Cercador de resolucions, dictàmens i informes

Es resol sancionar l'empresa Clece Seguridad SAU atès que, com a encarregada del tractament de dades per compte del Departament de Justícia, Drets i Memòria, no va adoptar les mesures tècniques i organitzatives necessàries per preservar la seguretat de la informació. A més, quan va ser víctima d'un robatori a l'interior d'una de les seves furgonetes, no va notificar la violació de seguretat l'Autoritat

Els pares d'una menor van denunciar que la directora de l'escola de la seva filla havia sol·licitat informació sanitària de la menor a un CAP aliè a la seva filla per gestionar una dieta especial, sense comptar amb la seva autorització. L'ICS va justificar l'accés en el marc del Programa Salut i Escola, que promou la col·laboració entre centres educatius i serveis sanitaris per donar suport en matèria de salut als professionals de l'educació, als alumnes i a les seves famílies, establint un cap de referència per a cada centre escolar. Tot i això, aquesta iniciativa no legitima l'accés a la història clínica d'una menor sense el consentiment dels seus progenitors. Per aquest motiu, es declara la vulneració del principi de confidencialitat.

El denunciant es queixa que l'entitat va organitzar una gimcana de temàtica sexual en què van participar menors i que es van difondre imatges de la seva filla menor a les xarxes socials del consistori, sense el seu consentiment. Es resol declarar que l'entitat ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.a, ambdós de l'RGPD, perquè ha vulnerat el principi de licitud en dos tractaments de dades personals relacionats: la realització d'una activitat en què participaven menors, a partir d'11 anys, sense informar del contingut als participants o els seus representants; i, per l'altra, la publicació en una xarxa social de l'entitat de les fotografies que es van efectuar durant l'activitat esmentada, que incloïen la imatge de menors.

L'Ajuntament de Cubelles va ser víctima d'un ciberatac al mes d'abril de 2023. Arran de les actuacions d'inspecció dutes a terme per l'Autoritat, s'ha constatat que les mesures de seguretat que l'Ajuntament havia implementat abans del ciberatac no eren les adequades als riscos. Així mateix, es va constatar que l'entitat tampoc havia fet una anàlisi dels riscos. D'acord amb aquests fets, es resol declarar que l'Ajuntament ha comès les infraccions recollides als articles 32.1 i 32.2 de l'RGPD

Es dicta resolució sancionadora per vulneració del principi de confidencialitat en constatar-se que la història clínica d'una menor va ser consultada des d'un centre mèdic on no era atesa. L'accés va ser realitzat per l'ex parella de la persona denunciant, pare de la menor, aprofitant la seva condició de metge, sense que hi concorregués cap finalitat assistencial ni de diagnòstic.

L'entitat denunciada va enviar un correu electrònic al denunciant, juntament amb un fitxer amb adreces electròniques d'altres persones físiques que, com ella, estaven subscrites al butlletí Informatiu del Consell Comarcal. Vulneració del principi de confidencialitat de les dades. No escau requerir mesures correctores.

Una víctima de violència de gènere denuncia que l'escola de la seva filla utilitza una aplicació que gestiona les comunicacions entre el centre i la família i que comparteix les dades de xat amb el pare de la seva filla, sense que li ofereixin una altra opció.

Es declara que l'Ajuntament de Badalona ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, atès que la persona denunciant, a través de la seu electrònica va tenir accés al recurs presentat per una tercera persona, ja que en el moment de registrar el recurs es va introduir erròniament el DNI de la persona denunciant.

La denunciant es queixa que s'ha accedit a la seva història clínica des de dos centres en què mai s'ha visitat. Durant la fase d'informació prèvia, ha quedat constatat que un dels accessos està justificat, perquè es va dur a terme per respondre una sol·licitud presentada per la denunciant. Així mateix, es va constatar que els altres quatre accessos es van realitzar sense justificació. Es dicta resolució definitiva per vulneració del principi de confidencialitat, amb arxivament d'un dels accessos denunciats pel motiu exposat.