Se denuncia la difusión de datos a terceros por haber firmado un único documento con varias certificados correspondientes a distintos destinatarios, circunstancia que permite que cada uno de ellos, al recibir su certificación, pudieran consultar el Código Seguro de Verificación (CSV) teniendo acceso a todas las certificaciones incluidas bajo la misma firma y, en consecuencia, acceso a datos personales del resto de destinatarios relativos al nombre y apellidos, DNI y dirección.
Se DECLARAN las INFRACCIONES responsabilidad de la Secretaría General de Familias, Igualdad, Violencia de Género y Diversidad (Consejería de Inclusión Social, Juventud, Familias e Igualdad) por la vulneración del artículo 5.1.f) del RGPD, tipificada en el artículo 83.5.a) del RGPD, como consecuencia de la vulneración del principio de confidencialidad de los datos personales y, por la vulneración del artículo 32 del RGPD, tipificada en el artículo 83.4.a) del RGPD, en relación con la falta de aplicación de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad y disponibilidad en el sistema de tratamiento que gestiona la remisión de los certificados de inscripción.