Nº de Registros encontrados: 362
Mostrando del 1 al 15
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
| Nº | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano | Ficha |
|---|---|---|---|---|---|---|---|---|---|---|
| RPS-2025/081 | 01/12/2025 |
|
|
|
|
Un funcionario del Ayuntamiento de Pulianas compartió en un grupo de mensajería instantánea utilizado por personal municipal un documento que contenía el nombre, apellidos y DNI de un compañero, apenas veinte minutos después de que este lo hubiera presentado en el registro del Ayuntamiento. Requerido el Ayuntamiento para acreditar que, con anterioridad a los hechos, había trasladado al funcionario instrucciones concretas y documentadas sobre las condiciones y limitaciones a que estaba sometido el tratamiento de los datos a los que accedía por razón de su cargo, la documentación aportada resultó insuficiente: un documento de confidencialidad sin firmar ni cumplimentar y una fotografía de una alfombrilla con lemas genéricos sobre protección de datos no acreditan que dicha información hubiera sido efectivamente transmitida antes de la infracción. Se DECLARA LA INFRACCIÓN del principio de confidencialidad del artículo 5.1.f) RGPD por el Ayuntamiento de Pulianas. No se ordenan medidas adicionales, dado que la entidad acreditó haber llevado a cabo actuaciones formativas con posterioridad a los hechos. | DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE PULIANAS | Ver |
| RPS-2025/080 | 28/11/2025 |
|
|
|
|
El Ayuntamiento de Huelva incluyó en un Decreto de Alcaldía por el que se acordaba la adscripción provisional de un funcionario a la Jefatura de un servicio, como motivación del acto, referencias reiteradas a los periodos de incapacidad temporal del titular del puesto. Aunque el Decreto no mencionaba su nombre, la singularidad del puesto hacía al reclamante fácilmente identificable. Dicha información resultaba innecesaria para justificar una decisión de gestión de personal, que se fundamenta objetivamente en la ausencia del titular con independencia de sus causas. El Decreto fue remitido íntegramente al personal del servicio y difundido posteriormente por WhatsApp por quien ocupaba la jefatura en funciones, sin que el Ayuntamiento contara en ese momento con medidas adecuadas que lo impidieran. Se DECLARAN LAS INFRACCIONES del principio de minimización de datos del artículo 5.1.c) RGPD, por la inclusión innecesaria de datos de salud en el Decreto, y del principio de integridad y confidencialidad del artículo 5.1.f) RGPD, por la difusión de ese contenido entre el personal del servicio. No se ordenan medidas adicionales, al haber adoptado la entidad con posterioridad sesiones formativas y una política de comunicaciones internas que excluye expresamente el uso de WhatsApp para comunicaciones que afecten a empleados públicos. | DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE HUELVA | Ver |
| RPS-2025/077 | 25/11/2025 |
|
|
|
|
En el marco del Plan de Control e Inspección sobre Protección de Datos en el Sector Público Andaluz 2023-2025, el Consejo requirió al Ayuntamiento de Loja, en reiteradas ocasiones, información sobre el cumplimiento de la normativa de protección de datos en relación con un sistema de gestión del tráfico y movilidad con capacidades de inteligencia artificial e identificación de personas. Concretamente, se solicitó que acreditara la designación de Delegado de Protección de Datos, el enlace al registro de actividades de tratamiento publicado y la evaluación de impacto previa a la puesta en funcionamiento del sistema. Pese a haber respondido parcialmente al primer requerimiento, el Ayuntamiento no atendió los requerimientos posteriores. Se DECLARA LA INFRACCIÓN del artículo 58.1 RGPD por el Ayuntamiento de Loja, al haber incumplido su obligación de colaborar con la autoridad de control facilitando la información necesaria para el ejercicio de sus poderes de investigación. Se ordena al Ayuntamiento remitir al Consejo la documentación e información requerida. | DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE LOJA | Ver |
| RPS-2025/076 | 30/10/2025 |
|
|
|
|
Un empleado del Ayuntamiento de Moguer denunció que la aplicación informática de gestión documental utilizada por la entidad permitía que cualquier usuario con acceso al sistema pudiera consultar documentos que no guardaban relación con sus funciones, entre ellos un informe médico del reclamante que contenía datos de salud. El propio Ayuntamiento reconoció que la política de accesos había sido progresivamente flexibilizada desde la implantación de la herramienta, hasta el punto de que miembros del personal podían acceder a documentación personal de sus compañeros. La entidad calificó lo ocurrido como una incidencia y procedió a restringir nuevamente los accesos, lo que evidenciaba que la situación previa era inadecuada. Se DECLARAN LAS INFRACCIONES del principio de confidencialidad del artículo 5.1.f) RGPD y del artículo 32 RGPD (seguridad del tratamiento) por el Ayuntamiento de Moguer, esta última por la falta de adopción de medidas técnicas y organizativas apropiadas que garantizaran que cada usuario solo pudiera acceder a la información necesaria para el desempeño de sus funciones. Se ordena al Ayuntamiento acreditar ante el Consejo la adopción de las medidas necesarias para garantizar la confidencialidad en la aplicación. | DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE MOGUER | Ver |
| RPS-2025/075 | 28/10/2025 |
|
|
|
|
El Consejo inició actuaciones de investigación contra el Grupo Municipal Socialista del Ayuntamiento de Adra en el marco de una reclamación por presunta infracción de la normativa de protección de datos, requiriendo en reiteradas ocasiones la información necesaria para el ejercicio de sus poderes de investigación sin obtener respuesta. Los requerimientos se notificaron al Ayuntamiento a través del sistema SIR, pero no pudo acreditarse que este los hubiera trasladado efectivamente al Grupo Municipal destinatario. Al no poder probarse la recepción efectiva de las notificaciones por parte del Grupo, y en aplicación del principio de presunción de inocencia, el procedimiento sancionador se ARCHIVA sin declaración de infracción. La prescripción de los hechos que originaron la reclamación impide, además, la apertura de nuevas actuaciones al respecto. | ARCHIVO | Grupo Municipal Socialista del Ay. de Adra | Ver | |
| RPS-2025/073 | 24/10/2025 |
|
|
|
|
Los progenitores de un menor habían denegado expresamente al centro escolar la autorización para publicar imágenes de su hijo. Pese a ello, el C.E.I.P. Santuario publicó en una plataforma de vídeo un reportaje en el que aparecía el menor, y con posterioridad se constató que una fotografía suya permanecía accesible en otra plataforma. El centro retiró el contenido tras ser requerido, pero las imágenes habían estado disponibles públicamente con acceso universal. Se DECLARA LA INFRACCIÓN del artículo 6 RGPD (licitud del tratamiento) por el C.E.I.P. Santuario, al haber publicado imágenes de un menor sin que concurriera base legitimadora alguna, habiendo sido expresamente denegada la autorización por sus representantes legales. No se ordenan medidas adicionales, al haber procedido el centro a la retirada del contenido. | DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | CONSEJERÍA DE EDUCACIÓN Y DEPORTE | Ver |
| RPS-2025/072 | 23/10/2025 |
|
|
|
|
Un trabajador denunció que GIAHSA había instalado dispositivos GPS de geolocalización en los vehículos de su flota sin informar previamente a los empleados en los términos exigidos por el artículo 13 RGPD. La información proporcionada a los trabajadores, limitada a una referencia genérica en el documento de confidencialidad a que 'todos los dispositivos móviles son geolocalizables', no describía el tratamiento específico realizado mediante el sistema GEOTAB embarcado en los vehículos, ni recogía elementos esenciales como la finalidad concreta del tratamiento, la base jurídica, los plazos de conservación o los datos de contacto del Delegado de Protección de Datos. Se DECLARA LA INFRACCIÓN del artículo 13 RGPD (deber de información al interesado) por GIAHSA. No se ordenan medidas adicionales, al haber acreditado la entidad, durante la tramitación del procedimiento, la adopción de las actuaciones informativas requeridas. | DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | Gestión Integral del Agua de Huelva S.A. (GIAHSA) | Ver |
| RPS-2025/070 | 16/10/2025 |
|
|
|
|
Un funcionario del Ayuntamiento de Las Gabias envió un correo electrónico a todos los aspirantes a un proceso selectivo para comunicarles el aplazamiento de un examen, sin utilizar copia oculta, exponiendo así las direcciones de correo electrónico de todos los destinatarios entre sí. En el momento de producirse los hechos no constaba la existencia de medidas técnicas u organizativas sobre el modo de realizar envíos masivos de correo que garantizaran la confidencialidad de los datos personales. Se declara la infracción del principio de integridad y confidencialidad del artículo 5.1.f) RGPD por el Ayuntamiento de Las Gabias. No se ordenan medidas adicionales, al haber adoptado la entidad con posterioridad protocolos de buenas prácticas sobre uso del correo electrónico. | DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE LAS GABIAS | Ver |
| RPS-2025/068 | 09/10/2025 |
|
|
|
|
El Consejo tramitó una reclamación contra el Ayuntamiento de Algeciras por la instalación de cámaras de videovigilancia sin carteles informativos en un pabellón deportivo. En el marco de dicha tramitación, remitió hasta tres requerimientos de información al Ayuntamiento, sin obtener respuesta en ninguno de ellos. Solo tras el inicio del procedimiento sancionador por falta de colaboración aportó el Ayuntamiento la documentación solicitada, alegando un error interno de coordinación que el Consejo consideró insuficiente para justificar una omisión reiterada. Se DECLARA LA INFRACCIÓN del artículo 58.1 RGPD por el Ayuntamiento de Algeciras, al haber incumplido su obligación de colaborar con la autoridad de control facilitando la información necesaria para el ejercicio de sus poderes de investigación. No se ordenan medidas adicionales a las ya adoptadas. | DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE ALGECIRAS | Ver |
| RED-2025/027 | 01/10/2025 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el IES Antonio Gala (Consejería de Desarrollo Educativo y Formación Profesional) en relación con grabaciones de videovigilancia obtenidas por el centro educativo de una empresa externa en las que aparece la imagen de la persona reclamante. Se ESTIMA la reclamación dado que el órgano reclamado denegó el acceso solicitado argumentando la ausencia de expediente sancionador o disciplinario, sin efectuar la valoración de las circunstancias del caso que exige el artículo 15 RGPD, cuyo ámbito no queda condicionado a la existencia de un procedimiento de esa naturaleza. Se insta al IES a facilitar respuesta completa al derecho de acceso ejercido, debiendo aplicar previamente técnicas de ocultación adecuadas, como el pixelado u otro medio equivalente, para garantizar la protección de la imagen de terceros que pudieran aparecer en las grabaciones. | ESTIMADA | JUNTA DE ANDALUCÍA | IES Antonio Gala | Ver |
| RED-2025/026 | 30/09/2025 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de supresión ante la Consejería de Justicia, Administración Local y Función Pública (SGAP) en relación con los datos personales de la persona reclamante en el Sistema de Notificaciones Electrónicas de la Junta de Andalucía. Se ESTIMA PARCIALMENTE la reclamación: se desestima en cuanto a la supresión de nombre, apellidos y DNI, al existir obligación legal que ampara su tratamiento conforme al artículo 17.3.b) RGPD, y se estima en cuanto a la dirección de correo electrónico, cuya conservación no resulta necesaria una vez que la persona interesada se da de baja en los servicios de aviso de notificación. Se insta a la Secretaría General para la Administración Pública a remitir a la persona reclamante respuesta completa al derecho de supresión ejercido respecto a dicho dato de contacto. | ESTIMADA PARCIALMENTE | JUNTA DE ANDALUCÍA | SECRETARIA GENERAL PARA LA ADMINISTRACIÓN PÚBLICA | Ver |
| RPS-2025/067 | 19/09/2025 |
|
|
|
|
Una persona reclamó ante el Servicio Andaluz de Salud por verse obligada a entregar en una ortopedia, junto con la prescripción ortoprotésica visada, un informe clínico completo que incluía su estado de salud general y la medicación consumida por distintas afecciones, datos que excedían lo necesario para la elaboración del calzado ortopédico prescrito. Aunque la normativa sectorial exige informe clínico para este tipo de producto, el Consejo consideró que ello no ampara la comunicación de datos de salud más allá de los estrictamente precisos para dicha finalidad. Se DECLARA la INFRACCIÓN del principio de minimización de datos del artículo 5.1.c) RGPD por la Dirección General de Asistencia Sanitaria y Resultados en Salud. Se ordena a la entidad acreditar ante el Consejo la adopción de medidas que garanticen el cumplimiento de ese principio en este tipo de tratamientos. | DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | Dirección General de Atención Sanitaria y Resultados en Salud | Ver |
| RPS-2025/066 | 04/09/2025 |
|
|
|
|
El Consejo detectó que el Ayuntamiento de Utrera carecía de Delegado de Protección de Datos comunicado a la autoridad de control, pese a estar obligado a ello desde la plena aplicación del RGPD. Requerido al efecto, el Ayuntamiento alegó haber solicitado la modificación del puesto de Secretaría-Intervención para incorporar dicha función, sin que constatara designación efectiva hasta marzo de 2025. Se declara la infracción del artículo 37 RGPD por el Ayuntamiento de Utrera, al haber incumplido la obligación de designar y comunicar a la autoridad de control un Delegado de Protección de Datos. No se ordenan medidas adicionales, al haberse procedido a dicha designación y comunicación durante la tramitación del procedimiento. | DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE UTRERA | Ver |
| RED-2025/025 | 08/08/2025 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de supresión ante la Dirección Provincial del Servicio Andaluz de Empleo de Granada en relación con la publicación de imágenes de la persona reclamante en redes sociales del centro formativo. Se ESTIMA POR MOTIVOS FORMALES la reclamación en la medida en que el órgano reclamado dio respuesta al derecho ejercido fuera del plazo establecido por la normativa de protección de datos, una vez iniciado el trámite de la reclamación y tras la solicitud de información al Delegado de Protección de Datos, sin que proceda instar a otra actuación al órgano reclamado. | ESTIMACIÓN FORMAL | JUNTA DE ANDALUCÍA | Dirección Provincial del Servicio Andaluz de Empleo de Granada | Ver |
| RED-2025/021 | 29/07/2025 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de supresión ante la Dirección Provincial del Servicio Andaluz de Empleo de Granada en relación con la publicación de imágenes de la persona reclamante en redes sociales del centro formativo. Se ESTIMA POR MOTIVOS FORMALES la reclamación en la medida en que el órgano reclamado dio respuesta al derecho ejercido fuera del plazo establecido por la normativa de protección de datos, una vez iniciado el trámite de la reclamación y tras la solicitud de información al Delegado de Protección de Datos, sin que proceda instar a otra actuación al órgano reclamado. | ESTIMADA | Dirección General de Asistencia Sanitaria y Resultados en Salud | Ver |