Nº de Registros encontrados: 113

Mostrando del 106 al 113

En los campos marcados con O puedes introducir varios elementos separados por comas.

Posicionándonos sobre el campo se ofrece ayuda para su implementación.

Fecha desde
Fecha Tipológia Ley Art Ordenar descendente Párrafo Resumen Sentido Ámbito Órgano Ficha
RPS-17/2022 20/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • 5.1.f)
  • Vulneración del principio de “minimización de datos”
  • Vulneración del principio de “integridad y confidencialidad"
Una de las personas candidatas, no seleccionada, a un puesto de dirección de un centro docente solicita información sobre el proceso de designación, y en el informe que se le remite constan datos personales de otra persona candidata, tampoco seleccionada. Esta última, al tener conocimiento de estos hechos, presenta una reclamación por la difusión de los citados datos. Tras el correspondiente procedimiento sancionador, se dirige un APERCIBIMIENTO a la Delegación Territorial de Educación y Deporte en Málaga por infracción de los principios de minimización y confidencialidad en el tratamiento de los datos de la reclamante. APERCIBIMIENTO JUNTA DE ANDALUCÍA CONSEJERÍA DE EDUCACIÓN Y DEPORTE Ver
RPS-24/2022 13/06/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • 5.1.f)
  • Vulneración del principio de “minimización de datos”
  • Vulneración del principio de “integridad y confidencialidad"
Una persona reclama que una resolución que le afectaba fue publicada en la web del ayuntamiento de Sanlúcar de Barrameda (tablón edictal), incluyendo su DNI completo y su domicilio. Se constata que dicha información se mantiene publicada cuando se recibe la reclamación y tampoco el ayuntamiento procede a la rectificación de los datos cuando se le remite inicialmente la reclamación y ni siquiera contesta al requerimiento del Consejo. Solo una vez admitida la reclamación, en el marco de las actuaciones previas de investigación, el ayuntamiento resuelve sustituir la resolución publicada. Se considera que el Ayuntamiento ha incumplido los principios de minimización y confidencialidad establecidos en el artículo 5 RGPD y, en consecuencia, se le dirige un APERCIBIMIENTO.
No se incluyen medidas adicionales, porque la entidad subsanó la publicación errónea y tomó medidas para minimizar la posibilidad de que ocurran hechos similares en el futuro
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE SANLÚCAR DE BARRAMEDA Ver
RPS-34/2022 27/12/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • 35
  • Vulneración del principio de “minimización de datos”
  • Evaluación de impacto relativa a la protección de datos
Se reclama contra una plataforma de gestión utilizada en la Consejería de Consejería de Igualdad, Políticas Sociales y Conciliación, por diversos incumplimientos de la normativa de protección de datos personales. Con posterioridad a la denuncia, y tras los requerimientos realizados, el responsable realizó una evaluación de impacto y suprimió del tratamiento los datos que consideraba excesivos para el mismo.
Tras el análisis de la reclamación, y efectuados los trámites contemplados en la normativa, se inicia procedimiento sancionador porque, en el momento de la interposición de la denuncia, se considera, por una parte, que no se aplicó adecuadamente el principio de minimización, al incorporarse al sistema y requerirse su grabación a los centros colaboradores, un número excesivo de datos en relación con las finalidades del tratamiento; por otra, no se había realizado una evaluación de impacto en relación con la protección de datos de acuerdo con lo requerido por la normativa, a pesar de que la naturaleza del tratamiento lo requería, y no siendo aplicable la excepción de que ya existía una evaluación para tratamientos similares.
El procedimiento concluye en un APERCIBIMIENTO, si bien no se dictan medidas específicas en relación con los hechos reclamados, ya que el órgano las puso en marcha previamente; no obstante, se insta a informar al Consejo sobre las actuaciones llevadas a cabo, así como a que se actualice en el inventario de actividades de tratamiento la información relativa al órgano responsable del tratamiento objeto de la reclamación, dado que hace referencia a una Secretaría General inexistente en la nueva estructura de la Consejería.
APERCIBIMIENTO JUNTA DE ANDALUCÍA CONSEJERÍA DE IGUALDAD, POLÍTICAS SOCIALES Y CONCILIACIÓN Ver
RPS-25/2022 30/06/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32.1
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Una persona denuncia que un cuadrante suyo de turnos de trabajo se ha filtrado desde el Ayuntamiento de Sanlúcar la Mayor a una tercera persona, que lo ha aportado en un proceso judicial. Dado que la 'filtración' se constata que se ha producido y dada la no evidencia de la implantación de medidas de seguridad en relación con el tratamiento, se dirige un APERCIBIMIENTO contra el ayuntamiento por vulneración del principio de confidencialidad [art. 5.1.f) RGPD] y la falta de medidas de seguridad (art. 32.1 RGPD).
Además se le insta a la aplicación de medidas de seguridad y a la publicación del inventario del RAT que, a lo largo del procedimiento, se ha constatado que no se ha producido.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE SANLÚCAR LA MAYOR Ver
RPS-27/2022 22/07/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • Vulneración del principio de “integridad y confidencialidad"
En este caso la persona reclamante denuncia accesos indebidos a su historia clínica entre determinadas fechas. El Servicio Andaluz de Salud, ante el requerimiento del Consejo no llega a acreditar la vinculación entre las personas que acceden a la HC y la asistencia sanitaria a la reclamante, por lo que se propone el inicio del procedimiento por vulneración del principio de confidencialidad. Tras la correspondiente instrucción, se siguen sin acreditar los accesos, por lo que se dirige un APERCIBIMIENTO a la Dirección General de Asistencia Sanitaria y Resultados en Salud por vulneración del principio de confidencialidad [artículo 5.1.f) RGPD].
Además, como medida adicional, se insta a acreditar definitivamente que los accesos se producen por motivo asistencial o a iniciar actuaciones disciplinarias contra las personas que realizaron los accesos incorrectos.
APERCIBIMIENTO JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RPS-18/2022 25/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.b)
  • Vulneración del principio de “limitación de la finalidad”
Una persona reclama que se le ha notificado a una dirección incorrecta una infracción de tráfico: no se ha hecho a la dirección que tiene consignada en la DG. de Tráfico a estos efectos, sino a otra a la que ha accedido el organismo reclamado (OPAEF, de la Diputación de Sevilla). Tras el procedimiento, se comprueba que, efectivamente, el organismo ha utilizado datos provenientes de otras fuentes a las que tiene acceso (Padrón, datos tributarios) para enviar la notificación al domicilio que consta en estos y no al que consta en la Jefatura de Tráfico. De haber sido infructuosa la notificación que se hubiera realizado a esta última dirección, sí se considera que podría haberse acudido a otras fuentes.
Debido a este uso inadecuado de los datos, se considera responsable a OPAEF de emplearlos para una finalidad distinta a aquella para la que fueros recogidas y se propone una sanción por vulneración del principio de "finalidad", dirigiéndose al organismo un APERCIBIMIENTO, con la medida adicional de que establezca una práctica adecuada para realizar las notificaciones.
APERCIBIMIENTO ENTIDADES LOCALES DIPUTACIÓN PROVINCIAL DE SEVILLA Ver
RPS-21/2022 21/06/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.d)
  • Vulneración del principio de “exactitud”
Una persona reclama porque considera que se le ha embargado erróneamente por un impago de la tasa de alcantarillado. En realidad, la vivienda sobre la que se le reclama la tasa no es suya, sino de una persona que se llama como ella y -en algún momento- se asoció por error el DNI de la persona reclamante a la vivienda cuya tasa se reclamaba. La persona denunció el error al Ayuntamiento en 2016, pero hasta el año 2021 (5 años después) no se llega a corregir (y a devolver el dinero). Se considera que el Ayuntamiento de Estepona ha infringido el principio de 'exactitud' establecido en el artículo 5.1.d) RGPD, y se dirige un APERCIBIMIENTO por la dilación indebida en la rectificación de los datos; no se establecen medidas adicionales por haberlas ya tomado el órgano infractor. APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE ESTEPONA Ver
RPS-32/2022 18/11/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 58.1
  • Falta de colaboración con la Autoridad de Control en sus poderes de investigación
Se dirige un apercibimiento al Ayuntamiento de Jaén por infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por falta de colaboración con este Consejo. APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE JAÉN Ver