Nº de Registros encontrados: 114

Mostrando del 46 al 60

En los campos marcados con O puedes introducir varios elementos separados por comas.

Posicionándonos sobre el campo se ofrece ayuda para su implementación.

Fecha desde
Fecha Tipológia Ley Art Párrafo Resumen Sentido Ámbito Órgano Ordenar ascendente Ficha
RPS-23/2022 30/06/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama que la Entidad Urbanística de Conservación Sanlúcar Club de Campo ha distribuido entre sus miembros un documento en el que figuran datos personales del reclamante y, aunque aparecen 'tachados' en el texto del documento, se mantiene el código seguro de verificación (CSV), lo que permite la consulta completa del documento por cualquiera que verifique el mismo, y por tanto el acceso a los datos del reclamante. Se considera que el responsable del tratamiento reclamado ha incumplido con la obligación de dotar al tratamiento de las adecuadas medidas de seguridad (infracción del artículo 32.1 RGPD), y se le dirige un APERCIBIMIENTO.
No se incluyen medidas adicionales, porque la entidad llegó a eliminar la posibilidad de acceso al documento y tomó medidas para minimizar la causa del error en el futuro.
APERCIBIMIENTO ENTIDADES LOCALES ENTIDAD URBANÍSTICA DE CONSERVACIÓN SANLÚCAR CLUB DE CAMPO Ver
RED-36/2021 16/12/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de supresión por la Empresa Pública de Emergencias Sanitarias (EPES) en relación con los antecedentes de un episodio clínico ocurrido desde el año 2003 hasta mayo de 2009. Durante el procedimiento se detectan incoherencias, o al menos falta de claridad, entre la respuesta dada al reclamante denegando el derecho de supresión ejercitado y la realidad de los datos tratados. Se ESTIMA la reclamación y se insta al responsable del tratamiento, la Empresa Pública de Emergencias Sanitarias, para que remita a la parte reclamante adecuada respuesta al derecho de supresión ejercitado, aclarando la existencia de los datos en las distintas fuentes donde pueden constar los mismos, si procede o no la supresión de los datos solicitados y si, en su caso, dicha supresión ya ha sido realizada. ESTIMADA JUNTA DE ANDALUCÍA EMPRESA PÚBLICA DE EMERGENCIAS SANITARIAS (EPES) Ver
RED-9/2022 21/09/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por falta de respuesta al EJERCICIO DEL DERECHO de supresión ante Emvisesa (Ay. de Sevilla) en relación con el Registro Público Municipal de Demandantes de Vivienda Protegida en Sevilla, y no se le contestó. Se comprueba que se denegó el derecho por falta de acreditación en relación con el estado civil de la persona reclamante, si bien, en el transcurso de la tramitación y en los plazos que la normativa contempla, se aporta la correspondiente documentación, procediéndose a la supresión de los datos. Se DESESTIMA por tanto la reclamación, si bien se insta al órgano reclamado a la publicación de tratamiento afectado en el inventario de actividades de tratamiento, así como a la aplicación de medidas de seguridad en relación con el acceso a datos que hubieran sido bloqueados como consecuencia del ejercicio del derecho de supresión. DESESTIMADA ENTIDADES LOCALES EMPRESA MUNICIPAL DE LA VIVIENDA (AYUNTAMIENTO DE SEVILLA) Ver
RED-5/2021 17/02/2021
  • EJERCICIO DE DERECHOS
  • EJERCICIO DE DERECHOS
  • RGPD
  • RGPD
  • 15
  • 17
  • Derecho de acceso
  • Derecho de supresión
Reclamación por inadecuada atención al EJERCICIO DE DERECHOS de acceso y rectificación a datos personales por parte de EMASESA, en relación con un contrato de suministro de agua. Se declara la PERDIDA SOBREVENIDA DEL OBJETO de la reclamación y, consiguientemente, la terminación del procedimiento, en la medida en que la entidad reclamada ha dado respuesta a la solicitud de ejercicio de derechos formulada. DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO ENTIDADES LOCALES EMASESA Ver
RPS-18/2022 25/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.b)
  • Vulneración del principio de “limitación de la finalidad”
Una persona reclama que se le ha notificado a una dirección incorrecta una infracción de tráfico: no se ha hecho a la dirección que tiene consignada en la DG. de Tráfico a estos efectos, sino a otra a la que ha accedido el organismo reclamado (OPAEF, de la Diputación de Sevilla). Tras el procedimiento, se comprueba que, efectivamente, el organismo ha utilizado datos provenientes de otras fuentes a las que tiene acceso (Padrón, datos tributarios) para enviar la notificación al domicilio que consta en estos y no al que consta en la Jefatura de Tráfico. De haber sido infructuosa la notificación que se hubiera realizado a esta última dirección, sí se considera que podría haberse acudido a otras fuentes.
Debido a este uso inadecuado de los datos, se considera responsable a OPAEF de emplearlos para una finalidad distinta a aquella para la que fueros recogidas y se propone una sanción por vulneración del principio de "finalidad", dirigiéndose al organismo un APERCIBIMIENTO, con la medida adicional de que establezca una práctica adecuada para realizar las notificaciones.
APERCIBIMIENTO ENTIDADES LOCALES DIPUTACIÓN PROVINCIAL DE SEVILLA Ver
RED-3/2021 17/02/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de supresión de datos personales ante la Diputación Provincial de Córdoba en relación con la publicación de dichos datos en Internet. Se desestima la reclamación por la imposibilidad técnica alegada por el órgano reclamado de suprimir la información sin que se vieran afectados derechos de terceros, todo ello, sin perjuicio de que el reclamente pueda ejercer su derecho al olvido directamente ante los motores de búsqueda en Internet. DESESTIMADA ENTIDADES LOCALES DIPUTACIÓN PROVINCIAL DE CÓRDOBA Ver
RED-16/2021 22/03/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso a datos personales por la Diputación Provincial de Cádiz en relación a la información relacionada con datos personales del reclamante facilitada al Ayuntamiento de Jerez de la Frontera. Se declara la PERDIDA SOBREVENIDA DEL OBJETO de la reclamación y, consiguientemente, la terminación del procedimiento, en la medida en que la entidad reclamada ha dado respuesta a la solicitud de ejercicio de derechos formulada.
DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO ENTIDADES LOCALES DIPUTACIÓN PROVINCIAL DE CÁDIZ Ver
RPS-7/2022 24/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 12
  • 13
  • Vulneración en relación a “la transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado”
  • Vulneración en relación “la información que deberá facilitarse cuando los datos personales se obtengan del interesado"
Se trata de una denuncia en relación con la cumplimentación de un formulario web relativo al Boletín Oficial de la Provincia de Cádiz. La gestión de la publicación y suscripciones del boletín la tiene contratada la Diputación Provincial con la Asociación de la Prensa de Cádiz. Aunque la página web del Boletín tiene la misma imagen que la de la Diputación, y se enlaza desde esta, hay un formulario de contacto que no coincide con el formulario de contacto que se ofrece en la página principal: se informa de un responsable distinto y de unas finalidades distintas; pero esta información que se ofrece contradice además el apartado sobre protección de datos que aparece en el "Aviso Legal" accesible a pie de página.
En el transcurso del procedimiento, el responsable subsana bastantes elementos que figuraban de forma incorrecta o se omitían, pero no lo hace de forma completa.
Se sanciona con un APERCIBIMIENTO por una infracción leve motivada por la falta de transparencia en la información a los usuarios en relación con el tratamiento así como de no informar de todas las cuestiones a que hacer referencia el artículo 13 RGPD; como medida adicional se insta a terminar de ajustar adecuadamente la información.
APERCIBIMIENTO ENTIDADES LOCALES DIPUTACIÓN PROVINCIAL DE CÁDIZ Ver
RPS-2023/005 21/03/2023
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 28
  • Vulneración en relación a la obligación de establecer un vínculo jurídico entre responsable y encargado del tratamiento
Se reclama la instalación de una aplicación por parte del Consorcio Provincial de Bomberos de Málaga, cuyo uso podría no contar con las garantías necesarias sobre protección de datos de carácter personal.
El órgano reclamado no formuló alegaciones y se dirigió un APERCIBIMIENTO al Consorcio Provincial de Bomberos de Málaga por infracción del artículo 28 RGPD, tipificada en el artículo 83.4.a) RGPD por encargar el tratamiento de datos a un tercero sin la previa formalización de un contrato u otro acto jurídico escrito con el contenido exigido por el artículo 28 RGPD.
Asimismo, se insta al Consorcio Provincial de Bomberos de Málaga a que establezca o regularice un vínculo jurídico con la empresa responsable del tratamiento que de cumplimento a lo establecido en el artículo 28.3 RGPD. Además, deberá hacer público el inventario de sus actividades de tratamiento de acuerdo con lo dispuesto en el artículo 6bis LTAIBG. El plazo otorgado para estas actuaciones será de un mes desde la notificación de la presente resolución, debiendo dar cuenta al Consejo, en el mismo plazo, de lo realizado.
APERCIBIMIENTO ENTIDADES LOCALES CONSORCIO PROVINCIAL DE BOMBEROS DE MÁLAGA Ver
RED-2023/010 29/03/2023
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de supresión ejercitado por la persona reclamante por parte de la Consejería de Turismo, Regeneración, Justicia y Administración Local en relación con la no publicación de su teléfono móvil y su correo electrónico personal en el “Buscador de Establecimientos y Servicios Turísticos. En el transcurso de la tramitación ha quedado acreditado que el órgano reclamado desestimó la solicitud de la persona reclamante alegando que los datos personales de la persona reclamante siguen siendo necesarios para los fines para los que fueron recogidos. Sin embargo, entiende este Consejo que la respuesta dada por el órgano reclamado a la persona reclamante no responde a la pretensión de ésta que, exclusivamente, solicita que su teléfono móvil y su correo electrónico personal que aparecen en el “Buscador de Establecimientos y Servicios Turísticos. Por ello, SE ESTIMA la reclamación contra el responsable del tratamiento, y se insta a la la Dirección General de Calidad, Innovación y Fomento del Turismo (adscrita orgánicamente a la Consejería Turismo, Cultura y Deporte) a ofrecer la adecuada respuesta al derecho de supresión ejercicio por la personal reclamante. ESTIMADA JUNTA DE ANDALUCÍA CONSEJERÍA TURISMO, CULTURA Y DEPORTE Ver
RED-6/2020 30/12/2020
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso a datos personales por la Consejería de Turismo, Regeneración Justicia y Administración Local (Instituto de Medicina Legal y Ciencias Forenses de Huelva), adscrito a la Dirección General de la Oficina Judicial y Fiscal. Se desestima por considerar que es el órgano judicial competente el responsable del tratamiento ante el que se debió ejercitar el derecho de acceso, siendo el Instituto de Medicina Legal y Ciencias Forenses de Huelva un encargado de tratamiento. Se insta a la Dirección General de la Oficina Judicial y Fiscal a trasladar, en el plazo máximo de quince días, la solicitud de ejercicio de derecho de acceso al órgano judicial correspondiente. DESESTIMADA JUNTA DE ANDALUCÍA CONSEJERÍA DE TURISMO, REGENERACIÓN, JUSTICIA Y ADMINISTRACIÓN LOCAL Ver
RED-23/2021 05/07/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de supresión por parte de la Dirección General de Justicia Juvenil y Cooperación, como responsable del tratamiento “Puntos de Encuentro Familiar”, en relación con datos incluidos en el mismo. Aunque el responsable argumenta, de modo general, que la responsabilidad de los datos corresponde al órgano judicial correspondiente al procedimiento que se lleva a cabo, tanto el propio Registro de Actividades de Tratamiento como las competencias del responsable llevan a determinar su responsabilidad sobre datos que pueden incluirse en el mencionado tratamiento. Se ESTIMA por tanto la reclamación instando a la citada Dirección General a dar respuesta a la persona reclamante en relación con los datos para los que sea responsable dicha Dirección General, e instándola igualmente a que remita al correspondiente órgano judicial la solicitud de ejercicio de derechos recibida en lo que corresponda a los datos responsabilidad de dicho órgano. ESTIMADA JUNTA DE ANDALUCÍA CONSEJERÍA DE TURISMO, REGENERACIÓN, JUSTICIA Y ADMINISTRACIÓN LOCAL Ver
RED-2/2020 20/10/2020
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Resolución RED-2/2020, de 20 de octubre, DESESTIMATORIA, en relación a dos reclamaciones presentadas por no haber sido debidamente atendido el EJERCICIO DE DERECHO de acceso a las declaraciones y test realizados -por orden de un órgano judicial- ante un Instituto de Medicina Legal adscrito a la Dirección General de la Oficina Judicial y Fiscal. Se considera que el derecho de acceso ha de resolverse por el órgano judicial competente, como responsable del tratamiento, si bien el órgano reclamado, como encargado de tratamiento, debe dar traslado de la solicitud de ejercicio del derecho al mencionado órgano judicial.
DESESTIMADA JUNTA DE ANDALUCÍA CONSEJERÍA DE JUSTICIA E INTERIOR Ver
RPS-22/2022 07/06/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Varias personas reclaman que desde la Secretaría General Técnica de la Cj. de Igualdad, Políticas Sociales y Conciliación, se remite un correo conjunto a cuatro centrales sindicales adjuntando los datos de todos los liberados sindicales de estos sindicatos que se incorporan al trabajo, dando así acceso al personal de cada uno de los sindicatos que manejaran el correspondiente correo genérico al que se envió el listado a los datos de los liberados sindicales del resto de sindicatos; entre estos datos los hay identificativos, laborales y motivos de incorporación o no al puesto de trabajo. Desde la Consejería se envía un correo posterior separado a cada sindicato, con los datos solo de sus afiliados y con el ruego de borrado del correo anterior.
Se considera que el responsable del tratamiento reclamado no ha aplicado las adecuadas medidas de seguridad al remitir los correos y se le dirige un APERCIBIMIENTO, si bien no se incluyen medidas adicionales por ya haberlas tomado el organismo.
APERCIBIMIENTO JUNTA DE ANDALUCÍA CONSEJERÍA DE IGUALDAD, POLÍTICAS SOCIALES Y CONCILIACIÓN Ver
RPS-34/2022 27/12/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • 35
  • Vulneración del principio de “minimización de datos”
  • Evaluación de impacto relativa a la protección de datos
Se reclama contra una plataforma de gestión utilizada en la Consejería de Consejería de Igualdad, Políticas Sociales y Conciliación, por diversos incumplimientos de la normativa de protección de datos personales. Con posterioridad a la denuncia, y tras los requerimientos realizados, el responsable realizó una evaluación de impacto y suprimió del tratamiento los datos que consideraba excesivos para el mismo.
Tras el análisis de la reclamación, y efectuados los trámites contemplados en la normativa, se inicia procedimiento sancionador porque, en el momento de la interposición de la denuncia, se considera, por una parte, que no se aplicó adecuadamente el principio de minimización, al incorporarse al sistema y requerirse su grabación a los centros colaboradores, un número excesivo de datos en relación con las finalidades del tratamiento; por otra, no se había realizado una evaluación de impacto en relación con la protección de datos de acuerdo con lo requerido por la normativa, a pesar de que la naturaleza del tratamiento lo requería, y no siendo aplicable la excepción de que ya existía una evaluación para tratamientos similares.
El procedimiento concluye en un APERCIBIMIENTO, si bien no se dictan medidas específicas en relación con los hechos reclamados, ya que el órgano las puso en marcha previamente; no obstante, se insta a informar al Consejo sobre las actuaciones llevadas a cabo, así como a que se actualice en el inventario de actividades de tratamiento la información relativa al órgano responsable del tratamiento objeto de la reclamación, dado que hace referencia a una Secretaría General inexistente en la nueva estructura de la Consejería.
APERCIBIMIENTO JUNTA DE ANDALUCÍA CONSEJERÍA DE IGUALDAD, POLÍTICAS SOCIALES Y CONCILIACIÓN Ver