Este post proviene de esta fuente de noticias
Esta circunstancia no debería ocurrir nunca. La Agencia Española de Protección de Datos ha analizado esta cuestión en un expediente abierto por la publicación de datos personales en una página web. Así, un club deportivo publicó en su página web, el número de DNI, nombre, apellidos, salario neto y retenciones practicadas. Ante la Agencia, el Club alegaba que era necesario aportar dicha información para cumplir con la Ley de Transparencia del Gobierno de Canarias. La AEPD considera que se vulnera el principio de confidencialidad.
Además, el RGPD establece la obligatoriedad de que todo responsable o encargado del tratamiento debe establecer medidas técnicas y organizativas tendentes a tratar los datos de forma segura. En este caso, la AEPD considera que es evidente la falta de diligencia de la entidad.
Sobre la normativa de Transparencia, la AEPD concluye que sólo debe publicarse la resolución de concesión de la subvención, pero sin que se publiquen los datos personales que figuran en un informe de auditoría externa.
Conforme al RGPD y la LOPDGDD, la actuación del club deportivo está calificada como “infracción grave”. La AEPD sanciona exclusivamente con apercibimiento, ya que entiende que la entidad procedió al tachado del número de DNI de sus empleados en la web, y considera una diminución de la culpa en cuanto a que el Club contestó a los requerimientos de la Autoridad de Control.
- AI Act y reconocimiento facial: cómo afecta a las cámaras con IA en tu empresa
- La Comisión Europea pide explicaciones a Eslovaquia por querer eliminar la oficina de protección a denunciantes
- La fiscalía suiza presenta cargos contra Credit Suisse y UBS por presunto blanqueo
- La FCA reprende al Instituto de Contables Certificados por fallos en supervisión antilavado
- McGrath advierte que más reformas del RGPD podrían poner en riesgo la privacidad
- La UE incluye a Rusia en su lista de vigilancia antilavado
