Nº de Registros encontrados: 242
Mostrando del 151 al 165
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
| Nº | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano Ordenar descendente | Ficha |
|---|---|---|---|---|---|---|---|---|---|---|
| RPS-2024/049 | 11/10/2024 |
|
|
|
|
Se denuncia la publicación en la página web de la Consejería de Turismo, Regeneración, Justicia y Administración Local de la Junta de Andalucía (listado de Establecimientos y Servicios Turísticos) datos personales de la persona reclamante sin haber solicitado su consentimiento ni trasladar información sobre dicha publicación al solicitar la inscripción de su vivienda para fines turísticos. Se DECLARA la INFRACCIÓN responsabilidad de la Dirección General de Turismo, adscrita actualmente a la Consejería de Turismo y Andalucía Exterior por la vulneración del artículo 5.1.a) del RGPD, tipificada en el artículo 83.5.a) del RGPD referido a los principios de lealtad y transparencia. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | DIRECCIÓN GENERAL DE TURISMO (CONSEJERÍA DE TURISMO Y ANDALUCÍA EXTERIOR) | Ver |
| RED-5/2021 | 17/02/2021 |
|
|
|
|
Reclamación por inadecuada atención al EJERCICIO DE DERECHOS de acceso y rectificación a datos personales por parte de EMASESA, en relación con un contrato de suministro de agua. Se declara la PERDIDA SOBREVENIDA DEL OBJETO de la reclamación y, consiguientemente, la terminación del procedimiento, en la medida en que la entidad reclamada ha dado respuesta a la solicitud de ejercicio de derechos formulada. | DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO | ENTIDADES LOCALES | EMASESA | Ver |
| RED-2024/019 | 16/05/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante la Empresa Municipal Almería XXI solicitando información sobre los datos personales almacenados tras una modificación no confirmada. En el transcurso de la tramitación, tras la remisión al Delegado de Protección de Datos de la reclamación, la entidad contactó con el reclamante y le remitió la información solicitada dentro del plazo de un mes que establece la normativa. Por ello, se declara la PÉRDIDA SOBREVENIDA DEL OBJETO DE LA RECLAMACIÓN y, consiguientemente, la terminación del procedimiento, en la medida en que la Empresa Municipal Almería XXI ha dado adecuada respuesta a la solicitud formulada por la persona reclamante. | ARCHIVO | ENTIDADES LOCALES | EMPRESA MUNICIPAL ALMERÍA XXI | Ver |
| RED-9/2022 | 21/09/2022 |
|
|
|
|
Reclamación por falta de respuesta al EJERCICIO DEL DERECHO de supresión ante Emvisesa (Ay. de Sevilla) en relación con el Registro Público Municipal de Demandantes de Vivienda Protegida en Sevilla, y no se le contestó. Se comprueba que se denegó el derecho por falta de acreditación en relación con el estado civil de la persona reclamante, si bien, en el transcurso de la tramitación y en los plazos que la normativa contempla, se aporta la correspondiente documentación, procediéndose a la supresión de los datos. Se DESESTIMA por tanto la reclamación, si bien se insta al órgano reclamado a la publicación de tratamiento afectado en el inventario de actividades de tratamiento, así como a la aplicación de medidas de seguridad en relación con el acceso a datos que hubieran sido bloqueados como consecuencia del ejercicio del derecho de supresión. | DESESTIMADA | ENTIDADES LOCALES | EMPRESA MUNICIPAL DE LA VIVIENDA (AYUNTAMIENTO DE SEVILLA) | Ver |
| RED-36/2021 | 16/12/2021 |
|
|
|
|
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de supresión por la Empresa Pública de Emergencias Sanitarias (EPES) en relación con los antecedentes de un episodio clínico ocurrido desde el año 2003 hasta mayo de 2009. Durante el procedimiento se detectan incoherencias, o al menos falta de claridad, entre la respuesta dada al reclamante denegando el derecho de supresión ejercitado y la realidad de los datos tratados. Se ESTIMA la reclamación y se insta al responsable del tratamiento, la Empresa Pública de Emergencias Sanitarias, para que remita a la parte reclamante adecuada respuesta al derecho de supresión ejercitado, aclarando la existencia de los datos en las distintas fuentes donde pueden constar los mismos, si procede o no la supresión de los datos solicitados y si, en su caso, dicha supresión ya ha sido realizada. | ESTIMADA | JUNTA DE ANDALUCÍA | EMPRESA PÚBLICA DE EMERGENCIAS SANITARIAS (EPES) | Ver |
| RPS-2024/075 | 12/12/2024 |
|
|
|
|
La Empresa Pública de Información de Cádiz Sociedad Anónima (EPICSA), dependiente de la Diputación Provincial de Cádiz, formalizó un contrato para la implantación y soporte de una herramienta en ayuntamientos de la provincia, que incluía la recogida de datos identificativos y organizativos de trabajadores municipales usuarios de la plataforma. Este contrato implicaba un encargo de tratamiento de datos personales a un tercero (SERMICRO), pero EPICSA no cumplimentó adecuadamente el anexo específico de tratamiento de datos que debía incorporar al contrato, omitiendo elementos esenciales exigidos por el artículo 28.3 del RGPD. Se DECLARA la INFRACCIÓN del artículo 28 del RGPD al no formalizar adecuadamente el encargo de tratamiento con un tercero mediante contrato u otro acto jurídico con el contenido legalmente exigido. Al tratarse de una sociedad mercantil local y no un organismo público ni entidad de derecho público, EPICSA no está sujeta al régimen sancionador especial del artículo 77 LOPDGDD, por lo que podría ser objeto de multa administrativa; sin embargo, se opta por el apercibimiento y no se impone multa administrativa considerando que el contrato no llegó a ejecutarse, no hubo perjuicio para interesados y la entidad ha cooperado con la autoridad de control. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | EMPRESA PUBLICA DE INFORMACIÓN DE CÁDIZ SOCIEDAD ANÓNIMA (DIPUTACIÓN PROVINCIAL DE CÁDIZ) | Ver |
| RED-2024/039 | 14/11/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante la Entidad Pública Empresarial Aparcamientos Municipales (Ayuntamiento de Lucena) en relación con la solicitud de acceso a imágenes de videovigilancia que captaron presuntamente un vehículo que colisionó con el de la reclamante. Se declara el ARCHIVO DE ACTUACIONES dado que la solicitud no constituye un ejercicio del derecho de acceso a datos personales propios conforme al artículo 15 del RGPD, sino una petición de comunicación de datos de terceros, lo que debería evaluarse bajo otras bases legales y no como un ejercicio de derechos en materia de protección de datos. |
ARCHIVO | ENTIDADES LOCALES | ENTIDAD PÚBLICA EMPRESARIAL APARCAMIENTOS MUNICIPALES (AYUNTAMIENTO DE LUCENA) | Ver |
| RPS-23/2022 | 30/06/2022 |
|
|
|
|
Se reclama que la Entidad Urbanística de Conservación Sanlúcar Club de Campo ha distribuido entre sus miembros un documento en el que figuran datos personales del reclamante y, aunque aparecen 'tachados' en el texto del documento, se mantiene el código seguro de verificación (CSV), lo que permite la consulta completa del documento por cualquiera que verifique el mismo, y por tanto el acceso a los datos del reclamante. Se considera que el responsable del tratamiento reclamado ha incumplido con la obligación de dotar al tratamiento de las adecuadas medidas de seguridad (infracción del artículo 32.1 RGPD), y se le dirige un APERCIBIMIENTO. No se incluyen medidas adicionales, porque la entidad llegó a eliminar la posibilidad de acceso al documento y tomó medidas para minimizar la causa del error en el futuro. |
APERCIBIMIENTO | ENTIDADES LOCALES | ENTIDAD URBANÍSTICA DE CONSERVACIÓN SANLÚCAR CLUB DE CAMPO | Ver |
| RPS-2023/002 | 23/01/2023 |
|
|
|
|
Se trata de una reclamación contra la Escuela de Arte de Sevilla (Consejería de Educación y Desarrollo Educativo) en relación con la divulgación de un documento entre todos los profesores del claustro que la persona reclamante había enviado para realizar observaciones a un acta. En dicho documento se incluían datos personales de la misma como el domicilio. Aunque el centro argumenta la seguridad del sistema de mensajería utilizado (Séneca), desde el Consejo se hace mención a que no se pone en duda dicha seguridad, sino el contenido que puedan o no incluir los documentos que se remitan a partir de él. Se considera que no se disponía de medidas adecuadas para que el personal conociera cómo debía remitirse la documentación (ocultando datos no necesarios) y se dicta el APERCIBIMIENTO por vulneración del artículo 31.2 del RGPD, en relación con la inexistencia de las mencionadas medidas. No se incluyen en la resolución otras medidas a llevar a cabo por parte del centro, dado que en transcurso del procedimiento, la Escuela implanta medidas específicas para indicar cómo han de remitirse los documentos, si bien al detectarse una falta de actualización en el inventario de actividades de tratamiento, se insta a la Consejería a realizar dicha actualización. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | ESCUELA DE ARTE DE SEVILLA (CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL) | Ver |
| RED-2023/009 | 21/03/2023 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ejercitado por la persona reclamante por parte de la Fundación Ciudades Medias Centro de Andalucía en relación con los datos personales para la creación de una bolsa de trabajo. En el transcurso de la tramitación ha quedado acreditado que finalmente, fuera del plazo legalmente establecido, la persona reclamante recibió nueva contestación por parte del órgano reclamado al derecho de acceso ejercitado, facilitándole, en esta ocasión, copia de sus datos personales y se le informaba que no poseían otros datos personales ya que la Fundación no guardó otra información personal ni se tomaron datos personales más allá de los ya indicados y puestos a su disposición. Por ello, se ESTIMA POR MOTIVOS FORMALES la reclamación sin que proceda instar a otra actuación al órgano reclamado. |
ESTIMADA | ENTIDADES LOCALES | FUNDACIÓN CIUDADES MEDIAS DEL CENTRO DE ANDALUCÍA | Ver |
| RPS-2024/025 | 27/06/2024 |
|
|
|
|
Se reclama el desacuerdo con la forma en que se informa y se pone a disposición de los empleados el “Documento de Confidencialidad para empleados de GIAHSA”. Tras un periodo de actuaciones previas de investigación, no quedó acreditado que la entidad incoada informara a los interesados de todos y cada uno de los extremos exigidos en el art. 13 del RGPD. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Se procede a DECLARAR la INFRACCIÓN responsabilidad de Gestión Integral del Agua de Huelva, S.A. (GIAHSA), por la comisión de la infracción tipificada en el articulo 83.5.b) del RGPD por vulneración del articulo 13 del RGPD por la falta de información a sus trabajadores de todos los extremos exigidos en el citado artículo 13 respecto al tratamiento de los datos personales para la geolocalización a través de los dispositivos móviles profesionales. Como medida adicional se propone ordenar al órgano incoado para que informe a sus trabajadores de todos los extremos exigidos en el artículo 13 respecto al tratamiento de los datos personales para la geolocalización a través de los dispositivos móviles profesionales y lo acredite a este Consejo en el plazo de un mes desde la recepción de la presente resolución. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | GESTIÓN INTEGRAL DEL AGUA DE HUELVA, S.A. (GIAHSA) | Ver |
| RED-2024/036 | 02/10/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Hospital San Juan de Dios del Aljarafe en Sevilla (Consorcio Sanitario Público del Aljarafe) en relación con la falta de respuesta a una solicitud de acceso a la historia clínica del reclamante. Se ESTIMA la reclamación dado que el responsable del tratamiento no dio respuesta en el plazo que establece la normativa de protección de datos personales al ejercicio de derecho solicitado. Se insta al responsable del tratamiento para que remita a la parte reclamante respuesta completa al derecho de acceso ejercitado en relación con los informes y la documentación de su historia clínica solicitados. |
ESTIMADA | JUNTA DE ANDALUCÍA | HOSPITAL SAN JUAN DE DIOS DEL ALJARAFE EN SEVILLA (CONSORCIO SANITARIO PÚBLICO DEL ALJARAFE) | Ver |
| RPS-2024/042 | 13/09/2024 |
|
|
|
|
Se reclama la divulgación de datos personales relativos a menores entre los padres de alumnos del centro. Se DECLARA la INFRACCIÓN responsabilidad del IES Cerro del Viento de Benalmádena (Málaga), adscrito a la Consejería de Desarrollo Educativo y Formación Profesional, por el incumplimiento de los artículos 5.1.f) y 32 RGPD; tipificadas en los artículos 83.5.a) y 83.4.a) RGPD; por la difusión indebida de datos personales relativos a los alumnos como consecuencia del plan de convivencia a representantes legales de menores que no eran los destinatarios de esos datos personales. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | IES CERRO DEL VIENTO DE BENALMÁDENA (CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL) | Ver |
| RPS-2024/069 | 22/11/2024 |
|
|
|
|
El Instituto de Empleo y Desarrollo Socioeconómico y Tecnológico (IEDT) de la Diputación Provincial de Cádiz publicó en el Boletín Oficial de la Provincia un acuerdo que incluía el nombre completo y DNI íntegro del reclamante, en relación con un recurso potestativo de reposición que este había interpuesto. La entidad reclamada, el IEDT de la Diputación de Cádiz, fue objeto de denuncia por exponer públicamente datos personales de identificación completos, incumpliendo lo establecido en la Disposición adicional séptima de la LOPDGDD, que prohíbe expresamente publicar conjuntamente el nombre y apellidos con el número completo del documento nacional de identidad. Aunque inicialmente se consideró que podía existir una infracción del principio de integridad y confidencialidad (art. 5.1.f RGPD) y de las obligaciones sobre seguridad del tratamiento (art. 32.1 RGPD), la entidad acreditó durante el procedimiento que había adoptado medidas preventivas adecuadas antes de producirse los hechos, pues había difundido entre su personal circulares e instrucciones sobre protección de datos y publicación correcta de DNI en 2019. Además, tras el incidente, aplicó medidas para minimizar los daños, como la desindexación del anuncio en buscadores. El Consejo archivó el procedimiento sancionador por falta de culpabilidad, al considerar que se trató de un error humano puntual y no voluntario, que se produjo a pesar de existir protocolos preventivos adecuados, y porque se tomaron medidas inmediatas para reducir los posibles perjuicios causados. |
ARCHIVO | ENTIDADES LOCALES | INSTITUTO DE EMPLEO Y DESARROLLO SOCIOECONÓMICO Y TECNOLÓGICO (DIPUTACIÓN PROVINCIAL DE CÁDIZ) | Ver |
| RPS-2024/044 | 17/09/2024 |
|
|
|
|
El hecho denunciado responde a la recogida de datos relativos a la salud a través de un formulario como condición previa al acceso a las instalaciones deportivas por los usuarios de las mismas. Se DECLARAN las INFRACCIONES responsabilidad del Instituto Municipal de Deportes (Ayuntamiento de Sevilla), por la vulneración del artículos 5.1.c) RGPD, tipificada en el artículo 83.5.a) RGPD, por incumplimiento del principio de minimización de datos y por la vulneración del artículo 9 RGPD, tipificada en el artículo 83.5.a) RGPD, por tratar datos personales de las categorías a las que se refiere el artículo 9 del RGPD, sin que concurra alguna de las circunstancias previstas en dicho precepto. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | INSTITUTO MUNICIPAL DE DEPORTES (AYUNTAMIENTO DE SEVILLA) | Ver |