| Resolución | PS-00200-2024 |
| Firmado | 2026-03-02T00:00:00Z |
| Enlace | 📋 |
La Federación Ornitológica de Andalucía (FOA) fue denunciada por enviar un correo electrónico masivo a más de doscientas asociaciones federadas y particulares, en el que se incluían nombres, apellidos y números de DNI de los afectados, indicando que habían sido bloqueados. Este correo fue enviado a través de la plataforma PASSERUN, propiedad de la Federación, utilizada para la gestión de concursos ornitológicos.
La denuncia se basó en que la Federación no garantizó la integridad y confidencialidad de los datos personales, vulnerando el artículo 5.1.f del Reglamento General de Protección de Datos (RGPD). Este artículo establece que los datos personales deben ser tratados de manera que se garantice su seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
La Federación fue notificada del inicio del procedimiento sancionador, pero no respondió a la notificación inicial enviada por correo electrónico, aunque sí recibió la notificación posterior enviada por correo postal certificado. Ante la falta de respuesta, se procedió a la admisión de la reclamación y se inició el procedimiento sancionador.
La sanción propuesta inicialmente fue de 1.500 euros, pero se ofrecieron dos reducciones del 20% cada una por el reconocimiento de responsabilidad y el pago voluntario de la sanción. La Federación optó por reconocer su responsabilidad y pagar la sanción reducida, lo que resultó en una sanción final de 900 euros. Además, se le ordenó adoptar medidas adecuadas para garantizar la confidencialidad de los datos personales en un plazo de tres meses desde la notificación de la resolución.
La decisión se basó en la gravedad de la infracción, la necesidad de proteger los datos personales y la importancia de garantizar la confidencialidad y la integridad de la información en el tratamiento de datos. La Federación aceptó la sanción y se comprometió a implementar las medidas correctivas necesarias para cumplir con la normativa de protección de datos.