| Resolución | PS-00480-2020 |
| Firmado | 2021-09-21T00:00:00Z |
| Enlace | 📋 |
Un miembro de la Cofradía Sacramental y Penitencial de Nuestro Padre Jesús Sacramentado y María Santísima de la Piedad denunció que nunca se le había solicitado consentimiento para el tratamiento de sus datos personales ni se le había informado sobre sus derechos. Además, señaló que su dirección de correo electrónico se exponía en las comunicaciones realizadas por la Cofradía, ya que los correos se enviaban sin utilizar la opción de copia oculta.
La Cofradía reconoció el error y aseguró que, tras el incidente, había implementado un nuevo sistema de correo electrónico que garantizaba la confidencialidad de los datos. Sin embargo, no proporcionó pruebas suficientes de que había adoptado medidas adecuadas para evitar futuras incidencias.
La decisión sancionó a la Cofradía por tres infracciones: no proporcionar la información adecuada sobre el tratamiento de datos (artículo 13 del RGPD), no garantizar la integridad y confidencialidad de los datos (artículo 5.1.f del RGPD) y no implementar medidas de seguridad adecuadas (artículo 32 del RGPD). La sanción impuesta fue un apercibimiento, debido a que se trata de una pequeña entidad sin fines de lucro y no se apreciaba reincidencia. Además, se requirió a la Cofradía que corrigiera la información y las finalidades del uso de los envíos por correo electrónico, informando sobre las medidas adoptadas en un plazo de dos meses.