Nº de Registros encontrados: 114

Mostrando del 91 al 105

En los campos marcados con O puedes introducir varios elementos separados por comas.

Posicionándonos sobre el campo se ofrece ayuda para su implementación.

Fecha desde
Fecha Tipológia Ley Art Párrafo Resumen Sentido Ámbito Ordenar descendente Órgano Ficha
RPS-2023/002 23/01/2023
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se trata de una reclamación contra la Escuela de Arte de Sevilla (Consejería de Educación y Desarrollo Educativo) en relación con la divulgación de un documento entre todos los profesores del claustro que la persona reclamante había enviado para realizar observaciones a un acta. En dicho documento se incluían datos personales de la misma como el domicilio. Aunque el centro argumenta la seguridad del sistema de mensajería utilizado (Séneca), desde el Consejo se hace mención a que no se pone en duda dicha seguridad, sino el contenido que puedan o no incluir los documentos que se remitan a partir de él.
Se considera que no se disponía de medidas adecuadas para que el personal conociera cómo debía remitirse la documentación (ocultando datos no necesarios) y se dicta el APERCIBIMIENTO por vulneración del artículo 31.2 del RGPD, en relación con la inexistencia de las mencionadas medidas. No se incluyen en la resolución otras medidas a llevar a cabo por parte del centro, dado que en transcurso del procedimiento, la Escuela implanta medidas específicas para indicar cómo han de remitirse los documentos, si bien al detectarse una falta de actualización en el inventario de actividades de tratamiento, se insta a la Consejería a realizar dicha actualización.
APERCIBIMIENTO JUNTA DE ANDALUCÍA ESCUELA DE ARTE DE SEVILLA (CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL) Ver
RED-8/2022 04/08/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso por el Servicio Andaluz de Salud en relación con la historia clínica de la reclamante. Lo único que recibe es una comunicación de que su petición se deriva a la unidad que debe darle respuesta, si bien está nunca llegó a ofrecerse, como se acredita también en la tramitación y sin que se justifique el posible motivo de la falta de respuesta. Tampoco tras el traslado al DPD de la reclamación, se da respuesta a la misma. Así, se ESTIMA la reclamación contra el responsable del tratamiento, la Dirección General de Asistencia Sanitaria y Resultados en Salud, instándole a ofrecer la adecuada respuesta al derecho ejercicio por la reclamante. ESTIMADA JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RED-10/2022 10/10/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso por el Servicio Andaluz de Salud (SAS) en relación con informes médicos de un hijo menor de edad de la persona reclamante. En el transcurso de la tramitación, tras la remisión al DPD de la reclamación, y en el plazo de un mes que otorga la normativa, desde el SAS se da respuesta al reclamante en relación con el ejercicio de derechos solicitado. Una vez obtenida la documentación, el reclamante manifiesta que no está de acuerdo con algunos puntos de la misma, y el centro reitera que se le ha enviado lo que consta en sus archivos y en la historia clínica. Por ello, se declara pérdida sobrevenida del objeto de la misma (se obtuvo la respuesta del SAS), con independencia del derecho del reclamante, si lo considera oportuno, a acudir ante las autoridades sanitarias, administrativas o judiciales competentes para dirimir el motivo de la controversia en el ámbito médico/sanitario. DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RED-12/2022 10/10/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso por el Servicio Andaluz de Salud en relación a la solicitud de información sobre los registros de acceso a su historia clínica. Se ha constatado que el centro intentó contactar con la persona para hacerle llegar la información, pero, por distintas circunstancias, la documentación no se le llegó a facilitar de modo efectivo; no obstante, solo finalmente, tras la admisión incluso de la reclamación se utilizó la vía del correo postal certificado para hacerle llegar la misma, si bien eso ocurrió tras lo plazos que permite la normativa de protección de datos. Es por esto por lo que SE ESTIMA POR MOTIVOS FORMALES la reclamación, sin que proceda realizar ninguna actuación posterior en relación con la misma por el órgano reclamado dado que dio respuesta, aunque de modo extemporáneo. ESTIMADA JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RED-11/2022 18/10/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Una persona presenta una reclamación debido a que se le ha exigido por parte de un tribunal, para poderse presentar a unas pruebas, un justificante de la necesidad de portar dispositivos electrónicos por motivos de salud, sin que previamente se le hubiera informado de ese requisito. Lo único que puede aportar en ese momento para justificar el uso de dichos dispositivos son certificados médicos, que incluyen información sobre la patología sufrida existente. Posteriormente, ejerce su derecho de supresión ante la Consejería de Educación y Deporte (Delegación Territorial de Almería) en relación con la información aportada. Ni tras su petición de ejercicio de derechos ni tampoco posteriormente, al darle traslado de la reclamación al DPD, se le ofrece respuesta a dicho ejercicio de derechos, aunque al Consejo se le informa de que no se guardó copia de la información aportada. Al no existir respuesta formal al reclamante, la reclamación se ESTIMA, instando a la D.G. del Profesorado y Gestión de Recursos Humanos y, en su caso, a la Delegación Territorial de Desarrollo Educativo y Formación Profesional y de Universidad, Investigación e Innovación en Almería, a que ofrezca la adecuada respuesta a su petición.
Con independencia de la resolución relativa al ejercicio del derecho de supresión, existe otro expediente (de tramitación separada) en relación con la posible infracción de la normativa por la exigencia de aportación del justificante, sin que mediara información previa sobre dicho requisito.
ESTIMADA JUNTA DE ANDALUCÍA CONSEJERÍA DE EDUCACIÓN Y DEPORTE Ver
RED-15/2022 09/12/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 16
  • 17
  • Derecho de rectificación
  • Derecho de supresión
Reclamación por respuesta inadecuada al EJERCICIO DE DERECHO de rectificación y supresión por el Servicio Andaluz de Salud en relación a la historia clínica de la persona reclamante. El órgano reclamado dio respuesta en plazo a los derechos ejercitados por la persona reclamante desestimando su solicitud alegando que los datos eran necesarios para su historia clínica. Dado que el Consejo no puede entrar a enjuiciar -una vez que se ha determinado que se ha dado respuesta a la solicitud de derechos de rectificación y supresión ejercida por el reclamante- la realidad de los hechos ocurridos, se DESESTIMA la reclamación, sin que proceda realizar ninguna actuación posterior en relación con la misma por el órgano reclamado dado que dio respuesta. DESESTIMADA JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RED-16/2022 09/12/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso por el Servicio Andaluz de Salud (SAS) en relación con informes médicos de la persona reclamante. Durante la tramitación no se acredita que se haya ofrecido respuesta a la persona reclamante ni se justifica el posible motivo de la falta de respuesta. Así, SE ESTIMA la reclamación contra el responsable del tratamiento, la Dirección General de Asistencia Sanitaria y Resultados en Salud (Servicio Andaluz de Salud), instándole a ofrecer la adecuada respuesta al derecho de acceso ejercicio por la persona reclamante. ESTIMADA JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RED-17/2022 12/12/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso por el Servicio Andaluz de Salud (SAS) en relación con el acceso de los profesionales que habían accedido a la historia clínica de la persona reclamante. En el transcurso de la tramitación, tras la remisión al DPD de la reclamación, y en el plazo de un mes que otorga la normativa, desde el SAS se da respuesta a la persona reclamante en relación con el ejercicio de derechos solicitado. Por ello, se declara la pérdida sobrevenida del objeto de la reclamación y, consiguientemente, la terminación del procedimiento, en la medida en que la Dirección General de Asistencia Sanitaria y Resultados en Salud (Servicio Andaluz de Salud) dio adecuada respuesta a la solicitud formulada por la persona reclamante. DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RPS-30/2022 10/10/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Un profesional médico de la Delegación Territorial de Educación y Deportes, Igualdad, Políticas Sociales y Conciliación en Cádiz reclama contra ésta que se ha jubilado pero le siguen llegando correos de personas que dependen de la Delegación Territorial y que le aportan información médica.
El problema es que se estaba utilizando en el sistema de gestión la cuenta de correo corporativa del reclamante como cuenta desde la que se enviaban mensajes de la Asesoría Médica a las personas usuarias, lo que originaba que algunas de estas personas, al responder, lo hicieran a la cuenta desde la que se había remitido el mensaje (la cuenta del reclamante), exponiendo circunstancias médicas particulares.
En sus alegaciones, la Delegación Territorial señala, entre otras cuestiones, que no sería el órgano responsable de la comisión de la infracción. Sin embargo, entiende el Consejo que la Delegación Territorial simultáneamente a la comunicación de la jubilación del reclamante a los efectos del posible mantenimiento de su cuenta de correo, debió también gestionar que dicha cuenta de correo corporativa dejara de figurar en el sistema como la cuenta asociada a la Asesoría Médica, de modo que los mensajes a las personas afectadas no fueran remitidos desde la misma, con independencia de quien realizara efectivamente la citada operatoria.
Por consiguiente, se dirige un APERCIBIMIENTO a la Delegación Territorial de Educación y Deporte en Cádiz, actualmente Delegación Territorial de Desarrollo Educativo y Formación Profesional y de Universidad, Investigación e Innovación en Cádiz (adscrita orgánicamente a la Consejería de Desarrollo Educativo y Formación Profesional) por no haber aplicado las medidas técnicas y organizativas
apropiadas para garantizar la confidencialidad de los datos.
APERCIBIMIENTO JUNTA DE ANDALUCÍA CONSEJERÍA DE EDUCACIÓN Y DEPORTE Ver
RPS-33/2022 13/12/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 29
  • 32.1
  • Vulneración en relación al "Tratamiento bajo la autoridad del responsable o del encargado del tratamiento"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama el acceso indebido a la historia clínica de la persona reclamante desde un Centro de Salud distinto al que tiene asignado. Tras el análisis de la reclamación, y efectuados los trámites contemplados en la normativa, se inicia procedimiento sancionador por posible incumplimiento tanto del artículo 29 RGPD, por acceso indebido de personal a la historia clínica de la persona reclamante, como del artículo 32.1 RGPD en relación con la falta de aplicación de medidas técnicas y organizativas apropiadas para evitar los accesos indebidos a la historia clínica de la persona reclamante, al haberse detectado la existencia de un posible acceso indebido por parte de un profesional de enfermería.
Alega el órgano reclamado que mientras no se haya resuelto el expediente disciplinario que aclare los motivos por los cuales se produjeron los accesos a la historia clínica de la persona reclamante por parte del profesional de ese Centro de Salud, no puede acreditarse que el acceso por parte de este profesional sea constitutivo de infracción. Alega además que el acceso a la historia clínica de un paciente desde un centro distinto al que este tiene asignado, no implica necesariamente una infracción ya que la consulta a dicho historial médico podría tener lugar, entre otros motivos, desde otro centro por el profesional que ya le atendió previamente.
Ante dicho argumento, el Consejo en ningún momento se cuestiona dicha circunstancia que, evidentemente, responde a la necesidad de garantizar la atención de las personas usuarias del Servicio Andaluz de Salud desde cualquier lugar y, por ende, su derecho a la salud. Sin embargo, hasta la fecha de la Resolución, no se facilitaron a este organismo las razones concretas que justifican el acceso a la historia clínica de la persona reclamante desde el ese Centro de Salud, ni se ha acreditado la existencia de medidas técnicas u organizativas en el mismo que impidan que puedan producirse accesos indebidos.
Por consiguiente, se dirige un APERCIBIMIENTO a la Dirección General de Asistencia Sanitaria y Resultados en Salud (Servicio Andaluz de Salud), por infracción de los artículos 29 y 32.1 RGPD, tipificadas en el artículo 83.4 RGPD, en relación con el acceso indebido de personal a la historia clínica de la reclamante, y la falta de aplicación de medidas técnicas y organizativas apropiadas para evitarlo.
APERCIBIMIENTO JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RPS-2023/004 13/03/2023
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 28
  • Vulneración en relación a la obligación de establecer un vínculo jurídico entre responsable y encargado del tratamiento
Se reclama la publicación de imágenes en redes sociales de una persona menor por parte del personal de un Centro educativo.
El órgano reclamado, entre otras cuestiones, alega que el Pliego de Clausulas Administrativas Particulares (PCAP) tipo contempla determinadas obligaciones respecto de la protección de datos en su Anexo XXV, modelo de acuerdo de confidencialidad y en su Anexo XXVI, modelo del tratamiento de datos, todo ello en cumplimiento del RGPD y a la LOPDGDD. Sin embargo, entiende este Consejo que sin perjuicio de que en el modelo de PCAP tipo se hiciera referencia al tratamiento de datos personales, ni en el contrato ni en sus distintas prórrogas suscritas entre la Consejería de Igualdad, Políticas Sociales y Conciliación y la Entidad se regulaba el acceso de ésta a los datos personales responsabilidad del órgano reclamado cumpliendo todos los requisitos exigidos por el artículo 28 RGPD.
Por ello, se dirige un apercibimiento a la Dirección General de Infancia, Adolescencia y Juventud (Consejería de Inclusión Social, Juventud, Familias e Igualdad) por infracción del artículo 28 RGPD.
APERCIBIMIENTO JUNTA DE ANDALUCÍA CONSEJERÍA DE IGUALDAD, POLÍTICAS SOCIALES Y CONCILIACIÓN Ver
RPS-35/2022 28/12/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama que el Comité de Empresa de la Agencia Andaluza del Conocimiento ha enviado un correo dirigido a un grupo de sus trabajadores, incluyendo como documento adjunto una tabla con indicación detallada del salario de cada trabajador, junto con sus nombres y apellidos.
Se requirió al órgano reclamado para que aportara Información sobre las medidas de seguridad, normas, procedimientos o reglas implementadas por el comité de empresa, sobre los protocolos o las instrucciones impartidas en relación con la publicación de datos personales o evidencias sobre el conocimiento por parte de los miembros del comité sobre las condiciones y limitaciones a que está sometido el acceso a datos personales, así como detalle de las medidas adoptadas para evitar posibles incidencias similares en el futuro. En este aspecto, no se acreditó la existencia de la implantación de medidas previas a los efectos de evitar la comunicación de datos efectuada, si bien quedaron acreditadas las actuaciones realizadas a posteriori.
Por ello, se dirige un APERCIBIMIENTO al Comité de Empresa de la Agencia Andaluza del Conocimiento, por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD, sin imposición de medidas adicionales, por ya haberlas puesto en marcha el mencionado Comité de Empresa.
APERCIBIMIENTO JUNTA DE ANDALUCÍA AGENCIA ANDALUZA DEL CONOCIMIENTO Ver
RED-2023/001 12/01/2023
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por respuesta inadecuada al EJERCICIO DE DERECHO de acceso ejercitado por la persona reclamante por parte de la Delegación Territorial de Desarrollo Educativo y Formación Profesional y de Universidad, Investigación e Innovación ya que en la respuesta se hacía referencia, fundamentalmente, a cuestiones relativas a otro expediente de reclamación por un presunto tratamiento inadecuado de datos personales. Según informó la propia persona reclamante, posteriormente, el órgano reclamado le remitió nueva respuesta pero en la misma no daba respuesta concreta respecto a los datos personales concernientes a la persona reclamante que eran objeto de tratamiento. Por ello, se ESTIMA la reclamación contra el responsable del tratamiento, la Delegación Territorial de Desarrollo Educativo y Formación Profesional y de Universidad, Investigación e Innovación (Consejería de Desarrollo Educativo y Formación Profesional), instándole a ofrecer la adecuada respuesta al derecho de acceso ejercicio por la persona reclamante ESTIMADA JUNTA DE ANDALUCÍA CONSEJERÍA DE EDUCACIÓN Y DEPORTE Ver
RED-2023/002 07/02/2023
  • EJERCICIO DE DERECHOS
  • RGPD
  • 16
  • 17
  • Derecho de rectificación
  • Derecho de supresión
Reclamación por respuesta inadecuada al EJERCICIO DE DERECHOS de rectificación y supresión por el Servicio Andaluz de Salud (SAS) en relación con la historia clínica de la persona reclamante. Se DESESTIMA la reclamación en la medida en que el Hospital (Servicio Andaluz de Salud) contestó en plazo a los derechos ejercitados por la persona reclamante y este Consejo no puede entrar a enjuiciar -una vez que se ha determinado que se ha dado respuesta a los derechos ejercidos - la realidad de los hechos ocurridos, en relación con la posible contradicción entre lo declarado por la persona reclamante y por los profesionales sanitarios, por lo que si la persona reclamante lo considera oportuno, deberá acudir a las autoridades sanitarias, administrativas o judiciales competentes para dirimir el motivo de la controversia. DESESTIMADA JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RED-2023/003 07/02/2023
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso ejercitado por la persona reclamante por parte de la Consejería de Educación y Deporte (actual Consejería de Desarrollo Educativo y Formación Profesional). En el trascurso de la tramitación no ha quedado acreditado que la Consejería de Educación y Deportes diera respuesta a la persona reclamante, en el plazo que establece la normativa de protección de datos personales, ni posteriormente al derecho de acceso ejercitado por esta. Por ello, se ESTIMA la reclamación contra el responsable del tratamiento, la Consejería de Desarrollo Educativo y Formación Profesional, instándole a ofrecer la adecuada respuesta al derecho de acceso ejercicio por la persona reclamante. ESTIMADA JUNTA DE ANDALUCÍA CONSEJERÍA DE EDUCACIÓN Y DEPORTE Ver