| Resolución | PS-00200-2024 |
| Firmado | 2026-03-02T00:00:00Z |
| Enlace | 📋 |
**Resumen de la decisión:**
Se resolvió un procedimiento sancionador contra **Ornitológica de Andalucía FOA** por enviar un correo electrónico masivo que expuso datos personales sensibles de un individuo. La reclamación denunciaba que, al compartir el nombre, apellidos y DNI del afectado en un mensaje dirigido a más de 200 asociaciones, se vulneró el **derecho a la confidencialidad y protección de datos personales**.
La infracción se basó en el **artículo 5.1.f del RGPD**, que exige garantizar la integridad y confidencialidad de los datos. La entidad no adoptó medidas adecuadas para evitar la exposición de información sensible, incumpliendo así su obligación como responsable del tratamiento.
Se impuso una sanción de **1.500 euros**, reducida a **900 euros** tras el reconocimiento de responsabilidad y pago voluntario por parte de la organización. Además, se le ordenó adoptar medidas correctivas en un plazo de tres meses para ajustarse al RGPD, como exigir la **responsabilidad proactiva** en el manejo de datos personales.
La decisión se fundamentó en la gravedad de la vulneración (exposición de datos tan sensibles como el DNI) y en los criterios de proporcionalidad y disuasión establecidos en el RGPD. El pago voluntario y el reconocimiento de responsabilidad permitieron una resolución más rápida del procedimiento.