Este post proviene de esta fuente de noticias
Esta circunstancia no debería ocurrir nunca. La Agencia Española de Protección de Datos ha analizado esta cuestión en un expediente abierto por la publicación de datos personales en una página web. Así, un club deportivo publicó en su página web, el número de DNI, nombre, apellidos, salario neto y retenciones practicadas. Ante la Agencia, el Club alegaba que era necesario aportar dicha información para cumplir con la Ley de Transparencia del Gobierno de Canarias. La AEPD considera que se vulnera el principio de confidencialidad.
Además, el RGPD establece la obligatoriedad de que todo responsable o encargado del tratamiento debe establecer medidas técnicas y organizativas tendentes a tratar los datos de forma segura. En este caso, la AEPD considera que es evidente la falta de diligencia de la entidad.
Sobre la normativa de Transparencia, la AEPD concluye que sólo debe publicarse la resolución de concesión de la subvención, pero sin que se publiquen los datos personales que figuran en un informe de auditoría externa.
Conforme al RGPD y la LOPDGDD, la actuación del club deportivo está calificada como “infracción grave”. La AEPD sanciona exclusivamente con apercibimiento, ya que entiende que la entidad procedió al tachado del número de DNI de sus empleados en la web, y considera una diminución de la culpa en cuanto a que el Club contestó a los requerimientos de la Autoridad de Control.
- COSO publica una guía sobre riesgos de la inteligencia artificial generativa
- FinCEN retira la advertencia sobre pasaportes dorados de St. Kitts y Nevis
- La SEC flexibiliza sus políticas de enforcement y refuerza la transparencia
- La autoridad británica multa a Reddit con casi 17 millones de euros por vulnerar la privacidad infantil
- La UE y Reino Unido firman un acuerdo de cooperación en competencia
- Gobierno británico acusado de bloquear un informe independiente sobre fraude
