Nº de Registros encontrados: 110
Mostrando del 1 al 15
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
| Nº | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano | Ficha |
|---|---|---|---|---|---|---|---|---|---|---|
| RPS-2023/006 | 24/04/2023 |
|
|
|
|
Se reclama la cesión a terceros de los datos de carácter personal del representante de un Club Ciclista parte del Ayuntamiento de San Roque sin informarle previamente ni solicitar su consentimiento. Notificada la propuesta de resolución al órgano reclamado, entre otras cuestiones, alega que la comunicación de datos reclamada es una actividad de tratamiento legítima, y para ello defiende que “Consta asimismo acreditado en el expediente el consentimiento del denunciante para el tratamiento de sus datos personales, para la actividad de tratamiento referida”, así como que “la comunicación de los datos sí fue autorizada por el interesado desde el momento que presenta su solicitud y acepta que sus datos serán tratados para la tramitación del expediente”. El Consejo en ningún momento ha puesto en duda la licitud de la actividad del tratamiento, lo cual no implica que la misma deba cumplir con el resto de principios exigidos por la normativa de protección de datos, entre ellos el principio que garantice que se traten exclusivamente los datos necesarios para garantizar la finalidad para la que se recogieron los datos objeto de reclamación. Asimismo, comprobó este organismo que en la “Instancia General” que cumplimentó el representante legal del reclamante, en el apartado relativo al “Consentimiento y Deber de Informar a los Interesados sobre Protección de Datos” éste, simplemente marcó una casilla donde afirma que se le informa de que la Entidad va a tratar y guardar los datos aportados para la realización de actuaciones administrativas y que la finalidad del tratamiento era “tramitar procedimientos y actuaciones administrativas”, lo cual, no implica que otorgara el consentimiento, tal como alega el órgano reclamado. Por otro lado, vuelve a alegarse que los datos que fueron comunicados a terceros eran meramente identificativos, no incluidos en los especialmente protegidos, y además manifiestamente públicos. Al respecto, este Consejo considera que el hecho de que la identidad del representante legal del reclamante pudiera ser conocida en algunos ámbitos o pudiera, fácilmente, accederse a la misma a través de búsquedas en Internet, no legitima al Ayuntamiento a poder comunicar datos personales a terceros que no son pertinentes ni necesarios para la finalidad perseguida con dicha comunicación. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de San Roque por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE SAN ROQUE | Ver |
| RED-2023/008 | 22/03/2023 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ejercitado por la persona reclamante por parte de la Consejería de Educación y Deporte (Delegación Territorial, centro educativo). En el transcurso de la tramitación ha quedado acreditado que el órgano reclamado contestó a la persona reclamante, sin embargo, una vez analizada la resolución como respuesta al ejercicio de derechos a la persona denunciante, este Consejo pudo verificar que en la misma no se le informó específicamente en relación con los extremos exigidos por el artículo 15 RGPD. Por ello, se ESTIMA la reclamación y se insta a la Consejería de Desarrollo Educativo y Formación Profesional (Delegación Territorial, centro educativo), para que remita a la parte reclamante respuesta completa al derecho de acceso ejercitado en relación con los datos personales de la persona reclamante. | ESTIMADA | JUNTA DE ANDALUCÍA | CONSEJERÍA DE EDUCACIÓN Y DEPORTE | Ver |
| RPS-2023/005 | 21/03/2023 |
|
|
|
|
Se reclama la instalación de una aplicación por parte del Consorcio Provincial de Bomberos de Málaga, cuyo uso podría no contar con las garantías necesarias sobre protección de datos de carácter personal. El órgano reclamado no formuló alegaciones y se dirigió un APERCIBIMIENTO al Consorcio Provincial de Bomberos de Málaga por infracción del artículo 28 RGPD, tipificada en el artículo 83.4.a) RGPD por encargar el tratamiento de datos a un tercero sin la previa formalización de un contrato u otro acto jurídico escrito con el contenido exigido por el artículo 28 RGPD. Asimismo, se insta al Consorcio Provincial de Bomberos de Málaga a que establezca o regularice un vínculo jurídico con la empresa responsable del tratamiento que de cumplimento a lo establecido en el artículo 28.3 RGPD. Además, deberá hacer público el inventario de sus actividades de tratamiento de acuerdo con lo dispuesto en el artículo 6bis LTAIBG. El plazo otorgado para estas actuaciones será de un mes desde la notificación de la presente resolución, debiendo dar cuenta al Consejo, en el mismo plazo, de lo realizado. |
APERCIBIMIENTO | ENTIDADES LOCALES | CONSORCIO PROVINCIAL DE BOMBEROS DE MÁLAGA | Ver |
| RPS-2023/004 | 13/03/2023 |
|
|
|
|
Se reclama la publicación de imágenes en redes sociales de una persona menor por parte del personal de un Centro educativo. El órgano reclamado, entre otras cuestiones, alega que el Pliego de Clausulas Administrativas Particulares (PCAP) tipo contempla determinadas obligaciones respecto de la protección de datos en su Anexo XXV, modelo de acuerdo de confidencialidad y en su Anexo XXVI, modelo del tratamiento de datos, todo ello en cumplimiento del RGPD y a la LOPDGDD. Sin embargo, entiende este Consejo que sin perjuicio de que en el modelo de PCAP tipo se hiciera referencia al tratamiento de datos personales, ni en el contrato ni en sus distintas prórrogas suscritas entre la Consejería de Igualdad, Políticas Sociales y Conciliación y la Entidad se regulaba el acceso de ésta a los datos personales responsabilidad del órgano reclamado cumpliendo todos los requisitos exigidos por el artículo 28 RGPD. Por ello, se dirige un apercibimiento a la Dirección General de Infancia, Adolescencia y Juventud (Consejería de Inclusión Social, Juventud, Familias e Igualdad) por infracción del artículo 28 RGPD. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | CONSEJERÍA DE IGUALDAD, POLÍTICAS SOCIALES Y CONCILIACIÓN | Ver |
| RPS-2023/003 | 10/03/2023 |
|
|
|
|
Se reclama el envío de un correo electrónico, adjuntando convocatoria a la Mesa General de Negociación, sin ocultar las direcciones de las personas destinatarias, representantes sindicales, entre las que se incluía alguna dirección de correo personal (no corporativa) y que resultó accesible por todos los destinatarios. Finalizada la instrucción del procedimiento, se procedió a realizar la correspondiente propuesta de resolución, que fue notificada al presunto infractor sin que realizara ninguna alegación. Por ello, se dirigió un APERCIBIMIENTO al Ayuntamiento de Sanlúcar la Mayor, por la infracción del artículo 32 RGPD, tipificada en el artículo 83.4.a) RGPD en relación con la falta de aplicación de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales y evitar la divulgación a terceros. Como medida adicional se insta al Ayuntamiento la implantación y desarrollo de las medidas en relación con el tratamiento objeto de la reclamación, así como que se publique el inventario de actividades de tratamiento en la página web del Ayuntamiento. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE SANLÚCAR LA MAYOR | Ver |
| RED-2023/006 | 09/03/2023 |
|
|
|
|
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso ejercitado por la persona reclamante por parte de un centro educativo (Consejería de Educación y Deporte). A pesar de haber sido requerido en reiteradas ocasiones al órgano reclamado no ha quedado acreditado que el centro educativo diera respuesta a la persona reclamante, en el plazo que establece la normativa de protección de datos personales, ni posteriormente, a los tres derechos de acceso ejercitados por ésta. Por ello, se ESTIMA la reclamación contra el responsable del tratamiento, el centro educativo (Consejería de Desarrollo Educativo y Formación Profesional), instándole a ofrecer la adecuada respuesta al derecho de acceso ejercicio por la reclamante. | ESTIMADA | JUNTA DE ANDALUCÍA | CONSEJERÍA DE EDUCACIÓN Y DEPORTE | Ver |
| RED-2023/007 | 09/03/2023 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ejercitado por la persona reclamante por parte de la Consejería de Igualdad, Políticas Sociales y Conciliación, (Dirección General de Personas Mayores y Pensiones No Contributivas). En el transcurso de la tramitación ha quedado acreditado que el órgano reclamado desestimó la solicitud de la persona reclamante alegando que el derecho de acceso no implica, necesariamente, un derecho absoluto a acceder indiscriminadamente a toda la información con que cuenta los órganos administrativos responsables de su depósito y custodia. Sin embargo, entiende este Consejo que en la medida que la voz hace identificable a la persona ahora solicitante, es un dato personal y, por tanto, el derecho de acceso ejercitado por la persona reclamante está amparado por el Reglamento General de Protección de Datos. Por ello, se ESTIMA la reclamación contra el responsable del tratamiento, y se insta a la Dirección General de Personas Mayores, Participación Activa y Soledad no deseada (Consejería de Inclusión Social, Juventud, Familias e Igualdad) a ofrecer la adecuada respuesta al derecho de acceso ejercicio por la persona reclamante. | ESTIMADA | JUNTA DE ANDALUCÍA | CONSEJERÍA DE IGUALDAD, POLÍTICAS SOCIALES Y CONCILIACIÓN | Ver |
| RED-2023/004 | 08/02/2023 |
|
|
|
|
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso ejercitado por la persona reclamante por parte del Ayuntamiento de Otívar. En el trascurso de la tramitación no ha quedado acreditado que el Ayuntamiento diera respuesta a la persona reclamante, en el plazo que establece la normativa de protección de datos personales, ni posteriormente al derecho de acceso ejercitado por ésta. Por ello, se ESTIMA la reclamación contra el responsable del tratamiento, el Ayuntamiento de Otívar, instándole a ofrecer la adecuada respuesta al derecho de acceso ejercicio por la persona reclamante. | ESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE OTÍVAR | Ver |
| RED-2023/002 | 07/02/2023 |
|
|
|
|
Reclamación por respuesta inadecuada al EJERCICIO DE DERECHOS de rectificación y supresión por el Servicio Andaluz de Salud (SAS) en relación con la historia clínica de la persona reclamante. Se DESESTIMA la reclamación en la medida en que el Hospital (Servicio Andaluz de Salud) contestó en plazo a los derechos ejercitados por la persona reclamante y este Consejo no puede entrar a enjuiciar -una vez que se ha determinado que se ha dado respuesta a los derechos ejercidos - la realidad de los hechos ocurridos, en relación con la posible contradicción entre lo declarado por la persona reclamante y por los profesionales sanitarios, por lo que si la persona reclamante lo considera oportuno, deberá acudir a las autoridades sanitarias, administrativas o judiciales competentes para dirimir el motivo de la controversia. | DESESTIMADA | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
| RED-2023/003 | 07/02/2023 |
|
|
|
|
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso ejercitado por la persona reclamante por parte de la Consejería de Educación y Deporte (actual Consejería de Desarrollo Educativo y Formación Profesional). En el trascurso de la tramitación no ha quedado acreditado que la Consejería de Educación y Deportes diera respuesta a la persona reclamante, en el plazo que establece la normativa de protección de datos personales, ni posteriormente al derecho de acceso ejercitado por esta. Por ello, se ESTIMA la reclamación contra el responsable del tratamiento, la Consejería de Desarrollo Educativo y Formación Profesional, instándole a ofrecer la adecuada respuesta al derecho de acceso ejercicio por la persona reclamante. | ESTIMADA | JUNTA DE ANDALUCÍA | CONSEJERÍA DE EDUCACIÓN Y DEPORTE | Ver |
| RED-2023/005 | 07/02/2023 |
|
|
|
|
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso ejercitado por la persona reclamante por parte del Servicio Andaluz de Salud. En el transcurso de la tramitación se ha constado que el responsable del tratamiento no dio respuesta en el plazo que establece la normativa de protección de datos personales al ejercicio de derecho de acceso solicitado por la persona reclamante. Sin embargo, una vez iniciado el trámite de la reclamación con arreglo a lo establecido en el Título VIII LOPDGDD, y tras la nueva solicitud de información al DPD sobre las actuaciones llevadas a cabo en relación con la misma- el órgano reclamado dio respuesta a la persona reclamante sobre el derecho de acceso ejercitado por esta. Por ello, se ESTIMA POR MOTIVOS FORMALES la reclamación sin que proceda instar a otra actuación al órgano reclamado. | ESTIMADA | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
| RPS-2023/002 | 23/01/2023 |
|
|
|
|
Se trata de una reclamación contra la Escuela de Arte de Sevilla (Consejería de Educación y Desarrollo Educativo) en relación con la divulgación de un documento entre todos los profesores del claustro que la persona reclamante había enviado para realizar observaciones a un acta. En dicho documento se incluían datos personales de la misma como el domicilio. Aunque el centro argumenta la seguridad del sistema de mensajería utilizado (Séneca), desde el Consejo se hace mención a que no se pone en duda dicha seguridad, sino el contenido que puedan o no incluir los documentos que se remitan a partir de él. Se considera que no se disponía de medidas adecuadas para que el personal conociera cómo debía remitirse la documentación (ocultando datos no necesarios) y se dicta el APERCIBIMIENTO por vulneración del artículo 31.2 del RGPD, en relación con la inexistencia de las mencionadas medidas. No se incluyen en la resolución otras medidas a llevar a cabo por parte del centro, dado que en transcurso del procedimiento, la Escuela implanta medidas específicas para indicar cómo han de remitirse los documentos, si bien al detectarse una falta de actualización en el inventario de actividades de tratamiento, se insta a la Consejería a realizar dicha actualización. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | ESCUELA DE ARTE DE SEVILLA (CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL) | Ver |
| RED-2023/001 | 12/01/2023 |
|
|
|
|
Reclamación por respuesta inadecuada al EJERCICIO DE DERECHO de acceso ejercitado por la persona reclamante por parte de la Delegación Territorial de Desarrollo Educativo y Formación Profesional y de Universidad, Investigación e Innovación ya que en la respuesta se hacía referencia, fundamentalmente, a cuestiones relativas a otro expediente de reclamación por un presunto tratamiento inadecuado de datos personales. Según informó la propia persona reclamante, posteriormente, el órgano reclamado le remitió nueva respuesta pero en la misma no daba respuesta concreta respecto a los datos personales concernientes a la persona reclamante que eran objeto de tratamiento. Por ello, se ESTIMA la reclamación contra el responsable del tratamiento, la Delegación Territorial de Desarrollo Educativo y Formación Profesional y de Universidad, Investigación e Innovación (Consejería de Desarrollo Educativo y Formación Profesional), instándole a ofrecer la adecuada respuesta al derecho de acceso ejercicio por la persona reclamante | ESTIMADA | JUNTA DE ANDALUCÍA | CONSEJERÍA DE EDUCACIÓN Y DEPORTE | Ver |
| RPS-2023/001 | 10/01/2023 |
|
|
|
|
El reclamante denuncia que por parte del Ayuntamiento de Jerez le han sido facilitados datos relativos a una deuda correspondiente a su mujer (con la que está casado en régimen de separación de bienes) y que le fue iniciado un procedimiento de embargo de su pensión como consecuencia de dicha deuda. La esposa denuncia unos hechos similares y su reclamación se incorpora al procedimiento. El Ayuntamiento alega la presunción de ganancialidad que establece el artículo 1361 del Código Civil, a los efectos de imputar la deuda al reclamante. Se considera desde el Consejo que existen medios a disposición del Ayuntamiento (como, por ejemplo la consulta del Registro Civil) para conocer el régimen matrimonial de una pareja y que el principio de responsabilidad proactiva obliga a tomar medidas para garantizar el cumplimiento de la normativa de protección de datos; si no se realiza así, el comportamiento del ayuntamiento en estos casos es un factor de riesgo dicho cumplimiento y facilitaría la inadecuada comunicación de datos personales. El Ayuntamiento, en cuanto tuvo conocimiento del régimen de separación de bienes, canceló el embargo, y además, estableció un protocolo de actuación para evitar que se produzcan situaciones similares. El procedimiento concluye con un APERCIBIMIENTO por falta de legitimidad en las operaciones de tratamiento realizadas, aunque no se proponen medidas adicionales, por ya haberlas puesta en marcha el órgano incoado. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE JEREZ DE LA FRONTERA | Ver |
| RPS-35/2022 | 28/12/2022 |
|
|
|
|
Se reclama que el Comité de Empresa de la Agencia Andaluza del Conocimiento ha enviado un correo dirigido a un grupo de sus trabajadores, incluyendo como documento adjunto una tabla con indicación detallada del salario de cada trabajador, junto con sus nombres y apellidos. Se requirió al órgano reclamado para que aportara Información sobre las medidas de seguridad, normas, procedimientos o reglas implementadas por el comité de empresa, sobre los protocolos o las instrucciones impartidas en relación con la publicación de datos personales o evidencias sobre el conocimiento por parte de los miembros del comité sobre las condiciones y limitaciones a que está sometido el acceso a datos personales, así como detalle de las medidas adoptadas para evitar posibles incidencias similares en el futuro. En este aspecto, no se acreditó la existencia de la implantación de medidas previas a los efectos de evitar la comunicación de datos efectuada, si bien quedaron acreditadas las actuaciones realizadas a posteriori. Por ello, se dirige un APERCIBIMIENTO al Comité de Empresa de la Agencia Andaluza del Conocimiento, por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD, sin imposición de medidas adicionales, por ya haberlas puesto en marcha el mencionado Comité de Empresa. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | AGENCIA ANDALUZA DEL CONOCIMIENTO | Ver |