Nº de Registros encontrados: 113

Mostrando del 61 al 75

En los campos marcados con O puedes introducir varios elementos separados por comas.

Posicionándonos sobre el campo se ofrece ayuda para su implementación.

Fecha desde
Fecha Ordenar ascendente Tipológia Ley Art Párrafo Resumen Sentido Ámbito Órgano Ficha
RPS-8/2022 24/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se trata de una reclamación por la publicación en Internet de un listado de personas por parte del Ayuntamiento de Málaga, incluyendo nombre y DNI completos, incumpliendo la DA 7ª LOPDGDD en relación con la identificación de interesados en notificaciones por medio de anuncios y publicaciones de actos administrativos. El Ayuntamiento detecta rápidamente el error y lo corrige.
En la instrucción del procedimiento se ha acreditado la existencia de medidas previas en relación con el cumplimiento de la normativa de protección de datos, en este caso relacionadas con la necesaria información al personal sobre la publicación de este tipo de listados, y se propone el sobreseimiento dado que se considera que ha existido ha sido un error puntual subsanado de forma inmediata.
ARCHIVO ENTIDADES LOCALES AYUNTAMIENTO DE MÁLAGA Ver
RPS-9/2022 24/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se trata de una reclamación por acceso inadecuado a historia clínica. El Servicio Andaluz de Salud (SAS), tras recibir la reclamación, abre un procedimiento interno que le lleva a abrir 4 expedientes disciplinarios; en tres se concluía que los accesos eran correctos, pero el cuarto no finalizó, por lo que no se terminó de acreditar la validez de todos los accesos, considerándose que ha existido una infracción en relación al artículo 32.1 RGPD por el no funcionamiento adecuado de las medidas de seguridad establecidas.
Se dirige un APERCIBIMIENTO al responsable del tratamiento, sin medidas adicionales, dado que existe constancia de información al personal en la materia, de la existencia de medidas de seguridad y además se abrieron los expedientes disciplinarios correspondientes.
APERCIBIMIENTO JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RPS-4/2022 14/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama porque desde un órgano territorial de la Consejería de Educación y Deporte se remite un certificado de estudios de modo que, a través del código seguro de verificación (CSV) de la firma electrónica del documento es posible acceder a datos personales no solo de la persona que recibía el certificado, sino de todas aquellas que figuraban en el documento que se había firmado conjuntamente. Desde la Consejería se indica, aportando el Registro de Actividades de Tratamiento, que el responsable del correspondiente tratamiento es la Dirección General de Ordenación y Evaluación Educativa. No obstante, una vez iniciado el procedimiento sancionador contra el mencionado centro directivo por la vulneración del artículo 32.1 RGPD por la falta de aplicación de adecuadas medidas técnicas y organizativas, se llega a constatar, dado que desde la Consejería se modifica el criterio en relación con la responsabilidad de la operación de tratamiento objeto de la infracción, que la responsabilidad sobre la infracción cometida recaía en el órgano provincial.
Se sobresee el expediente contra la Dirección General y no cabe iniciar nuevo expediente contra el órgano provincial por la prescripción de la infracción.
No obstante, en la resolución se insta a la Consejería de Educación y Deporte a que determine claramente en su Registro de Actividades de Tratamiento quién o quiénes son los responsables de la operación de tratamiento que supone la certificación de los estudios realizados y en qué tratamiento o tratamientos está incluida dicha operación.
ARCHIVO JUNTA DE ANDALUCÍA CONSEJERÍA DE EDUCACIÓN Y DEPORTE Ver
RPS-5/2022 14/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
La reclamación se realiza porque se ha recibido un expediente del juzgado, remitido a este desde el Servicio Andaluz de Salud (SAS), en el que, por error, se incluyen varias hojas de otro expediente, revelando datos personales de terceros.
Aunque se trata de un error puntual, no se termina de acreditar la existencia de medidas de seguridad formalmente establecidas en el procedimiento de remisión de la documentación al juzgado, si bien la incidencia es resuelta en cuanto se tiene conocimiento de la misma; se aporta información sobre las medidas a tomar en el futuro, pero sin que se acredite su implantación.
Se considera una infracción de artículo 32.1 RGPD (adopción de medidas para garantizar confidencialidad y disponibilidad) y sanciona con APERCIBIMIENTO, con la única medida adicional de que se acredite la puesta en marcha de las medidas que se decidió implantar.
APERCIBIMIENTO JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RPS-6/2022 14/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 28
  • Vulneración en relación a la obligación de establecer un vínculo jurídico entre responsable y encargado del tratamiento
Se denuncia, por noticias aparecidas en prensa, que el Ayuntamiento de Jaén anuncia un convenio con una empresa para 'adecentar' locales y ordenar documentación responsabilidad del Ayuntamiento. La persona reclamante considera que la empresa podría estar accediendo sin las debidas garantías a dicha documentación, vulnerándose por tanto lo establecido en la normativa de protección de datos.
En la instrucción del procedimiento no se llega a constatar, en relación con el convenio anunciado, que realmente se realizaran los trabajos. Al no constatarse la existencia de un tercero encomendado por el Ayuntamiento para hacer los trabajos, ni que esos trabajos se hubieran hecho, se considera que ha de archivarse el expediente sancionador.
No obstante, sí se ha constatado la absoluta falta de colaboración del Ayuntamiento en la resolución del procedimiento al no remitir al Consejo ninguna información ni documentación solicitadas. Consecuencia de ello, la resolución ordena el inicio de un expediente para iniciar un posible expediente sancionador contra el Ayuntamiento por falta de colaboración con la autoridad de control.
ARCHIVO ENTIDADES LOCALES AYUNTAMIENTO DE JAÉN Ver
RPS-3/2022 04/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 5.1.c)
  • 5.1.f)
  • Vulneración del principio de “minimización de datos”
  • Vulneración del principio de “integridad y confidencialidad"
Se reclama contra el Ayuntamiento de Jaén por haberse publicado, sin ocultar el código seguro de verificación (CSV), copia de un documento correspondiente a la declaración de renta de una Concejal, lo que permitía el acceso al contenido del documento completo e íntegro por parte de terceros haciendo uso del mencionado CSV.
Se considera que se han infringido los principio de "minimización" y de "confidencialidad e integridad", al no disponerse de las medidas técnicas y organizativas adecuadas para evitar que se pudiera acceder al contenido íntegro del documentos por parte de terceros, y con ello, a datos personales que no habían de ser publicados. En consecuencia, se dirige un APERCIBIMIENTO a Ayuntamiento, y se le insta a que tome las medidas para evitar dicha circunstancia en el futuro.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE JAÉN Ver
RED-2/2022 03/02/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de supresión por el Servicio Andaluz de Salud en relación con los datos básicos de salud en la historia clínica del reclamante. En el transcurso de la tramitación, se llega a dar respuesta a la solicitud del reclamante, si bien más allá del plazo establecido por la normativa que permitiría no proceder a la admisión a trámite de la solicitud. Es por ello por lo que se ESTIMA POR MOTIVOS FORMALES la reclamación sin que proceda realizar ninguna actuación posterior en relación con la misma por parte del órgano reclamado, dado que la solicitud, aunque de forma extemporánea, fue atendida. ESTIMADA JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RED-1/2022 31/01/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso por la Consejería de Educación y Deporte en relación a la solicitud de información sobre datos personales propios y de hijos menores de edad, sobre los que el reclamante acredita la patria potestad, aportados por otra persona, en distintas solicitudes de admisión y matriculación en centros educativos públicos. El órgano reclamado había remitido ya determinada documentación al reclamante antes de su solicitud formal de ejercicio de derechos, si bien no se acredita que, con posterioridad a la misma, se procediera a su respuesta. Se ESTIMA la reclamación y se insta al responsable del tratamiento, la Dirección General de Planificación y Centros para que remita al reclamante respuesta al derecho de acceso ejercitado. ESTIMADA JUNTA DE ANDALUCÍA CONSEJERÍA DE EDUCACIÓN Y DEPORTE Ver
RPS-2/2022 27/01/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 5.1.a)
  • 6.1
  • Vulneración principio de “licitud, lealtad y transparencia”
  • No disponer de base legitimadora del tratamiento
El Ayuntamiento de Utrera, en un vídeo institucional divulgado a través de redes sociales, incluye la imagen del reclamante sin la autorización de este, manteniendo dicha publicación hasta el momento en que se le notifica la diligencia de inicio por denuncia por infracción penal; en ese momento, modifica el vídeo suprimiendo la imagen del reclamante.
Se dirige un APERCIBIMIENTO a Ayuntamiento por infracción del principio de "licitud, lealtad y transparencia" y por no disponer de base legitimadora de la publicación de las imágenes del reclamante.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y a su comunicación a la autoridad de control, así como a la publicación de su inventario de actividades de tratamiento.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE UTRERA Ver
RPS-1/2022 12/01/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama que, por error, en la Intranet del órgano reclamado se 'cruzan' los DNI de dos personas, de modo que a cada una de ellas le aparecen en la Intranet las nóminas de la otra; quien reclama es una de ellas.
El órgano reclamado reconoce el error, pero tarda 15 días en solucionarlo desde que se notifica la incidencia, tiempo en que además la persona reclamante no tiene acceso a su nómina. Una vez solucionada la incidencia, y para que en el futuro no vuelva a ocurrir, se introducen nuevos controles en el acceso a los datos.
Además de dirigir un APERCIBIMIENTO, no se proponen medidas adicionales porque el órgano reclamado ya las tomó.
APERCIBIMIENTO JUNTA DE ANDALUCÍA AGENCIA DE SERVICIOS SOCIALES Y DEPENDENCIA DE ANDALUCÍA Ver
RED-35/2021 17/12/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de supresión por la Universidad de Cádiz en relación con la eliminación de ‘todos y cada uno de los datos que pudieran existir en los sistemas de la Universidad’ según expresa el reclamante. Al reclamante se le concede el derecho sobre determinados tratamientos y se deniega respecto a otros, si bien no en relación con todos los tratamientos existentes se le ofrece respuesta. Se ESTIMA la reclamación y se insta al responsable del tratamiento, la Universidad de Cádiz, para que remita a la parte reclamante respuesta completa al derecho de supresión ejercitado, si bien, dada la inconcreción de la solicitud del reclamante, se sugiere al órgano reclamado que, para atender más adecuadamente la solicitud, requiera al reclamante la información complementaria que pueda necesitar. ESTIMADA UNIVERSIDADES PÚBLICAS UNIVERSIDAD DE CÁDIZ Ver
RED-36/2021 16/12/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de supresión por la Empresa Pública de Emergencias Sanitarias (EPES) en relación con los antecedentes de un episodio clínico ocurrido desde el año 2003 hasta mayo de 2009. Durante el procedimiento se detectan incoherencias, o al menos falta de claridad, entre la respuesta dada al reclamante denegando el derecho de supresión ejercitado y la realidad de los datos tratados. Se ESTIMA la reclamación y se insta al responsable del tratamiento, la Empresa Pública de Emergencias Sanitarias, para que remita a la parte reclamante adecuada respuesta al derecho de supresión ejercitado, aclarando la existencia de los datos en las distintas fuentes donde pueden constar los mismos, si procede o no la supresión de los datos solicitados y si, en su caso, dicha supresión ya ha sido realizada. ESTIMADA JUNTA DE ANDALUCÍA EMPRESA PÚBLICA DE EMERGENCIAS SANITARIAS (EPES) Ver
RED-34/2021 16/11/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso por el Servicio Andaluz de Salud en relación a la historia clínica de un familiar de la persona reclamante; dicha persona acredita su vinculación con la persona fallecida y de cuyos datos se ejerce el derecho de acceso. Aunque el órgano reclamando facilita gran parte de la documentación solicitada no se llega a acreditar la entrega de toda la información, por lo cual se ESTIMA la reclamación y se insta al responsable del tratamiento, la Dirección General de Asistencia Sanitaria y Resultados en Salud, para que remita a la parte reclamante respuesta completa al derecho de acceso ejercitado. ESTIMADA JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RED-32/2021 10/11/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso por el Servicio Andaluz de Salud en relación a la solicitud de las trazas informáticas de los accesos a la historia clínica de la persona reclamante, así como el acceso a varios informes médicos. Se DESESTIMA la reclamación en lo que se refiere a la información sobre las trazas informáticas relativas al acceso a su historia clínica, por haberse facilitado el acceso, y se ESTIMA la reclamación en lo relativo a un informe solicitado, dado que no ha podido acreditarse por parte del órgano reclamado que se haya facilitado el mismo a la persona reclamante. Se insta al responsable del tratamiento, la Dirección General de Asistencia Sanitaria y Resultados en Salud, para que remita a la parte reclamante la respuesta a su solicitud de ejercicio de derecho o bien se acredite fehacientemente que ya se ha efectuado. ESTIMADA PARCIALMENTE JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver
RED-33/2021 10/11/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso por el Servicio Andaluz de Salud en relación a la solicitud de copia del consentimiento informado que justificara la comunicación a la reclamante de los riesgos de una prueba diagnóstica, así como de una citación formal a consulta. Dado que el órgano reclamado no ha acreditado la adecuada respuesta al ejercicio del derecho, se ESTIMA la reclamación y se insta al responsable del tratamiento, la Dirección General de Asistencia Sanitaria y Resultados en Salud, para que remita a la parte reclamante respuesta completa al derecho de acceso ejercitado. ESTIMADA JUNTA DE ANDALUCÍA SAS (SERVICIO ANDALUZ DE SALUD) Ver