Nº de Registros encontrados: 165

Mostrando del 151 al 165

En los campos marcados con O puedes introducir varios elementos separados por comas.

Posicionándonos sobre el campo se ofrece ayuda para su implementación.

Fecha desde
Fecha Tipológia Ordenar descendente Ley Art Párrafo Resumen Sentido Ámbito Órgano Ficha
RPS-2024/016 11/06/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32.1
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama la notificación a través de Boletín Oficial del Estado (BOE) de un acto administrativo publicando datos personales de la persona reclamante incumpliendo la normativa de protección de datos.
Tras un periodo de actuaciones previas de investigación, quedó acreditado que el órgano reclamado publicó indebidamente en el BOE datos personales de la persona reclamante, al no haber actuado conforme a la normativa aplicable a las notificaciones administrativas, insertando un anuncio en el Boletín Oficial del Estado cuando aún no había concluido el trámite ordinario de notificación al interesado que exige dos intentos de notificación. Por ello, se inició Procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones.
Se procede a DECLARAR la INFRACCIÓN responsabilidad del Organismo Provincial de Asistencia Económica y Fiscal de la Diputación de Sevilla por la comisión de la infracción tipificada el artículo 83.5.a) del RGPD por vulneración del artículo 5.1.f) del RGPD referido al principio de confidencialidad y de la infracción tipificada el artículo 83.4.a) RGPD por vulneración del artículo 32.1 del RGPD por falta de adopción de aquellas medidas técnicas y organizativa necesaria para garantizar la confidencialidad de los datos.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES ORGANISMO PROVINCIAL DE ASISTENCIA ECONÓMICA Y FISCAL DE LA DIPUTACIÓN DE SEVILLA Ver
RPS-2024/037 01/08/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 7
  • 13
  • Condiciones para el consentimiento
  • Vulneración en relación con “la información que deberá facilitarse cuando los datos personales se obtengan del interesado"
Se denuncia el posible incumplimiento de la normativa de protección de datos por parte de la Consejería de Desarrollo Educativo y Formación Profesional, por la utilización de cookies de terceros (Google-Analytics y YouTube) en distintos portales del órgano reclamado, sin ofrecer la posibilidad de rechazar las mismas y sin informar sobre los datos personales que recogen, ni para qué se utilizan.
Se DECLARA las INFRACCIONES responsabilidad de la Consejería de Desarrollo Educativo y Formación Profesional de los artículos 7 y 13 RGPD; tipificadas en los artículos 83.5.a) y 83.5.b) RGPD; como consecuencia del incumplimiento de la información que debe facilitarse cuando los datos personales se obtienen del interesado y de las condiciones para obtener el consentimiento.
DECLARACIÓN DE INFRACCIÓN JUNTA DE ANDALUCÍA CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL Ver
RPS-2024/038 02/08/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama la notificación a la persona reclamante de asuntos referentes a otra persona por un posible error en el DNI, sin que le lleguen sus propias notificaciones que pudieran estar llegando a otra persona.
Se procede al ARCHIVO del procedimiento dirigido contra la Consejería de Inclusión Social, Juventud, Familias e Igualdad, por no ser responsable de los hechos objeto de la reclamación y se procede a la apertura de nuevas actuaciones previas de investigación dirigidas a la Secretaría General para la Administración Pública, para aclarar los hechos, causas y consecuencias del error de vinculación entre el DNI y el nombre y apellidos en Notific@ y, en especial, si como consecuencia de dicho error se ha podido producir alguna revelación de datos de la persona interesada o de su hija o de la tercera persona cuyo nombre y apellidos se asoció erróneamente al DNI de la reclamante o si la tercera persona titular de los datos identificativos pudiera no estar recibiendo las notificaciones que le corresponden.
ARCHIVO JUNTA DE ANDALUCÍA CONSEJERÍA DE INCLUSIÓN SOCIAL, JUVENTUD, FAMILIAS E IGUALDAD Ver
RPS-2024/039 02/08/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 6
  • Licitud del tratamiento
Se denuncia haber utilizado una dirección postal desactualizada y que no se corresponde con la de su domicilio para efectuar la notificación de un embargo.
Se procede al ARCHIVO del procedimiento sancionador ante la falta de prueba suficiente que acrediten la comisión de la infracción por parte de la Agencia Tributaria de Sevilla, órgano reclamado.
Se procede al traslado de las actuaciones a la Agencia Española de Protección de Datos en relación con las posibles responsabilidades que fueran exigibles a la entidad financiera que facilitó el número de cuenta bancaria al órgano reclamado y que pudiera haber efectuado comunicaciones en su antigua dirección.
ARCHIVO JUNTA DE ANDALUCÍA AGENCIA TRIBUTARIA DE ANDALUCÍA Ver
RPS-2024/040 10/09/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se denuncia que la forma de entregar las nóminas de los funcionarios del Ayuntamiento de Mairena del Aljarafe deja expuesto los datos personales y fiscales de cada uno de los trabajadores, permitiendo su acceso por terceros.
Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Mairena del Aljarafe por la comisión la infracción del artículo 5.1.f) RGPD tipificada en el artículo 83.5.a) RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales y por la comisión de la infracción del artículo 32 tipificada en el artículo 83.4.a) RGPD por la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales en el momento de producirse los hechos reclamados.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE MAIRENA DEL ALJARAFE Ver
RPS-2024/041 11/09/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • Vulneración del principio de “integridad y confidencialidad"
Se reclama la divulgación por parte de un centro escolar de un listado con numerosas personas, que incluía el nombre, apellidos y DNI completo de los padres, madres o tutores con motivo de las elecciones al Consejo Escolar en la puerta de entrada del centro escolar.
Se DECLARA la INFRACCIÓN responsabilidad de la Dirección General de Ordenación, Inclusión, Participación y Evaluación Educativa (Consejería de Desarrollo Educativo y Formación Profesional) por la comisión la infracción del artículo 5.1.f) RGPD tipificada en el artículo 83.5.a) RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales publicados para las elecciones del Consejo Escolar.
DECLARACIÓN DE INFRACCIÓN JUNTA DE ANDALUCÍA CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL Ver
RPS-2024/042 13/09/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama la divulgación de datos personales relativos a menores entre los padres de alumnos del centro.
Se DECLARA la INFRACCIÓN responsabilidad del IES Cerro del Viento de Benalmádena (Málaga), adscrito a la Consejería de Desarrollo Educativo y Formación Profesional, por el incumplimiento de los artículos 5.1.f) y 32 RGPD; tipificadas en los artículos 83.5.a) y 83.4.a) RGPD; por la difusión indebida de datos personales relativos a los alumnos como consecuencia del plan de convivencia a representantes legales de menores que no eran los destinatarios de esos datos personales.
DECLARACIÓN DE INFRACCIÓN JUNTA DE ANDALUCÍA IES CERRO DEL VIENTO DE BENALMÁDENA (CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL) Ver
RPS-2024/043
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32.1
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama la difusión de datos personales de un conjunto de personas a través de la verificación telemática de la firma del documento de notificación de multas de tráfico, a través de un código QR.
Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Vélez Rubio por la vulneración del artículos 5.1.f) RGPD, tipificada en el artículo 83.5.a) RGPD, como consecuencia del incumplimiento del principio de confidencialidad de los datos personales y por la vulneración del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD, por la falta de medidas de seguridad técnicas y organizativas que garanticen la confidencialidad de los datos personales.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE VÉLEZ-RUBIO Ver
RPS-2024/044 17/09/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • 9
  • Vulneración del principio de “minimización de datos”
  • Vulneración en relación al "tratamiento de categorías especiales de datos personales"
El hecho denunciado responde a la recogida de datos relativos a la salud a través de un formulario como condición previa al acceso a las instalaciones deportivas por los usuarios de las mismas.
Se DECLARAN las INFRACCIONES responsabilidad del Instituto Municipal de Deportes (Ayuntamiento de Sevilla), por la vulneración del artículos 5.1.c) RGPD, tipificada en el artículo 83.5.a) RGPD, por incumplimiento del principio de minimización de datos y por la vulneración del artículo 9 RGPD, tipificada en el artículo 83.5.a) RGPD, por tratar datos personales de las categorías a las que se refiere el artículo 9 del RGPD, sin que concurra alguna de las circunstancias previstas en dicho precepto.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES INSTITUTO MUNICIPAL DE DEPORTES (AYUNTAMIENTO DE SEVILLA) Ver
RPS-2024/046 27/09/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • 32
  • Vulneración del principio de “minimización de datos”
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se denuncia la publicación en la página web del Ayuntamiento de una propuesta de concesión de ayudas a autónomos con nombre, apellidos y DNIs completos.
Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Cádiz, por la vulneración del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5 del RGPD, referido al principio de minimización de datos en relación con la publicación de número de DNI o NIF de persona física completo en la publicación de un acto administrativo en contra de lo dispuesto en el D.A.7 LOPDGDD y, por la vulneración del artículo 32 del RGPD, tipificada en el artículo 83.4. del RGPD, referido a la seguridad del tratamiento en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE CÁDIZ Ver
RPS-2024/047 27/09/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 13
  • Vulneración del principio de “integridad y confidencialidad"
  • Vulneración en relación con “la información que deberá facilitarse cuando los datos personales se obtengan del interesado"
Se denuncia la inscripción en un formulario expuesto al público y la toma de temperatura, como requisito previo para acceder a un polideportivo.
Se DECLARAN las INFRACCIONES responsabilidad del Instituto Municipal de Deportes (Ayuntamiento de Sevilla), por la vulneración del artículo 5.1.f) del RGPD, tipificada en el artículo 83.5.a) del RGPD, como consecuencia de la vulneración del principio de confidencialidad de los datos personales y, por la vulneración del artículo 13 del RGPD, tipificada en el artículo 83.5.b) RGPD, por el tratamiento de datos personales sin informar a los interesados de los extremos exigidos por el artículo 13 del RGPD.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES INSTITUTO MUNICIPAL DE DEPORTES (AYUNTAMIENTO DE SEVILLA) Ver
RPS-2024/048 27/09/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se denuncia la difusión de datos a terceros por haber firmado un único documento con varias certificados correspondientes a distintos destinatarios, circunstancia que permite que cada uno de ellos, al recibir su certificación, pudieran consultar el Código Seguro de Verificación (CSV) teniendo acceso a todas las certificaciones incluidas bajo la misma firma y, en consecuencia, acceso a datos personales del resto de destinatarios relativos al nombre y apellidos, DNI y dirección.
Se DECLARAN las INFRACCIONES responsabilidad de la Secretaría General de Familias, Igualdad, Violencia de Género y Diversidad (Consejería de Inclusión Social, Juventud, Familias e Igualdad) por la vulneración del artículo 5.1.f) del RGPD, tipificada en el artículo 83.5.a) del RGPD, como consecuencia de la vulneración del principio de confidencialidad de los datos personales y, por la vulneración del artículo 32 del RGPD, tipificada en el artículo 83.4.a) del RGPD, en relación con la falta de aplicación de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad y disponibilidad en el sistema de tratamiento que gestiona la remisión de los certificados de inscripción.
DECLARACIÓN DE INFRACCIÓN JUNTA DE ANDALUCÍA SECRETARÍA GENERAL DE FAMILIAS, IGUALDAD, VIOLENCIA DE GÉNERO Y DIVERSIDAD (CONSEJERÍA DE INCLUSIÓN SOCIAL, JUVENTUD, FAMILIAS E IGUALDAD) Ver
RPS-2024/049 11/10/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.a)
  • Vulneración del principio de “licitud, lealtad y transparencia”
Se denuncia la publicación en la página web de la Consejería de Turismo, Regeneración, Justicia y Administración Local de la Junta de Andalucía (listado de Establecimientos y Servicios Turísticos) datos personales de la persona reclamante sin haber solicitado su consentimiento ni trasladar información sobre dicha publicación al solicitar la inscripción de su vivienda para fines turísticos.
Se DECLARA la INFRACCIÓN responsabilidad de la Dirección General de Turismo, adscrita actualmente a la Consejería de Turismo y Andalucía Exterior por la vulneración del artículo 5.1.a) del RGPD, tipificada en el artículo 83.5.a) del RGPD referido a los principios de lealtad y transparencia.
DECLARACIÓN DE INFRACCIÓN JUNTA DE ANDALUCÍA DIRECCIÓN GENERAL DE TURISMO (CONSEJERÍA DE TURISMO Y ANDALUCÍA EXTERIOR) Ver
RPS-2024/050 08/10/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • Vulneración del principio de “minimización de datos”
Se denuncia la cesión por parte del Ayuntamiento de datos personales relativos al nombre, apellidos, DNI y dirección de la persona reclamante a aquellos terceros cuyos derechos o intereses pudieran verse afectados por la información pública solicitada por la persona reclamante al citado Ayuntamiento, para que realizaran alegaciones oportunas.
Se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Lebrija por la vulneración del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5.a) del RGPD como consecuencia de la vulneración del principio de minimización de los datos personales.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LEBRIJA Ver
RPS-2024/004 01/04/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se denuncia que en el Ayuntamiento de Granada (Área de Movilidad), las notificaciones de resolución dejan a la vista los datos personales (entre ellos, los relativos a las infracciones), quedando dicha información a la vista de otras personas.
Se procede al ARCHIVO del procedimiento sancionador al haber adoptado el Ayuntamiento las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos.
ARCHIVO ENTIDADES LOCALES AYUNTAMIENTO DE GRANADA Ver