Nº de Registros encontrados: 113

Mostrando del 31 al 45

En los campos marcados con O puedes introducir varios elementos separados por comas.

Posicionándonos sobre el campo se ofrece ayuda para su implementación.

Fecha desde
Ordenar ascendente Fecha Tipológia Ley Art Párrafo Resumen Sentido Ámbito Órgano Ficha
RPS-20/2022 16/06/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Una persona se ve involucrada en un accidente de tráfico y es llevado a dependencias policiales para la realización de pruebas. A la mañana siguiente, aparecen publicados los resultados de las pruebas, por lo que la persona presenta una reclamación. De la documentación obrante en el expediente se deduce el protocolo aplicado podría no favorecer que se minimizara el riesgo de posibles fugas de información. Se considera que el Ayuntamiento de Jerez de la Frontera ha infringido el artículo relativo a medidas de seguridad apropiadas y se le dirige UN APERCIBIMIENTO, y la medida adicional de mejorar las medidas de seguridad de acuerdo con lo establecido en el Esquema Nacional de Seguridad. APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE JEREZ DE LA FRONTERA Ver
RPS-2/2022 27/01/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 5.1.a)
  • 6.1
  • Vulneración principio de “licitud, lealtad y transparencia”
  • No disponer de base legitimadora del tratamiento
El Ayuntamiento de Utrera, en un vídeo institucional divulgado a través de redes sociales, incluye la imagen del reclamante sin la autorización de este, manteniendo dicha publicación hasta el momento en que se le notifica la diligencia de inicio por denuncia por infracción penal; en ese momento, modifica el vídeo suprimiendo la imagen del reclamante.
Se dirige un APERCIBIMIENTO a Ayuntamiento por infracción del principio de "licitud, lealtad y transparencia" y por no disponer de base legitimadora de la publicación de las imágenes del reclamante.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y a su comunicación a la autoridad de control, así como a la publicación de su inventario de actividades de tratamiento.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE UTRERA Ver
RPS-19/2022 25/05/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 13
  • 37
  • Vulneración en relación “la información que deberá facilitarse cuando los datos personales se obtengan del interesado"
  • Falta la designación del delegado de protección de datos (DPD)
Se denuncia la falta de información al interesado en determinados formularios de la página web del Ayuntamiento de Cádiz, así como la falta de nombramiento del DPD. Se comprueba en las actuaciones que, efectivamente, determinados formularios carecen de la información al interesado y además, que el ayuntamiento no cuenta con DPD en la fecha de la denuncia, y además, no lo nombra hasta varios meses después de haberle comunicado la misma.
Se considera que órgano reclamado ha incumplido obligaciones en relación con la información a los interesados así como respecto al nombramiento de DPD, por lo que se le dirige un APERCIBIMIENTO. No se incluyen medidas adicionales, porque, en el transcurso del procedimiento ya se nombró DPD y se realizaron las adaptaciones necesarias en la página web.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE CÁDIZ Ver
RPS-18/2022 25/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.b)
  • Vulneración del principio de “limitación de la finalidad”
Una persona reclama que se le ha notificado a una dirección incorrecta una infracción de tráfico: no se ha hecho a la dirección que tiene consignada en la DG. de Tráfico a estos efectos, sino a otra a la que ha accedido el organismo reclamado (OPAEF, de la Diputación de Sevilla). Tras el procedimiento, se comprueba que, efectivamente, el organismo ha utilizado datos provenientes de otras fuentes a las que tiene acceso (Padrón, datos tributarios) para enviar la notificación al domicilio que consta en estos y no al que consta en la Jefatura de Tráfico. De haber sido infructuosa la notificación que se hubiera realizado a esta última dirección, sí se considera que podría haberse acudido a otras fuentes.
Debido a este uso inadecuado de los datos, se considera responsable a OPAEF de emplearlos para una finalidad distinta a aquella para la que fueros recogidas y se propone una sanción por vulneración del principio de "finalidad", dirigiéndose al organismo un APERCIBIMIENTO, con la medida adicional de que establezca una práctica adecuada para realizar las notificaciones.
APERCIBIMIENTO ENTIDADES LOCALES DIPUTACIÓN PROVINCIAL DE SEVILLA Ver
RPS-17/2022 20/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • 5.1.f)
  • Vulneración del principio de “minimización de datos”
  • Vulneración del principio de “integridad y confidencialidad"
Una de las personas candidatas, no seleccionada, a un puesto de dirección de un centro docente solicita información sobre el proceso de designación, y en el informe que se le remite constan datos personales de otra persona candidata, tampoco seleccionada. Esta última, al tener conocimiento de estos hechos, presenta una reclamación por la difusión de los citados datos. Tras el correspondiente procedimiento sancionador, se dirige un APERCIBIMIENTO a la Delegación Territorial de Educación y Deporte en Málaga por infracción de los principios de minimización y confidencialidad en el tratamiento de los datos de la reclamante. APERCIBIMIENTO JUNTA DE ANDALUCÍA CONSEJERÍA DE EDUCACIÓN Y DEPORTE Ver
RPS-16/2022 19/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Una persona reclama que se le ha realizado una notificación por parte del Ayuntamiento de Sevilla, accesible a través de un enlace, y al acceder ve que tiene acceso a otras 188 comunicaciones dirigidas a otras personas. Efectivamente, se ha firmado electrónicamente un único documento compuesto por 189 comunicaciones, y el código seguro de verificación (CSV) correspondiente permite acceder a todas ellas. El ayuntamiento reconoce que se ha producido el error y comunica y acredita la adopción de medidas para que no se produzca en el futuro.
Se dirige un APERCIBIMIENTO al Ayuntamiento por no haber aplicado las medidas de seguridad y confidencialidad adecuadas, aunque no se le insta a poner en marcha medidas adicionales porque ya las ha llevado a cabo.
ENTIDADES LOCALES AYUNTAMIENTO DE SEVILLA Ver
RPS-15/2022 20/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 29
  • Vulneración en relación al "Tratamiento bajo la autoridad del responsable o del encargado del tratamiento"
El reclamante denuncia que cierto personal sanitario que no formaba parte de su proceso asistencial ha accedido a su historia clínica y ha divulgado datos de la misma. Se constata por parte del SAS la existencia e dichos accesos e inicia el correspondiente expediente disciplinario contra el personal que ha realizado los mismos.
Se dirige un APERCIBIMIENTO al órgano incoado por el quebrantamiento por parte del personal del mismo de las medidas de seguridad implantadas, y se insta a concluir el correspondiente expediente disciplinario.
APERCIBIMIENTO JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RPS-14/2022 12/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama que se han difundido en la web de la Universidad de Málaga (Facultad de Ciencias de la Educación) listados incluyendo nombre completo y DNI de alumnos como consecuencia de la publicación de centros para prácticas; desde la Universidad se reconoce esta circunstancia y se ponen medidas para corregir la información divulgada (si bien con bastante retraso), así como para que en el futuro se tenga en cuenta la necesidad de una correcta publicación.
Se dirige al órgano infractor un APERCIBIMIENTO por no haber guardado las necesarias medidas de seguridad y confidencialidad en la publicación de los datos, sin la imposición de medidas adicionales, ya que ya las ha llevado a cabo.
APERCIBIMIENTO UNIVERSIDADES PÚBLICAS UNIVERSIDAD DE MÁLAGA Ver
RPS-13/2022 12/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 6
  • 9
  • Vulneración de la "Licitud del tratamiento"
  • Vulneración en relación al "tratamiento de categorías especiales de datos personales"
La reclamación se realiza contra el Ayuntamiento de Utrera por facilitar a un tercero datos personales de la reclamante y de familiares sin contar con el consentimiento de estos. La comunicación de datos ser realiza previa solicitud del tercero al Ayuntamiento con el objeto de aportar dichos datos a un proceso judicial, pero sin que hubiera sido el juzgado correspondiente el que hubiera solicitado la información.
Se dirige un APERCIBIMIENTO a Ayuntamiento por no disponer de base legitimadora para la comunicación de datos al tercero ni de condición que levante la prohibición de comunicar los datos de categoría especial que facilitó a dicho tercero.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y su comunicación de DPD a la autoridad de control.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE UTRERA Ver
RPS-12/2022 28/03/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
El reclamante, personal del propio Ayuntamiento, denuncia que se le han hecho llegar notificaciones personales permitiendo el acceso a los datos a terceras personas. Dado que el sistema utilizado por el Ayuntamiento no cumple con las medidas de seguridad necesarias para guardar la necesaria confidencialidad sobre los datos, se dirige un APERCIBIMIENTO a mismo por los hechos mencionados.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y a su comunicación a la autoridad de control, así como a la publicación de su inventario de actividades de tratamiento.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE LAS CABEZAS DE SAN JUAN Ver
RPS-11/2022 07/03/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 6
  • Vulneración de la "Licitud del tratamiento"
Se denuncia al Ayuntamiento de Torredonjimeno por la difusión en un Pleno de unos mensajes de whatsapp que afectaban al reclamante y que le habían llegado al Alcalde, habiéndose opuesto el reclamante expresamente a dicha difusión. Además, dicha difusión se realizó a través de redes sociales al poderse acceder al contenido del Pleno. Se considera que se ha producido una vulneración relativa a la legitimidad del tratamiento realizado (artículo 6 RGPD), dirigiéndose un APERCIBIMIENTO al órgano reclamado, con dos medidas adicionales: la supresión en los vídeos del Pleno publicado de la parte donde se reproducen los mensajes y, dado que se ha constatado que el Ayuntamiento no publica su inventario de actividades de tratamiento, que proceda a su publicación. APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE TORREDONJIMENO Ver
RPS-10/2022 04/03/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • 5.1.f)
  • Vulneración del principio de “minimización de datos”
  • Vulneración del principio de “integridad y confidencialidad"
Se denuncia a la Universidad de Almería, por difusión indebida de datos en un proceso de solicitud de acceso a información pública. En el proceso de trámite de audiencia a los interesados, se considera que la Universidad facilitó más datos de los debidos de la persona que solicitaba el acceso a la información, vulnerándose los principios de "minimización" y "seguridad y confidencialidad".
Se dirige un APERCIBIMIENTO a órgano reclamado, sin medidas adicionales, dado que existe constancia de medidas tomadas por el organismo para intentar evitar incidencias similares en el futuro.
APERCIBIMIENTO UNIVERSIDADES PÚBLICAS UNIVERSIDAD DE ALMERÍA Ver
RPS-1/2022 12/01/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama que, por error, en la Intranet del órgano reclamado se 'cruzan' los DNI de dos personas, de modo que a cada una de ellas le aparecen en la Intranet las nóminas de la otra; quien reclama es una de ellas.
El órgano reclamado reconoce el error, pero tarda 15 días en solucionarlo desde que se notifica la incidencia, tiempo en que además la persona reclamante no tiene acceso a su nómina. Una vez solucionada la incidencia, y para que en el futuro no vuelva a ocurrir, se introducen nuevos controles en el acceso a los datos.
Además de dirigir un APERCIBIMIENTO, no se proponen medidas adicionales porque el órgano reclamado ya las tomó.
APERCIBIMIENTO JUNTA DE ANDALUCÍA AGENCIA DE SERVICIOS SOCIALES Y DEPENDENCIA DE ANDALUCÍA Ver
RED-9/2022 21/09/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por falta de respuesta al EJERCICIO DEL DERECHO de supresión ante Emvisesa (Ay. de Sevilla) en relación con el Registro Público Municipal de Demandantes de Vivienda Protegida en Sevilla, y no se le contestó. Se comprueba que se denegó el derecho por falta de acreditación en relación con el estado civil de la persona reclamante, si bien, en el transcurso de la tramitación y en los plazos que la normativa contempla, se aporta la correspondiente documentación, procediéndose a la supresión de los datos. Se DESESTIMA por tanto la reclamación, si bien se insta al órgano reclamado a la publicación de tratamiento afectado en el inventario de actividades de tratamiento, así como a la aplicación de medidas de seguridad en relación con el acceso a datos que hubieran sido bloqueados como consecuencia del ejercicio del derecho de supresión. DESESTIMADA ENTIDADES LOCALES EMPRESA MUNICIPAL DE LA VIVIENDA (AYUNTAMIENTO DE SEVILLA) Ver
RED-9/2021 23/02/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso a datos personales por parte del Ayuntamiento de Málaga en relación con trámites urbanísticos. Se desestima la reclamación por quedar acreditado que el órgano reclamado dio adecuada respuesta al ejercicio de derecho en lo que se refiere a los datos personales del reclamante. No obstante, este invocaba igualmente otras pretensiones de información, supuestamente no atendidas, que son ajenas a las incluidas en el derecho de acceso establecido en la normativa de protección de datos. DESESTIMADA ENTIDADES LOCALES AYUNTAMIENTO DE MÁLAGA Ver