Datatilsynet propone una sanción a una región de Dinamarca por falta de medidas técnicas para proteger los datos personales

La autoridad danesa de protección de datos (Datatilsynet) ha realizado una propuesta de sanción de unos 67.000 euros para la Región del Sur de Dinamarca (Region Syddanmark) por no haber adoptado las suficientes medidas de seguridad para evitar la publicación de datos personales en su web que habrían estado disponibles desde 2011. 

En esta filtración de datos, se vieron expuestos datos de salud de alrededor de 3.900 pacientes en los que, además, también se podía ver los números de seguridad social.

Por otro lado, también se debe tener en cuenta que el responsable del tratamiento (en este caso la Región danesa) contaba con una herramienta que servía para detectar si en su web se filtraban datos personales, aunque en esta ocasión, la mencionada herramienta no pudo reconocer la filtración de dichos datos debido a que los datos se encontraban en una presentación de PowerPoint, por lo que la autoridad competente determinó que no se habían implementado las medidas de seguridad adecuadas.

Entre otras cosas, Datatilsynet señaló que no se había cumplido con lo siguiente:

-Llevar a cabo de forma continua el análisis del contenido publicado en busca de datos personales;

-Testear continuamente el impacto de sus medidas de seguridad asociadas con la selección de contenido publicado; y

-establecer medidas técnicas u organizativas que le permitan filtrar su sitio web en busca de otro tipo de datos personales, incluidos los datos de salud.