Una persona en formación para teleoperadora del Centro de Emergencias Sanitarias 061 accedió indebidamente a datos personales de usuarios (el sistema formativo estaba conectado a la base de datos de producción en lugar de utilizar un entorno con datos ficticios) y divulgó terminaciones de DNI de una familia en redes sociales. La entidad reclamada es la Dirección General de Asistencia Sanitaria y Resultados en Salud - Centro de Emergencias Sanitarias 061 del Servicio Andaluz de Salud. Esta conducta vulnera el artículo 32 RGPD sobre seguridad del tratamiento por ausencia de medidas técnicas y organizativas apropiadas, y el artículo 5.1.f) RGPD referido al principio de confidencialidad. Se resuelve la DECLARACIÓN DE INFRACCIÓN. No se imponen medidas adicionales al haberse adoptado ya las correcciones pertinentes, derivando la formación a un entorno sin datos reales de pacientes.