Notificación de una brecha de seguridad de datos personales por pérdida de un disco duro externo del Servicio de Admisión y Documentación Clínica de un Hospital.
Se comprobó que el responsable del tratamiento incumplió el artículo 32.1 RGPD en relación con la falta de aplicación de medidas técnicas y organizativas apropiadas para evitar el posible acceso no autorizado a datos de categorías especiales de un número importante de personas, al haberse producido la pérdida o robo del mencionado dispositivo sin medidas de seguridad. Asimismo, por el carácter muy grave de los perjuicios potenciales para los derechos y libertades de las personas interesadas en tal número y en un contexto de atención sanitaria, se vulneró el artículo 5.1.f) RGPD.
Notificada la propuesta de resolución al órgano reclamado, no presentó alegaciones.
Por ello, se procede a DECLARAR la INFRACCIÓN responsabilidad de la Dirección General de Asistencia Sanitaria y Resultados en Salud (Servicio Andaluz de Salud) por la comisión de la infracción tipificada en el artículo 83.5.a) del RGPD por vulneración del articulo 5.1.f) del RGPD, así como en el articulo 83.4.a) del RGPD por vulneración del articulo 32.1 del RGPD.