S'han trobat 22 resultats amb els descriptors Societats mercantils
Vulneració del principi de confidencialitat per l'enviament de diversos missatges electrònics sense utilitzar l'opció de còpia oculta.
PS 57/2023
Vulneració del principi de confidencialitat. Personal de l'entitat denunciada ha enviat diversos correus electrònics a familiars d'usuaris d'un centre ocupacional per a persones amb discapacitat, sense utilitzar l'opció de còpia oculta. Això deixava a la vista les adreces electròniques de totes les persones destinatàries dels missatges. S'imposa una sanció consistent en una multa de 3.000 €, per una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD. L'entitat ha reconegut els fets i ha pagat la multa anticipadament.
23/01/2024
Accés a les dades del cadastre immobiliari per part d'una empresa subministradora d'aigües.
IP 612/2023
Resolució d'arxiu. L’empresa subministradora d'aigües va consultar les dades a través de la seu del cadastre immobiliari i són dades no protegides i accessibles per a tothom, d'acord amb l'article 52.1 del text refós de la Llei del cadastre.
09/01/2024
Trucades sobre la covid-19 sense complir amb el deure d'informació.
PS 21/2023
Una persona va denunciar que havia rebut una trucada d'un call center a l'efecte que es vacunés de la covid-19, en què se li va demanar el motiu pel qual no es volia vacunar, i se li va informar que la trucada seria gravada. L'Autoritat va tramitar un procediment sancionador contra el Departament de Salut, a qui es va amonestar per no haver complert amb el deure d'informació previst a l'art. 13 RGPD. Alhora, va arxivar la resta de fets denunciats, atès que, d'una banda, es va constatar que la trucada l'havia efectuat SEMSA, per compte del CatSalut, a qui el Departament havia encarregat efectuar aquelles trucades; i d'altra banda, es va constatar que la recollida del motiu de no voler-se vacunar (per lliure voluntat) estava emparat per la normativa sanitària aplicable.
20/07/2023
Tramitació errònia d'una sol·licitud d'una persona incorporada a la fitxa d'una altra.
PS 4/2023
Una persona (A) va presentar davant una empresa municipal una sol·licitud de renovació de la seva inscripció al Registre de sol·licitants d'Habitatge amb Protecció Oficial de Catalunya. L'empresa va incorporar erròniament aquesta sol·licitud en la fitxa del Registre que corresponia a una altra persona (B), la qual cosa va induir a error a l'Agència de l'Habitatge de Catalunya, qui erròniament va renovar la inscripció a B i va modificar el seu número de telèfon i a seva adreça de correu electrònic. Es sanciona l'empresa municipal amb una multa, per vulneració del principi d'exactitud.
23/05/2023
Vulneració de l'obligació establerta a l'article 32.1 de l'RGPD.
PS 35/2022
Indra, en la seva condició de sotsencarregat del tractament, no va aplicar les mesures de seguretat de nivell bàsic exigides per SocMobilitat en el contracte d'encarregat de tractament, per garantir un nivell de seguretat adequat al risc (tendents a evitar que a aquestes dades hi poguessin accedir persones no autoritzades), atès que en configurar el portal d'accés a la T-Mobilitat no es va modificar la contrasenya que per defecte assigna el fabricant de la infraestrcutura "Liferay" a l'adminstrador, de tal manera que l'accés quedava obert, i al seu torn, accessible a tercers.
24/11/2022
Vulneració de l'obligació establerta a l'article 32.2 de l'RGPD.
PS 34/2022
SocMobilitat (encarregat del tractament) no va determinar de manera adequada les mesures de seguretat apropiades per garantir un nivell de seguretat adequat al risc del tractament de dades encomanat a Indra (sotsencarregat del tractament) per a la implementació i gestió de la targeta T-Mobilitat, en tant que en el contracte d'encàrrec de tractament l'entitat SocMobilitat va indicar a Indra que les mesures de seguretat que havia d'implementar per a la prestació dels serveis objecte d'encàrrec eren de nivell bàsic, és a dir que va categoritzar el sistema com a bàsic, quan d'acord amb les circumstàncies concurrents en el tractament objecte d'encàrrec, el nivell bàsic no era suficient.
24/11/2022
Enviament de correus amb dades de terceres persones.
PS 26/2022
Es sanciona una entitat, absorbent d'una altra que, en el marc de la prestació d'un servei de vigilància de la salut. Va enviar correus de citació a diversos treballadors que erròniament contenien dades d'altres treballadors.
19/10/2022
Manca de contracte d'encarregat i d'autorització per efectuar el subencàrrec.
PS 25/2022
Es sanciona una entitat privada per haver encomanat la gestió de les cites de revisió mèdica dels treballadors a una altra entitat sense haver formalitzat el contracte de subencarregat del tractament, i sense haver sol·licitat al responsable del tractament l'autorització per subencarregar-lo.
19/10/2022
Dret d'informació.
PS 6/2022
En el marc de la contractació d'un servei privat d'ajuda domiciliària, l'entitat no va fer efectiu el dret d'informació de la persona interessada.
01/04/2022
Informe sobre el Projecte de decret pel qual s'aprova el reglament de desplegament dels títols I, III i IV de la Llei 9/2014, de 31 de juliol, de la seguretat industrial dels establiments, les instal·lacions i els productes
PD 2/2022
25/03/2022
- ÀMBIT SECTORIAL
- Salut
- Salut pública
- Seguretat pública
- Serveis públics
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració autonòmica
- Empresa pública
- Encarregat tractament
- CONCEPTE DADA PERSONAL
- Dades empresarials individuals
- Dades identificatives
- Document Nacional Identitat
- Signatura electrònica
- Dades representant persona jurídica
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Administració autonòmica
- Altres
- Empresa pública
- Entitats col·laboradores
- Societats mercantils
- PRINCIPIS
- Principi exactitud
- Principi finalitat
- Principi minimització
- RÈGIM SANCIONADOR
- RESPONSABLE TRACTAMENT
Total de pàgines: 3