Nº de Registros encontrados: 113

Mostrando del 16 al 30

En los campos marcados con O puedes introducir varios elementos separados por comas.

Posicionándonos sobre el campo se ofrece ayuda para su implementación.

Fecha desde
Fecha Tipológia Ley Art Párrafo Resumen Sentido Ámbito Ordenar descendente Órgano Ficha
RPS-2/2022 27/01/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 5.1.a)
  • 6.1
  • Vulneración principio de “licitud, lealtad y transparencia”
  • No disponer de base legitimadora del tratamiento
El Ayuntamiento de Utrera, en un vídeo institucional divulgado a través de redes sociales, incluye la imagen del reclamante sin la autorización de este, manteniendo dicha publicación hasta el momento en que se le notifica la diligencia de inicio por denuncia por infracción penal; en ese momento, modifica el vídeo suprimiendo la imagen del reclamante.
Se dirige un APERCIBIMIENTO a Ayuntamiento por infracción del principio de "licitud, lealtad y transparencia" y por no disponer de base legitimadora de la publicación de las imágenes del reclamante.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y a su comunicación a la autoridad de control, así como a la publicación de su inventario de actividades de tratamiento.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE UTRERA Ver
RPS-3/2022 04/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 5.1.c)
  • 5.1.f)
  • Vulneración del principio de “minimización de datos”
  • Vulneración del principio de “integridad y confidencialidad"
Se reclama contra el Ayuntamiento de Jaén por haberse publicado, sin ocultar el código seguro de verificación (CSV), copia de un documento correspondiente a la declaración de renta de una Concejal, lo que permitía el acceso al contenido del documento completo e íntegro por parte de terceros haciendo uso del mencionado CSV.
Se considera que se han infringido los principio de "minimización" y de "confidencialidad e integridad", al no disponerse de las medidas técnicas y organizativas adecuadas para evitar que se pudiera acceder al contenido íntegro del documentos por parte de terceros, y con ello, a datos personales que no habían de ser publicados. En consecuencia, se dirige un APERCIBIMIENTO a Ayuntamiento, y se le insta a que tome las medidas para evitar dicha circunstancia en el futuro.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE JAÉN Ver
RPS-6/2022 14/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 28
  • Vulneración en relación a la obligación de establecer un vínculo jurídico entre responsable y encargado del tratamiento
Se denuncia, por noticias aparecidas en prensa, que el Ayuntamiento de Jaén anuncia un convenio con una empresa para 'adecentar' locales y ordenar documentación responsabilidad del Ayuntamiento. La persona reclamante considera que la empresa podría estar accediendo sin las debidas garantías a dicha documentación, vulnerándose por tanto lo establecido en la normativa de protección de datos.
En la instrucción del procedimiento no se llega a constatar, en relación con el convenio anunciado, que realmente se realizaran los trabajos. Al no constatarse la existencia de un tercero encomendado por el Ayuntamiento para hacer los trabajos, ni que esos trabajos se hubieran hecho, se considera que ha de archivarse el expediente sancionador.
No obstante, sí se ha constatado la absoluta falta de colaboración del Ayuntamiento en la resolución del procedimiento al no remitir al Consejo ninguna información ni documentación solicitadas. Consecuencia de ello, la resolución ordena el inicio de un expediente para iniciar un posible expediente sancionador contra el Ayuntamiento por falta de colaboración con la autoridad de control.
ARCHIVO ENTIDADES LOCALES AYUNTAMIENTO DE JAÉN Ver
RPS-7/2022 24/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 12
  • 13
  • Vulneración en relación a “la transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado”
  • Vulneración en relación “la información que deberá facilitarse cuando los datos personales se obtengan del interesado"
Se trata de una denuncia en relación con la cumplimentación de un formulario web relativo al Boletín Oficial de la Provincia de Cádiz. La gestión de la publicación y suscripciones del boletín la tiene contratada la Diputación Provincial con la Asociación de la Prensa de Cádiz. Aunque la página web del Boletín tiene la misma imagen que la de la Diputación, y se enlaza desde esta, hay un formulario de contacto que no coincide con el formulario de contacto que se ofrece en la página principal: se informa de un responsable distinto y de unas finalidades distintas; pero esta información que se ofrece contradice además el apartado sobre protección de datos que aparece en el "Aviso Legal" accesible a pie de página.
En el transcurso del procedimiento, el responsable subsana bastantes elementos que figuraban de forma incorrecta o se omitían, pero no lo hace de forma completa.
Se sanciona con un APERCIBIMIENTO por una infracción leve motivada por la falta de transparencia en la información a los usuarios en relación con el tratamiento así como de no informar de todas las cuestiones a que hacer referencia el artículo 13 RGPD; como medida adicional se insta a terminar de ajustar adecuadamente la información.
APERCIBIMIENTO ENTIDADES LOCALES DIPUTACIÓN PROVINCIAL DE CÁDIZ Ver
RPS-8/2022 24/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se trata de una reclamación por la publicación en Internet de un listado de personas por parte del Ayuntamiento de Málaga, incluyendo nombre y DNI completos, incumpliendo la DA 7ª LOPDGDD en relación con la identificación de interesados en notificaciones por medio de anuncios y publicaciones de actos administrativos. El Ayuntamiento detecta rápidamente el error y lo corrige.
En la instrucción del procedimiento se ha acreditado la existencia de medidas previas en relación con el cumplimiento de la normativa de protección de datos, en este caso relacionadas con la necesaria información al personal sobre la publicación de este tipo de listados, y se propone el sobreseimiento dado que se considera que ha existido ha sido un error puntual subsanado de forma inmediata.
ARCHIVO ENTIDADES LOCALES AYUNTAMIENTO DE MÁLAGA Ver
RPS-11/2022 07/03/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 6
  • Vulneración de la "Licitud del tratamiento"
Se denuncia al Ayuntamiento de Torredonjimeno por la difusión en un Pleno de unos mensajes de whatsapp que afectaban al reclamante y que le habían llegado al Alcalde, habiéndose opuesto el reclamante expresamente a dicha difusión. Además, dicha difusión se realizó a través de redes sociales al poderse acceder al contenido del Pleno. Se considera que se ha producido una vulneración relativa a la legitimidad del tratamiento realizado (artículo 6 RGPD), dirigiéndose un APERCIBIMIENTO al órgano reclamado, con dos medidas adicionales: la supresión en los vídeos del Pleno publicado de la parte donde se reproducen los mensajes y, dado que se ha constatado que el Ayuntamiento no publica su inventario de actividades de tratamiento, que proceda a su publicación. APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE TORREDONJIMENO Ver
RPS-13/2022 12/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 6
  • 9
  • Vulneración de la "Licitud del tratamiento"
  • Vulneración en relación al "tratamiento de categorías especiales de datos personales"
La reclamación se realiza contra el Ayuntamiento de Utrera por facilitar a un tercero datos personales de la reclamante y de familiares sin contar con el consentimiento de estos. La comunicación de datos ser realiza previa solicitud del tercero al Ayuntamiento con el objeto de aportar dichos datos a un proceso judicial, pero sin que hubiera sido el juzgado correspondiente el que hubiera solicitado la información.
Se dirige un APERCIBIMIENTO a Ayuntamiento por no disponer de base legitimadora para la comunicación de datos al tercero ni de condición que levante la prohibición de comunicar los datos de categoría especial que facilitó a dicho tercero.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y su comunicación de DPD a la autoridad de control.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE UTRERA Ver
RPS-12/2022 28/03/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
El reclamante, personal del propio Ayuntamiento, denuncia que se le han hecho llegar notificaciones personales permitiendo el acceso a los datos a terceras personas. Dado que el sistema utilizado por el Ayuntamiento no cumple con las medidas de seguridad necesarias para guardar la necesaria confidencialidad sobre los datos, se dirige un APERCIBIMIENTO a mismo por los hechos mencionados.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y a su comunicación a la autoridad de control, así como a la publicación de su inventario de actividades de tratamiento.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE LAS CABEZAS DE SAN JUAN Ver
RPS-16/2022 19/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Una persona reclama que se le ha realizado una notificación por parte del Ayuntamiento de Sevilla, accesible a través de un enlace, y al acceder ve que tiene acceso a otras 188 comunicaciones dirigidas a otras personas. Efectivamente, se ha firmado electrónicamente un único documento compuesto por 189 comunicaciones, y el código seguro de verificación (CSV) correspondiente permite acceder a todas ellas. El ayuntamiento reconoce que se ha producido el error y comunica y acredita la adopción de medidas para que no se produzca en el futuro.
Se dirige un APERCIBIMIENTO al Ayuntamiento por no haber aplicado las medidas de seguridad y confidencialidad adecuadas, aunque no se le insta a poner en marcha medidas adicionales porque ya las ha llevado a cabo.
ENTIDADES LOCALES AYUNTAMIENTO DE SEVILLA Ver
RPS-18/2022 25/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.b)
  • Vulneración del principio de “limitación de la finalidad”
Una persona reclama que se le ha notificado a una dirección incorrecta una infracción de tráfico: no se ha hecho a la dirección que tiene consignada en la DG. de Tráfico a estos efectos, sino a otra a la que ha accedido el organismo reclamado (OPAEF, de la Diputación de Sevilla). Tras el procedimiento, se comprueba que, efectivamente, el organismo ha utilizado datos provenientes de otras fuentes a las que tiene acceso (Padrón, datos tributarios) para enviar la notificación al domicilio que consta en estos y no al que consta en la Jefatura de Tráfico. De haber sido infructuosa la notificación que se hubiera realizado a esta última dirección, sí se considera que podría haberse acudido a otras fuentes.
Debido a este uso inadecuado de los datos, se considera responsable a OPAEF de emplearlos para una finalidad distinta a aquella para la que fueros recogidas y se propone una sanción por vulneración del principio de "finalidad", dirigiéndose al organismo un APERCIBIMIENTO, con la medida adicional de que establezca una práctica adecuada para realizar las notificaciones.
APERCIBIMIENTO ENTIDADES LOCALES DIPUTACIÓN PROVINCIAL DE SEVILLA Ver
RPS-20/2022 16/06/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Una persona se ve involucrada en un accidente de tráfico y es llevado a dependencias policiales para la realización de pruebas. A la mañana siguiente, aparecen publicados los resultados de las pruebas, por lo que la persona presenta una reclamación. De la documentación obrante en el expediente se deduce el protocolo aplicado podría no favorecer que se minimizara el riesgo de posibles fugas de información. Se considera que el Ayuntamiento de Jerez de la Frontera ha infringido el artículo relativo a medidas de seguridad apropiadas y se le dirige UN APERCIBIMIENTO, y la medida adicional de mejorar las medidas de seguridad de acuerdo con lo establecido en el Esquema Nacional de Seguridad. APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE JEREZ DE LA FRONTERA Ver
RPS-19/2022 25/05/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 13
  • 37
  • Vulneración en relación “la información que deberá facilitarse cuando los datos personales se obtengan del interesado"
  • Falta la designación del delegado de protección de datos (DPD)
Se denuncia la falta de información al interesado en determinados formularios de la página web del Ayuntamiento de Cádiz, así como la falta de nombramiento del DPD. Se comprueba en las actuaciones que, efectivamente, determinados formularios carecen de la información al interesado y además, que el ayuntamiento no cuenta con DPD en la fecha de la denuncia, y además, no lo nombra hasta varios meses después de haberle comunicado la misma.
Se considera que órgano reclamado ha incumplido obligaciones en relación con la información a los interesados así como respecto al nombramiento de DPD, por lo que se le dirige un APERCIBIMIENTO. No se incluyen medidas adicionales, porque, en el transcurso del procedimiento ya se nombró DPD y se realizaron las adaptaciones necesarias en la página web.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE CÁDIZ Ver
RPS-21/2022 21/06/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.d)
  • Vulneración del principio de “exactitud”
Una persona reclama porque considera que se le ha embargado erróneamente por un impago de la tasa de alcantarillado. En realidad, la vivienda sobre la que se le reclama la tasa no es suya, sino de una persona que se llama como ella y -en algún momento- se asoció por error el DNI de la persona reclamante a la vivienda cuya tasa se reclamaba. La persona denunció el error al Ayuntamiento en 2016, pero hasta el año 2021 (5 años después) no se llega a corregir (y a devolver el dinero). Se considera que el Ayuntamiento de Estepona ha infringido el principio de 'exactitud' establecido en el artículo 5.1.d) RGPD, y se dirige un APERCIBIMIENTO por la dilación indebida en la rectificación de los datos; no se establecen medidas adicionales por haberlas ya tomado el órgano infractor. APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE ESTEPONA Ver
RPS-23/2022 30/06/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama que la Entidad Urbanística de Conservación Sanlúcar Club de Campo ha distribuido entre sus miembros un documento en el que figuran datos personales del reclamante y, aunque aparecen 'tachados' en el texto del documento, se mantiene el código seguro de verificación (CSV), lo que permite la consulta completa del documento por cualquiera que verifique el mismo, y por tanto el acceso a los datos del reclamante. Se considera que el responsable del tratamiento reclamado ha incumplido con la obligación de dotar al tratamiento de las adecuadas medidas de seguridad (infracción del artículo 32.1 RGPD), y se le dirige un APERCIBIMIENTO.
No se incluyen medidas adicionales, porque la entidad llegó a eliminar la posibilidad de acceso al documento y tomó medidas para minimizar la causa del error en el futuro.
APERCIBIMIENTO ENTIDADES LOCALES ENTIDAD URBANÍSTICA DE CONSERVACIÓN SANLÚCAR CLUB DE CAMPO Ver
RPS-24/2022 13/06/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • 5.1.f)
  • Vulneración del principio de “minimización de datos”
  • Vulneración del principio de “integridad y confidencialidad"
Una persona reclama que una resolución que le afectaba fue publicada en la web del ayuntamiento de Sanlúcar de Barrameda (tablón edictal), incluyendo su DNI completo y su domicilio. Se constata que dicha información se mantiene publicada cuando se recibe la reclamación y tampoco el ayuntamiento procede a la rectificación de los datos cuando se le remite inicialmente la reclamación y ni siquiera contesta al requerimiento del Consejo. Solo una vez admitida la reclamación, en el marco de las actuaciones previas de investigación, el ayuntamiento resuelve sustituir la resolución publicada. Se considera que el Ayuntamiento ha incumplido los principios de minimización y confidencialidad establecidos en el artículo 5 RGPD y, en consecuencia, se le dirige un APERCIBIMIENTO.
No se incluyen medidas adicionales, porque la entidad subsanó la publicación errónea y tomó medidas para minimizar la posibilidad de que ocurran hechos similares en el futuro
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE SANLÚCAR DE BARRAMEDA Ver