Contacto
Sentido de la resolución: Sanción económica
Por un lado, mediante el certificado digital vinculado a una persona trabajadora de la entidad -que le permitía el acceso al fichero de HC3 del Departamento de Salud- una persona o personas no identificadas va/accedieron a las HC3 de las personas denunciantes, todas ellas trabajadoras de la entidad; hecho que se considera constitutivo de una vulneración del principio de licitud vinculado al tratamiento indebido de categorías especiales de datos.Por otro lado, el certificado digital vinculado a una de las personas trabajadoras de la FSFA, que como se ha dicho permitía el acceso al fichero de HC3, fue instalado en varios ordenadores a los cuales tenían acceso distintas personas también trabajadoras de la entidad. Así, en la medida que todas estas personas podían utilizar el mismo certificado para acceder a la base de datos de HC3, no se podía garantizar la identificación de forma inequívoca y personalizada de la persona que efectivamente accedía, ni en consecuencia, tampoco analizar la justificación de estos accesos. Este hecho se considera constitutivo de una infracción de medidas de seguridad.