosis y el lugar en el que la recibió
Además, refleja que "la autoridad de control -en referencia a la Agencia Española de Protección de Datos- debe actuar, fiscalizar e investigar más sobre los hechos ocurridos y anunciados en virtud de proteger el derecho fundamental y constitucional a la protección de datos, en muchos casos, y más, cuando son datos de salid, que pueden llevar aparejados discriminaciones, suplantaciones de identidad y demás delitos asociadas a las brechas de seguridad".
En concreto, la denuncia busca que se dirima si se han producido vulneraciones e infracciones de los artículos 5.1-F (Principios de Integridad y Confidencialidad), 32 (Seguridad del Tratamiento), 33 (notificación de la brecha de seguridad a la autoridad de control) y 34 (notificación de la brecha de seguridad a los afectados), todos ellos integrados en el Reglamento General de Protección de Datos.
Telemadrid denuncia a la policía la brecha de seguridad
Telemadrid, la cadena pública capitalina, denunció también a la Consejería de Sanidad en el día de ayer por la brecha de seguridad. Tiene previsto ratificarla ante la Fiscalía.
Telemadrid presentó ayer miércoles ante la policía una denuncia que ratificará este jueves ante la Fiscalía sobre el fallo de seguridad de una web de la Consejería de Sanidad de Madrid que ha dejado expuestos, durante un tiempo de duración desconocida, datos personales y sanitarios de miles de madrileños.
El documento incluye un archivo de video en el que se explica el procedimiento seguido por la cadena pública para acceder a los datos personales.
También se incluyen capturas de pantalla en las que se muestran tanto la dirección de Internet desde donde se pueden obtener los datos sanitarios de vacunación de Felipe VI y otras imágenes y capturas de pantalla en el que se pueden ver los documentos nacionales de identidad de personalidades como Pedro Sánchez, Irene Montero o Pablo Iglesias.