| Entidad Aseguradora sancionada por infracción del art. 10 LOPD: Deber de Secreto. |  | | | 1/18/2010 | 34.1 KB |
| TIR_EXT_JUR_DOC_Sent_AN_23102009.pdf |
| Documentos de Entidad Aseguradora con datos de salud que llegan a manos de un tercero incumpliendo el deber de secreto impuesto por el art. 10 de la LOPD. |
| Tratamiento de datos para la suscripción de póliza de asistencia sanitaria. | | | | 1/18/2010 | 33.2 KB |
| TIR_EXT_JUR_DOC_Sent_AN_09072009.pdf |
| La interesada facilitó a la Entidad datos de una prueba médica. La sala considera relevante que sea la propia denunciante la que facilita los datos y entiende que consiente de forma inequívoca y expresa el tratamiento de esos datos por parte de la aseguradora. |
| Infracción del Documento de Seguridad que no constituye una infracción de la LOPD. | | | | 10/29/2008 | 50.8 KB |
| TIR_EXT_JUR_DOC_Sent.AN-23-07-2008.pdf |
| El Responsable del Fichero fue sancionado por la AEPD por incumplir el documento de seguridad. La sala entendía que el documnento de seguridad no es una norma reglamentaria sobre la que asentar la infracción y sanción pretendida por la AEPD. |
| Comunicación al FHSA de siniestro asociado a póliza suscrita por el denunciante. | | | | 4/19/2007 | 48.8 KB |
| TIR_EXT_JUR_DOC_Sent.AN-07-02-2007.pdf |
| La Sala considera a que con la inclusión de los datos en el FHSA, dado su objeto y finalidad, su mecánica de funcionamiento y los datos que han de ser cedidos al mismo, no hay imputación ninguna de responsabilidad en el siniestro que se comunica. |
| Tratamiento no consentido de datos de salud. | | | | 2/28/2007 | 48.4 KB |
| TIR_EXT_JUR_DOC_Sent.AN-24-03-2004.pdf |
| La Sala aprecia disminución de la culpabilidad en la conducta de la actora pues su comportamiento se fundó en la creencia de un actuar legítimo. Procede en su consecuencia reducir la sanción impuesta, resultando procedente la de 60.101,21 euros, correspondiente al mínimo de la cuantía prevista aplicando la escala relativa a la clase de infracciones graves. |
| Caducidad del procedimiento y archivo de actuaciones | | | | 2/21/2007 | 44.5 KB |
| TIR_EXT_JUR_DOC_Sent.AN-21-07-2006.pdf |
| En el caso enjuiciado nos encontramos con un procedimiento sancionador que finaliza con una resolución de la Agencia de Protección de Datos que impone una importante sanción al recurrente.Transcurso del plazo para ejercer la potestad sancionadora por la AEPD. La declaración de caducidad del procedimiento y consiguiente archivo de actuaciones conlleva la nulidad de lo actuado. |
| Documentos encontrados en contenedor de obra | | | | 2/21/2007 | 36.5 KB |
| TIR_EXT_JUR_DOC_Sent.AN-23-03-2006.pdf |
| De nada sirve que se aprueben unas instrucciones detalladas sobre el modo de proceder para la recogida y destrucción de documentos que contengan datos personales si luego no se exige a los empleados del banco la observancia de aquellas instrucciones. En el caso que nos ocupa ha quedado acreditado que la entidad no prestó la diligencia necesaria en orden a la efectiva observancia de aquellas medidas de seguridad pues de otro modo no se explica que los documentos en los que figuran datos de carácter personal apareciesen publicados en una revista de amplia difusión en la que se afirmaba que habían sido encontrados en la basura |
| Información bancaria disponible en Internet | | | | 2/21/2007 | 34.3 KB |
| TIR_EXT_JUR_DOC_Sent.AN-28-06-2006.pdf |
| La medida de seguridad estaba establecida y vigente, si bien por causa ajenas a la voluntad e interés del Banco falló, corrigiéndose en el plazo de 20 minutos desde que se advirtió. La incidencia tampoco permitió a personas que no fueran clientes del banco acceder al sistema, exclusivamente se limitó a que algunos clientes recibieron información relativa a las cuentas de otros clientes. la Sala considera que la entidad es una deudora de seguridad en materia de datos siendo insuficiente con acreditar que se adoptaron una serie de medidas. |
| Sentencia AN-30-06-2004. Incumplimiento medidas de seguridad | | | | 10/2/2006 | 31.8 KB |
| TIR_EXT_JUR_DOC_Sent.AN-30-06-2004.Incumplimiento medidas de seguridad.pdf |
| Los hechos constitutivos de la infracción consistieron, en que el Responsable del Fichero "no dispone de registro o informe de auditoria interna o externa que verifique el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de datos, entre los que se encuentran los de identificación y autenticación de accesos de usuarios a sus sistemas de información". |
| Sentencia AN 28-01-2004. Contrato no suscrito por cliente | | | | 10/2/2006 | 29.1 KB |
| TIR_EXT_JUR_DOC_Sent. AN 28-01-2004 Cto no suscrito por cliente.pdf |
| Los datos se utilizaron para finalidades distintas de las inicialmente previstas y para las que se obtuvieron. El error no se produjo de forma dolosa, pero la ausencia de dolo no excluye la culpabilidad. |