L'associació de consumidors Facua ha denunciat el departament de Salut de la Generalitat de Catalunya a l'Autoritat Catalana de Protecció de Dades per exposar les dades dels usuaris a la web per sol·licitar cita per la vacunació contra la Covid-19. Ahir es va saber que una escletxa de seguretat permetia extreure informació dels usuaris, una informació que va corroborar la mateixa administració.
Concretament, l'escletxa permetia veure el nom, el DNI i informació referent a la cita per vacunar-se. Salut ha assegurat que més enllà d'aquestes dades, la informació clínica de l'usuari en cap moment ha quedat al descobert. Així mateix, han informat que l'errada ja s'ha esmenat.
En un comunicat, Salut exposar que es fa un seguiment constant de la web d'autocita atesa la seva "visibilitat i transcendència". Justament per aquest monitoratge constant es van detectar una sèrie de sol·licituds d'accés per part de tercers fora del flux definit. Davant de les anomalies, el departament ha aplicat les recomanacions de l’Agència Catalana de Ciberseguretat de Catalunya per subvertir la incidència.
Amb tot, Facua Catalunya assenyala que els fets suposen una vulneració de l'article 6 del Reglament (UE) 2016/679 del Parlament Europeu i de Consell de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i la lliure circulació d'aquestes dades (RGPD ) i de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD).
Bretxa de seguretat també a Madrid
Facua Madrid també ha denunciat a la Comunitat de Madrid per la filtració de dades personals dels ciutadans a la web de la conselleria de Sanitat. Allà la web per demanar hora per vacunar-se també mostrava dades personals del qualsevol que introduís el Codi d'Identificació Personal de la Comunitat de Madrid (CIPA), que és a la targeta sanitària.
No és l’única denúncia que han posat en aquest sentit. El setembre de 2020, va presentar una denúncia contra la conselleria d'Educació i Joventut per exposar les dades personals de gairebé 17.000 treballadors dels centres educatius de la regió. La denúncia va ser arxivada per Agència Espanyola de Protecció de Dades.