La Agencia Española de Protección de Datos ha admitido a trámite las denuncias de FACUA y varios particulares en la que se denunciaba una supuesta vulnerabilidad descubierta por Telemadrid, que permitía el acceso a datos personales de miles de ciudadanos, entre ellos el Rey, Pedro Sánchez, Pablo Casado o el expresidente José María Aznar, entre otros, tal y como ha podido saber Vozpópuli.
El fallo se encontraba en la web de la Consejería de Sanidad de la Comunidad de Madrid. Telemadrid aseguró en su día que los datos de más de 100.000 personas vacunadas contra la covid-19 habrían quedado al descubierto.
"Se han recibido en esta Agencia varias reclamaciones relacionadas con CONSEJERÍA DE SANIDAD, por una presunta vulneración del Artículo 32 del RGPD, Artículo 33 del RGPD, Artículo 34 del RGPD, Artículo 5.1.f) del RGPD. En particular por las siguientes circunstancias: Se han recibido en esta Agencia varios escritos (una de una asociación de usuarios y consumidores, y los demás de particulares) denunciando la existencia de una vulnerabilidad en un servicio habilitado por la CONSEJERÍA DE SANIDAD DE LA COMUNIDAD DE MADRID, que permite a los ciudadanos de la región que han recibido la pauta completa de la vacuna contra el Covid-19 solicitar un documento oficial acreditando tal extremo", refleja el Acuerdo de Admisión a Trámite, al que ha tenido acceso este diario.
Protección de Datos refleja el posible acceso a información personal
Además, la Agencia Española de Protección de datos refleja que "se reporta que, introduciendo un número de DNI o un número telefónico perteneciente a un residente de la región en el servicio, sin mediar ningún proceso de autenticación, se devuelven en formato JSON datos personales del titular: nombre, apellidos, fecha de nacimiento, dirección postal y teléfono(s) de contacto proporcionado(s) a la Comunidad de Madrid, número de la Seguridad Social y CIPA, así como información personal correspondiente a su cónyuge e hijos".
La documentación refleja, además, las investigaciones de Telemadrid. "Esta deficiencia, que ha posibilitado la exposición de hasta 100.000 ciudadanos (incluyendo personalidades como el Jefe del Estado, el presidente del Gobierno, ministros y demás autoridades políticas y públicas), ha sido cubierta por varios medios digitales. Se recuerda en algunos escritos la brecha sufrida recientemente en la aplicación habilitada por el mismo organismo para que los ciudadanos de la región que aún no han recibido ninguna dosis de la vacuna contra el Covid-19 pudieran solicitar una cita a dicho efecto (conocida como Autocita)".
Los datos que revelaba la página web de la Comunidad de Madrid, según Telemadrid, eran los correspondientes al censo de vacunados, con datos como el nombre y apellidos, fecha de nacimiento, domicilio DNI, correo electrónico, número de móvil y tarjeta sanitaria y si se había recibido o no la vacuna recibida, además del brazo en el que se inyectó la dosis.
“Hablamos de datos alojados en portales sanitarios de la Comunidad de Madrid, como el servidor destinado a gestionar la autocita de vacunación contra la covid, que podían quedar a disposición de cualquier persona”, explicó en su día el canal capitalino, Telemadrid.