Así lo anunció este jueves la organización a través de un comunicado en el que precisó que se trata de la tercera ocasión en menos de un año en la que denuncia al Gobierno regional por, presuntamente, “vulnerar” la normativa de protección de datos personales.

Tras puntualizar que la Comunidad de Madrid “ha reconocido la existencia de dicho fallo y este miércoles ha bloqueado el acceso a la web”, Facua advirtió de que lo ocurrido “incurriría en una vulneración” del artículo 6 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

Facua subrayó que en el apartado primero, letra a, de dicho artículo, se indica que el tratamiento “solo será lícito" si el interesado "dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”. De igual forma, el artículo 5 del RGPD recoge que los datos personales deben ser tratados de tal manera que se garantice “una seguridad adecuada de los datos personales”. “Incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas”, abundó Facua.

Junto a ello, se refirió a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD), que, en su artículo 72 señala como infracciones "muy graves" aquellas que supongan el tratamiento de datos personales “sin que concurra alguna de las condiciones de licitud del tratamiento” establecidas en el artículo 6 del RGPD.

DENUNCIAS PREVIAS

Anteriormente, la asociación ya denunció a la Consejería de Sanidad porque, según detalló, la web de autocita para la vacunación contra la Covid-19 también revelaba datos de los usuarios a cualquiera que introdujera el Código de Identificación Personal de la Comunidad de Madrid (CIPA), asociado a la tarjeta sanitaria personal y que no tiene carácter público.

Además, en septiembre de 2020, presentó una denuncia contra la Consejería de Educación y Juventud por exponer los datos personales de casi 17.000 trabajadores de centros educativos de la región que fueron citados para la realización de una PCR a través de un correo electrónico que llevaba adjunto un documento con dicha información.