Nº de Registros encontrados: 167
Mostrando del 76 al 90
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
Nº | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido Ordenar descendente | Ámbito | Órgano | Ficha |
---|---|---|---|---|---|---|---|---|---|---|
RPS-2024/028 | 03/07/2024 |
|
|
|
|
Se reclama la conservación de datos personales del reclamante más tiempo del necesario e inexactitud de los mismos. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Colegio Oficial de Dentistas de Málaga, por la comisión de la infracción tipificada en el articulo 83.5.a) del RGPD por vulneración del artículo 5.1.e) del RGPD como consecuencia de una vulneración sustancial del principio de limitación de conservación de los datos personales recogido en el el artículo 5.1.e) del RGPD en relación con el hecho de que la entidad reclamada conserva indefinidamente y para siempre los documentos, y datos personales incluidos en ellos, de las personas colegiadas en su archivo. Como medidas adicionales se propone ordenar al órgano incoado: - Remita a este Consejo en el plazo de 10 meses desde la fecha de notificación de la resolución que ponga fin a este procedimiento la documentación acreditativa de haber presentado a la Comisión Andaluza de Valoración de Documentos un estudio de identificación y valoración documental respecto a la documentación de las personas colegiadas en el ejercicio de sus funciones públicas para la elaboración y aprobación de la correspondiente tabla de valoración documental. - Remita a este Consejo, la publicación de la correspondiente aprobación de la tabla de valoración documental en el Boletín Oficial de la Junta de Andalucía cuando esta se produzca, así como la justificación de que la conservación de los datos y documentos correspondientes se adecúa a la valoración del plazo de conservación que se establezca en dichas tablas. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | COLEGIO OFICIAL DE DENTISTAS DE MÁLAGA | Ver |
RPS-2024/029 | 12/07/2024 |
|
|
|
|
Notificación de una brecha de seguridad de datos personales por pérdida de un disco duro externo del Servicio de Admisión y Documentación Clínica de un Hospital. Se comprobó que el responsable del tratamiento incumplió el artículo 32.1 RGPD en relación con la falta de aplicación de medidas técnicas y organizativas apropiadas para evitar el posible acceso no autorizado a datos de categorías especiales de un número importante de personas, al haberse producido la pérdida o robo del mencionado dispositivo sin medidas de seguridad. Asimismo, por el carácter muy grave de los perjuicios potenciales para los derechos y libertades de las personas interesadas en tal número y en un contexto de atención sanitaria, se vulneró el artículo 5.1.f) RGPD. Notificada la propuesta de resolución al órgano reclamado, no presentó alegaciones. Por ello, se procede a DECLARAR la INFRACCIÓN responsabilidad de la Dirección General de Asistencia Sanitaria y Resultados en Salud (Servicio Andaluz de Salud) por la comisión de la infracción tipificada en el artículo 83.5.a) del RGPD por vulneración del articulo 5.1.f) del RGPD, así como en el articulo 83.4.a) del RGPD por vulneración del articulo 32.1 del RGPD. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
RPS-2024/030 | 12/07/2024 |
|
|
|
|
Se reclama la cesión indebida de datos a terceros. Tras un periodo de actuaciones previas de investigación, se comprobó que la entidad incoada sí comunicó a los denunciados el nombre y el apellido del ahora reclamante pero no su domicilio, ya que este último constaba como lugar de la infracción y no como domicilio del denunciante. Asimismo, el Ayuntamiento de Sevilla no justificó a este organismo la necesidad de comunicar el nombre y los apellidos del denunciante a los denunciados para el ejercicio de sus derechos, en este caso, el derecho de defensa o tutela judicial efectiva. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Ayuntamiento de Sevilla, Agencia Tributaria de Sevilla, por la comisión de la infracción tipificada en el articulo 83.5.a) del RGPD por vulneración del articulo 5.1.c) del RGPD por comunicar datos personales que no eran adecuados y pertinentes para la finalidad de defensa de los denunciados. Como medida adicional se propone ordenar a la entidad incoada que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución, la documentación acreditativa de la puesta en marcha de actuaciones para evitar que se produzcan situaciones que ocasionaron a la reclamación que da origen al procedimiento sancionador, como por ejemplo un protocolo que establezca los criterios que se utilizarán para determinar aquellos casos en los que se comunicará la identidad del denunciante a la persona denunciada y aquellos casos en los que no se hará así . |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE SEVILLA | Ver |
RPS-2024/031 | 12/07/2024 |
|
|
|
|
El Consejo tuvo conocimiento, a través de noticias publicadas en medios de comunicación, de una posible vulneración de la normativa de protección de datos personales como consecuencia de posibles accesos indebidos a un importante volumen de expedientes bajo responsabilidad del Ayuntamiento de Jerez de la Frontera por parte de dos personas empleadas municipales. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Jerez de la Frontera, por la comisión de la infracción tipificada en el articulo 83.5.a) del RGPD por vulneración del articulo 5.1.f) del RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales. Como medida adicional se propone ordenar a la entidad incoada que remita al Consejo, en el plazo máximo de veinticuatro meses tras la notificación de la resolución, la documentación acreditativa de haber aplicado a los tratamientos de datos personales responsabilidad de esa entidad las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad (ENS), de conformidad con lo establecido en Disposición adicional primera de la LOPDGDD, para lo cual deberá realizar un análisis de riesgo conforme al artículo 24 del RGPD y, en los supuestos del artículo 35 del RGPD, una Evaluación de impacto relativa a la protección de datos. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE JEREZ DE LA FRONTERA | Ver |
RPS-2024/032 | 23/07/2024 |
|
|
|
|
Se reclama el envío de emails que contienen información confidencial de una persona que no soy yo (reclamante). Los emails contienen información relacionados con análisis de otra persona. Tras un periodo de actuaciones previas de investigación, se comprobó que se había producido una difusión indebida de datos de salud de unos pacientes a otro paciente, y por otra, no se acreditó que el órgano reclamado contara con medidas de seguridad para evitar el incidente. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Servicio Andaluz de Salud, por la comisión de las infracciones tipificadas en los artículos 83.5.a.) y 83.4.a) del RGPD por vulneración de los artículos 5.1.c) y 32 del RGPD como consecuencia de la falta de medidas de seguridad técnicas y organizativas que garanticen la confidencialidad de los datos personales y eviten la revelación de los mismos a terceros. Como medida adicional se propone ordenar a la entidad incoada que remita al Consejo, en el plazo máximo de un mes tras la notificación de la resolución, la documentación acreditativa de la puesta en marcha de actuaciones para evitar que se produzcan situaciones como la que ha dado origen a la reclamación que da origen al procedimiento sancionador. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
RPS-2024/033 | 24/07/2024 |
|
|
|
|
Se reclama la revelación de datos personales desde alcaldía o del equipo de gobierno. Tras un periodo de actuaciones previas de investigación, se comprobó que en [mes/año], se difundió a través de la aplicación Whatsapp, un documento interno relativo a [asunto] que incluía el nombre, los apellidos, el DNI y el domicilio de varios concejales, presentado el [día/mes/año], ante la entidad incoada. Asimismo, no quedó acreditado a este Consejo la implementación por parte de la entidad incoada de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, ni la adopción de medidas posteriores para evitar posibles incidencias similares en el futuro. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Ayuntamiento de Baena, por la comisión de la infracción tipificada en el artículo 83.5.a.) del RGPD por vulneración del artículo 5.1.f) del RGPD por incumplimiento del principio de confidencialidad de datos. Como medida adicional se propone ordenar a la entidad incoada que informe al Consejo en el plazo de dos meses desde la notificación de la resolución, sobre la implantación y desarrollo de las medidas puestas en marcha por el Ayuntamiento en relación con el tratamiento objeto de la reclamación a los efectos de garantizar la confidencialidad de los datos personales, así como que proceda a la publicación de su Inventario de Actividades de Tratamiento con el fin de dar cumplimiento a lo dispuesto en el artículo 31.2 de la LOPDGDD y en el artículo 6 bis de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE BAENA | Ver |
RPS-2024/034 | 24/07/2024 |
|
|
|
|
Se reclama la comunicación de datos personales del reclamante (información de carácter sindical) a terceros a través de un grupo de whatsapp. Tras un periodo de actuaciones previas de investigación, se comprobó que el reclamante, mediante un correo electrónico dirigido a una lista de distribución correspondiente al Ayuntamiento de Cádiz, puso en conocimiento del mismo una serie de datos sindicales. Con posterioridad, dichos datos personales (nombre, apellidos, datos sindicales y laborales) fueron comunicados a terceros, por una determinada persona que se entiende que es policía local, a través de un grupo de whatsapp que según señala el órgano reclamado no es de su titularidad, siendo recriminada dicha conducta por el propio reclamante en el whatsapp. Asimismo, quedó acreditado que no se habían adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado (artículo 32 del RGPD).Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Cádiz, por la comisión de las infracciones tipificadas en el artículo 83.5.a.) del RGPD por vulneración del artículo 5.1.f) por incumplimiento del principio de confidencialidad de datos, así como la infracción tipificada en el artículo 83.4.a.) del RGPD por vulneración del artículo 32 por la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales. Como medida adicional se propone ordenar a la entidad incoada que remita al Consejo, en el plazo máximo de dos meses tras la notificación de la resolución, la documentación acreditativa de la adopción de medidas técnicas y organizativas necesarias y apropiadas, incluidas las puestas en marcha, para evitar que datos personales sean comunicados por miembros de la organización a terceros, vulnerando en principio de confidencialidad. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE CÁDIZ | Ver |
RPS-2024/035 | 24/07/2024 |
|
|
|
|
Se reclama la instalación cámaras de videovigilancia en una zona de esparcimiento de dependencias policiales (gimnasio) y en los vehículos policiales, incumpliendo los requisitos que la ley establece. Se constató que en el interior de los vehículos policiales estaban instaladas y en funcionamiento videocámaras de grabación/captación, sin que se contaran con las autorizaciones correspondientes para ello y sin haberse realizado previamente la correspondiente Evaluación de Impacto en la Protección de Datos. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Bormujos, por la comisión de las infracciones tipificadas en el artículo 58.a) de la LOPDP por vulneración de los artículos 6.1.a) y 17 de la LOPDP a consecuencia de la falta de legitimidad del tratamiento de videovigilancia móvil de la vía pública por la policía local desde los vehículos de la misma. Asimismo, se procede DECLARAR la INFRACCIÓN tipificada en el artículo 83.4.a) del RGPD por vulneración del artículo 35 del RGPD por no constar haber realizado la correspondiente Evaluación de Impacto. Como medida adicional se propone ordenar a la entidad incoada que remita al Consejo, en el plazo máximo de dos meses tras la notificación de la resolución, la documentación acreditativa de que las cámaras de videovigilancia instaladas en los vehículos ya no están instaladas en los mismos, o que ya se cuentan con las autorizaciones y evaluaciones de impacto necesarias para su funcionamiento. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE BORMUJOS | Ver |
RPS-2024/036 | 29/07/2024 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Puerto Real, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Puerto Real por infracción del artículo 37 del RGPD, tipificada en el artículo 83.4.a) del RGPD. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE PUERTO REAL | Ver |
RPS-2024/016 | 11/06/2024 |
|
|
|
|
Se reclama la notificación a través de Boletín Oficial del Estado (BOE) de un acto administrativo publicando datos personales de la persona reclamante incumpliendo la normativa de protección de datos. Tras un periodo de actuaciones previas de investigación, quedó acreditado que el órgano reclamado publicó indebidamente en el BOE datos personales de la persona reclamante, al no haber actuado conforme a la normativa aplicable a las notificaciones administrativas, insertando un anuncio en el Boletín Oficial del Estado cuando aún no había concluido el trámite ordinario de notificación al interesado que exige dos intentos de notificación. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Organismo Provincial de Asistencia Económica y Fiscal de la Diputación de Sevilla por la comisión de la infracción tipificada el artículo 83.5.a) del RGPD por vulneración del artículo 5.1.f) del RGPD referido al principio de confidencialidad y de la infracción tipificada el artículo 83.4.a) RGPD por vulneración del artículo 32.1 del RGPD por falta de adopción de aquellas medidas técnicas y organizativa necesaria para garantizar la confidencialidad de los datos. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | ORGANISMO PROVINCIAL DE ASISTENCIA ECONÓMICA Y FISCAL DE LA DIPUTACIÓN DE SEVILLA | Ver |
RPS-2024/037 | 01/08/2024 |
|
|
|
|
Se denuncia el posible incumplimiento de la normativa de protección de datos por parte de la Consejería de Desarrollo Educativo y Formación Profesional, por la utilización de cookies de terceros (Google-Analytics y YouTube) en distintos portales del órgano reclamado, sin ofrecer la posibilidad de rechazar las mismas y sin informar sobre los datos personales que recogen, ni para qué se utilizan. Se DECLARA las INFRACCIONES responsabilidad de la Consejería de Desarrollo Educativo y Formación Profesional de los artículos 7 y 13 RGPD; tipificadas en los artículos 83.5.a) y 83.5.b) RGPD; como consecuencia del incumplimiento de la información que debe facilitarse cuando los datos personales se obtienen del interesado y de las condiciones para obtener el consentimiento. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL | Ver |
RPS-2024/040 | 10/09/2024 |
|
|
|
|
Se denuncia que la forma de entregar las nóminas de los funcionarios del Ayuntamiento de Mairena del Aljarafe deja expuesto los datos personales y fiscales de cada uno de los trabajadores, permitiendo su acceso por terceros. Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Mairena del Aljarafe por la comisión la infracción del artículo 5.1.f) RGPD tipificada en el artículo 83.5.a) RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales y por la comisión de la infracción del artículo 32 tipificada en el artículo 83.4.a) RGPD por la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales en el momento de producirse los hechos reclamados. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE MAIRENA DEL ALJARAFE | Ver |
RPS-2024/041 | 11/09/2024 |
|
|
|
|
Se reclama la divulgación por parte de un centro escolar de un listado con numerosas personas, que incluía el nombre, apellidos y DNI completo de los padres, madres o tutores con motivo de las elecciones al Consejo Escolar en la puerta de entrada del centro escolar. Se DECLARA la INFRACCIÓN responsabilidad de la Dirección General de Ordenación, Inclusión, Participación y Evaluación Educativa (Consejería de Desarrollo Educativo y Formación Profesional) por la comisión la infracción del artículo 5.1.f) RGPD tipificada en el artículo 83.5.a) RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales publicados para las elecciones del Consejo Escolar. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL | Ver |
RPS-2024/042 | 13/09/2024 |
|
|
|
|
Se reclama la divulgación de datos personales relativos a menores entre los padres de alumnos del centro. Se DECLARA la INFRACCIÓN responsabilidad del IES Cerro del Viento de Benalmádena (Málaga), adscrito a la Consejería de Desarrollo Educativo y Formación Profesional, por el incumplimiento de los artículos 5.1.f) y 32 RGPD; tipificadas en los artículos 83.5.a) y 83.4.a) RGPD; por la difusión indebida de datos personales relativos a los alumnos como consecuencia del plan de convivencia a representantes legales de menores que no eran los destinatarios de esos datos personales. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | IES CERRO DEL VIENTO DE BENALMÁDENA (CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL) | Ver |
RPS-2024/043 |
|
|
|
|
Se reclama la difusión de datos personales de un conjunto de personas a través de la verificación telemática de la firma del documento de notificación de multas de tráfico, a través de un código QR. Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Vélez Rubio por la vulneración del artículos 5.1.f) RGPD, tipificada en el artículo 83.5.a) RGPD, como consecuencia del incumplimiento del principio de confidencialidad de los datos personales y por la vulneración del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD, por la falta de medidas de seguridad técnicas y organizativas que garanticen la confidencialidad de los datos personales. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE VÉLEZ-RUBIO | Ver |