S'han trobat 25 resultats amb els descriptors Societats mercantils
Arxivament de les actuacions per manca de proves de l'existència d'una violació de seguretat.
IP 365/2023
La denunciant es queixa d'una violació de seguretat que podria haver compromès les seves dades bancàries, perquè va rebre un càrrec a la seva targeta bancària corresponent a la compra d'un títol de transport que no havia fet. No s'ha acreditat que TMB hagi patit una violació de seguretat que hagi compromès les dades de les persones usuàries, en el període comprès entre el mes de febrer de 2023 i el 02/06/2023. Tampoc ha aparegut cap element probatori que les dades bancàries de la denunciant, que es van utilitzar per adquirir un bitllet senzill de bus el 02/06/2023, s'haguessin obtingut a partir de les dades facilitades quan va comprar un altre títol de transport a través de TMB App.
25/04/2024
Web municipal amb galetes, sense política de privacitat i avís legal, i sense informació del RAT i del DPD.
PS 52/2023
Es declara que l'Ajuntament ha comès 3 infraccions: 1) Una infracció per fer ús d'algunes galetes que tracten dades personals, sense haver-ne informat prèviament; 2) Una altra infracció per fer ús de galetes no necessàries, sense haver recollit el consentiment; i 3) Una tercera infracció per no publicar al web tota la informació del RAT.
D'altra banda, a l'acord d'iniciació es van arxivar els fets denunciats relatius a: 1) Manca de política de privacitat: es va arxivar perquè la informació figurava publicada al web, tot i que amb un terme diferent, però vàlid; 2) Manca d'avís legal: es va arxivar perquè, en aquest apartat d'un web, no s'inclou la informació que requereix la normativa de protecció de dades; i 3) Omissió de la informació del RAT en el portal de transparència: es va arxivar, atès que la norma només obliga a fer-ho públic per mitjans electrònics; 4) Omissió de la informació referent al delegat de protecció de dades: es va arxivar atès que no cal publicar-hi el nom i cognoms.
19/03/2024
Test competencial per una empresa externa en un procés de provisió, sense informar-ne a les bases de la convocatòria, sense clàusula informativa a la sol·licitud de participació i sense contracte d'encarregat.
PS 59/2023
Es declara que l'ICS ha comès les infraccions següents: 1) Vulneració del principi de licitud, per haver tramitat un procés de provisió en què es va sotmetre els participants a un test competencial, sense haver-ne informat a les bases de la convocatòria; 2) Manca de contracte d'encarregat; i 3) Vulneració del dret d'informació, per haver omès la clàusula informativa en els formularis de participació en el procés selectiu.
12/03/2024
Vulneració del principi de confidencialitat per l'enviament de diversos missatges electrònics sense utilitzar l'opció de còpia oculta.
PS 57/2023
Vulneració del principi de confidencialitat. Personal de l'entitat denunciada ha enviat diversos correus electrònics a familiars d'usuaris d'un centre ocupacional per a persones amb discapacitat, sense utilitzar l'opció de còpia oculta. Això deixava a la vista les adreces electròniques de totes les persones destinatàries dels missatges. S'imposa una sanció consistent en una multa de 3.000 €, per una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD. L'entitat ha reconegut els fets i ha pagat la multa anticipadament.
23/01/2024
Accés a les dades del cadastre immobiliari per part d'una empresa subministradora d'aigües.
IP 612/2023
Resolució d'arxiu. L’empresa subministradora d'aigües va consultar les dades a través de la seu del cadastre immobiliari i són dades no protegides i accessibles per a tothom, d'acord amb l'article 52.1 del text refós de la Llei del cadastre.
09/01/2024
Trucades sobre la covid-19 sense complir amb el deure d'informació.
PS 21/2023
Una persona va denunciar que havia rebut una trucada d'un call center a l'efecte que es vacunés de la covid-19, en què se li va demanar el motiu pel qual no es volia vacunar, i se li va informar que la trucada seria gravada. L'Autoritat va tramitar un procediment sancionador contra el Departament de Salut, a qui es va amonestar per no haver complert amb el deure d'informació previst a l'art. 13 RGPD. Alhora, va arxivar la resta de fets denunciats, atès que, d'una banda, es va constatar que la trucada l'havia efectuat SEMSA, per compte del CatSalut, a qui el Departament havia encarregat efectuar aquelles trucades; i d'altra banda, es va constatar que la recollida del motiu de no voler-se vacunar (per lliure voluntat) estava emparat per la normativa sanitària aplicable.
20/07/2023
Tramitació errònia d'una sol·licitud d'una persona incorporada a la fitxa d'una altra.
PS 4/2023
Una persona (A) va presentar davant una empresa municipal una sol·licitud de renovació de la seva inscripció al Registre de sol·licitants d'Habitatge amb Protecció Oficial de Catalunya. L'empresa va incorporar erròniament aquesta sol·licitud en la fitxa del Registre que corresponia a una altra persona (B), la qual cosa va induir a error a l'Agència de l'Habitatge de Catalunya, qui erròniament va renovar la inscripció a B i va modificar el seu número de telèfon i a seva adreça de correu electrònic. Es sanciona l'empresa municipal amb una multa, per vulneració del principi d'exactitud.
23/05/2023
Vulneració de l'obligació establerta a l'article 32.1 de l'RGPD.
PS 35/2022
Indra, en la seva condició de sotsencarregat del tractament, no va aplicar les mesures de seguretat de nivell bàsic exigides per SocMobilitat en el contracte d'encarregat de tractament, per garantir un nivell de seguretat adequat al risc (tendents a evitar que a aquestes dades hi poguessin accedir persones no autoritzades), atès que en configurar el portal d'accés a la T-Mobilitat no es va modificar la contrasenya que per defecte assigna el fabricant de la infraestrcutura "Liferay" a l'adminstrador, de tal manera que l'accés quedava obert, i al seu torn, accessible a tercers.
24/11/2022
Vulneració de l'obligació establerta a l'article 32.2 de l'RGPD.
PS 34/2022
SocMobilitat (encarregat del tractament) no va determinar de manera adequada les mesures de seguretat apropiades per garantir un nivell de seguretat adequat al risc del tractament de dades encomanat a Indra (sotsencarregat del tractament) per a la implementació i gestió de la targeta T-Mobilitat, en tant que en el contracte d'encàrrec de tractament l'entitat SocMobilitat va indicar a Indra que les mesures de seguretat que havia d'implementar per a la prestació dels serveis objecte d'encàrrec eren de nivell bàsic, és a dir que va categoritzar el sistema com a bàsic, quan d'acord amb les circumstàncies concurrents en el tractament objecte d'encàrrec, el nivell bàsic no era suficient.
24/11/2022
Enviament de correus amb dades de terceres persones.
PS 26/2022
Es sanciona una entitat, absorbent d'una altra que, en el marc de la prestació d'un servei de vigilància de la salut. Va enviar correus de citació a diversos treballadors que erròniament contenien dades d'altres treballadors.
19/10/2022
Total de pàgines: 3