Nº de Registros encontrados: 165
Mostrando del 31 al 45
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
Nº | Fecha Ordenar ascendente | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano | Ficha |
---|---|---|---|---|---|---|---|---|---|---|
RPS-2024/017 | 12/06/2024 |
|
|
|
|
Se reclama la entrega de videos y fotografías del reclamante y de otros menores por la persona responsable de la tutoría de dichos menores a la Delegada de Padres. Tras un periodo de actuaciones previas de investigación, quedó acreditado que la persona responsable de la tutoría habría obtenido y entregado videos y fotografías de los menores alumnos a la Delegada de Padres, y ésta a su vez los habría difundido a través del Grupo de WhatsApp creado por los padres, sin consentimiento de las personas afectadas. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Se procede DECLARAR la INFRACCIÓN responsabilidad de CEIP, centro educativo dependiente de la Delegación Territorial en Jaén de la Consejería de Desarrollo Educativo y Formación Profesional por la comisión de la infracción tipificada en el art. 83.5.a del RGPD por vulneración sustancial de los artículos 6 y 7 del RGPD referido a falta de la legitimidad del tratamiento y de los requisitos exigidos para el consentimiento en relación con el uso de la imagen de un menor sin consentimiento para ello ni otra legitimación. Como medida adicional se propone ordenar al CEIP, centro educativo dependiente de la Delegación Territorial en Jaén de la Consejería de Desarrollo Educativo y Formación Profesional, que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de la existencia de medidas técnicas y organizativas adecuadas para evitar que se produzcan situaciones como la que ha dado origen a la reclamación que da origen al procedimiento sancionador. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL | Ver |
RPS-2024/016 | 11/06/2024 |
|
|
|
|
Se reclama la notificación a través de Boletín Oficial del Estado (BOE) de un acto administrativo publicando datos personales de la persona reclamante incumpliendo la normativa de protección de datos. Tras un periodo de actuaciones previas de investigación, quedó acreditado que el órgano reclamado publicó indebidamente en el BOE datos personales de la persona reclamante, al no haber actuado conforme a la normativa aplicable a las notificaciones administrativas, insertando un anuncio en el Boletín Oficial del Estado cuando aún no había concluido el trámite ordinario de notificación al interesado que exige dos intentos de notificación. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Organismo Provincial de Asistencia Económica y Fiscal de la Diputación de Sevilla por la comisión de la infracción tipificada el artículo 83.5.a) del RGPD por vulneración del artículo 5.1.f) del RGPD referido al principio de confidencialidad y de la infracción tipificada el artículo 83.4.a) RGPD por vulneración del artículo 32.1 del RGPD por falta de adopción de aquellas medidas técnicas y organizativa necesaria para garantizar la confidencialidad de los datos. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | ORGANISMO PROVINCIAL DE ASISTENCIA ECONÓMICA Y FISCAL DE LA DIPUTACIÓN DE SEVILLA | Ver |
RPS-2024/015 | 10/06/2024 |
|
|
|
|
Se reclama que en las dependencias de la Policía Local del Ayuntamiento de Sevilla, en una oficina de la unidad de registro, se conservan los documentos que los órganos judiciales dirigen a la Policía Local en cajas en estanterías abiertas sin que nada impida ni obstaculice el acceso a los mismos por parte de cualquier persona que trabaje o acceda a la oficina aunque no forme parte de sus funciones el conocimiento de estos. También se denuncia que se llevan a cabo gestiones telefónicas con los órganos judiciales por el personal asignado a tal fin pero nada impide que el resto del personal escuche dichas conversaciones. En las actuaciones investigadoras y en la instrucción se determina que el tratamiento de datos en dichos documentos debido a su naturaleza, finalidad y, al ser la Policía Local una autoridad competente para ello entra dentro del ámbito de aplicación de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales (LOPDP). Se determina también que las medidas de seguridad de conservación de los documentos eran insuficientes en relación al riesgo para los derechos y libertades de los interesados. Por ello se resuelve DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Sevilla, por una vulneración del artículo 37 de la LOPDP en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado y, por una vulneración del artículo 32 de la LOPDP, en relación con las insuficiencias encontradas en el registro de actividades de tratamiento. En cuanto a las medidas correctivas, se resuelve ordenar al Ayuntamiento de Sevilla en relación con las medidas que proceda adoptar para que cese la conducta o se corrijan los efectos de la infracción que se hubiese cometido, que: - Remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de la adopción de medidas de seguridad para garantizar un nivel de seguridad adecuado, adicionales a las ya adoptadas, y que eviten que se produzcan situaciones como la que han dado origen a la reclamación. - Remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de haber realizado una completa revisión del registro de actividades de tratamiento del Ayuntamiento de Sevilla y a que en el mismo se reflejen adecuadamente las actividades de tratamiento que lleve a cabo la Policía Local de Sevilla que estén sometidas a la LOPDP con el fin de dar cumplimiento al artículo 32 LOPDP, incluyendo las adecuadas bases de legitimación de la LOPDP, las categorías de datos de infracciones penales y sanciones penales y los derechos que se pueden ejercer en el ámbito de la LOPDP. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE SEVILLA | Ver |
RPS-2024/013 | 23/05/2024 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Vera, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Vera no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Vera por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) del RGPD. Como medida adicional, se ordena al Ayuntamiento de Vera que comunique al Consejo la designación de persona delegada de protección de datos de conformidad con lo dispuesto en el artículo 34.3 de la LOPDGDD, en el plazo máximo de tres meses tras la notificación de la resolución definitiva. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE VERA | Ver |
RPS-2024/014 | 23/05/2024 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Guadix, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Guadix no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Guadix por infracción del artículo 37 del RGPD, tipificada en el artículo 83.4.a) del RGPD. Como medida adicional, se ordena al Ayuntamiento de Guadix que comunique al Consejo la designación de persona delegada de protección de datos de conformidad con lo dispuesto en el artículo 34.3 LOPDGDD, en el plazo máximo de tres meses tras la notificación de la resolución definitiva. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE GUADIX | Ver |
RPS-2024/012 | 07/05/2024 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Larva, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Larva no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Larva por infracción del artículo 37 del RGPD, tipificada en el artículo 83.4.a) del RGPD. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE LARVA | Ver |
RPS-2024/009 | 03/05/2024 |
|
|
|
|
Se reclama la publicación en el Boletín Oficial de la Provincia de Sevilla de Resolución de la Alcaldía en la que se contienen nombre, apellidos, número de identificación profesional de todos los policías locales que integran la plantilla, el grupo profesional al que pertenecen y el cuadrante anual de servicio de cada uno de los agentes. Tras un periodo de actuaciones previas de investigación, este Consejo consideró que la publicación en el BOP de la Resolución de Alcaldía sobre el sistema provisional de organización de servicios de Policía Local de Marchena, carecía de legitimidad, pues dicha publicación no viene impuesta por la normativa de transparencia, como alegó el Ayuntamiento y, por tanto, no está amparada en ninguna de las causas de legitimidad del artículo 6 RGPD. Por lo tanto, el Ayuntamiento incumplió los artículos 5.1.a) y 6 RGPD. Asimismo, la citada publicación es también una vulneración del principio de confidencialidad, pues el sentido de contar con un número de identificación profesional para agentes de fuerzas y cuerpos de seguridad es precisamente el de que se puedan identificar en sus actuaciones oficiales sin por ello tener que revelar su nombre y apellidos a fin de preservar su seguridad. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Marchena, por la comisión de las infracciones de los artículos 5.1.f) por vulneración del principio de confidencialidad en relación con la divulgación indebida de datos a terceros y 6) RGPD, referido a la licitud del tratamiento en relación con la falta de legitimidad para la publicación de los datos, tipificadas en el artículo 83.5. RGPD Como medida adicional se ordena al Ayuntamiento de Marchena que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de que efectivamente se haya procedido a la reasignación de los números de identificación de los agentes afectados por la Consejería competente de la Junta de Andalucía a solicitud del Ayuntamiento de Marchena y que por la Diputación Provincial de Sevilla, en relación con el Boletín Oficial de la Provincia, se haya procedido efectivamente a la desindexación de los datos personales publicados a solicitud del Ayuntamiento de Marchena. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE MARCHENA | Ver |
RPS-2024/010 | 03/05/2024 |
|
|
|
|
Se reclama la recogida del dato de temperatura del personal del centro, en documento expuesto al resto de trabajadores. Tras un periodo de actuaciones previas de investigación, este Consejo consideró que si bien la toma de temperatura y el registro de síntomas puede considerarse legítimo, esto no legitima que dichas anotaciones se mantuvieran a la vista del resto de los trabajadores del centro, más allá de aquellos cuyas funciones en materia de prevención de riesgos laborales u otras de tipo organizativo requirieran conocerlas. Tampoco se aportó evidencia alguna ni quedó acreditado que el órgano reclamado dispusiera de medidas o procedimientos de seguridad sobre el modo en que se tratan los datos de carácter personal, evitando el posible acceso a los mismos por parte de terceros. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Se procede a DECLARAR las INFRACCIONES responsabilidad de la Secretaría General Técnica (Consejería de Inclusión Social, Juventud, Familias e Igualdad), por la comisión de las infracciones tipificada el artículo 83.4. RGPD por vulneración sustancial del artículo 32 RGPD referido a la seguridad del tratamiento en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales y la infracción tipificada en el art. 83.5. RGPD por vulneración sustancial del articulo 5.1.f) RGPD referido al principio de confidencialidad en relación con la divulgación indebida de datos a terceros. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | SECRETARÍA GENERAL TÉCNICA DE LA CONSEJERÍA DE INCLUSIÓN SOCIAL, JUVENTUD, FAMILIAS E IGUALDAD | Ver |
RPS-2024/011 | 03/05/2024 |
|
|
|
|
Se reclama la instalación de dispositivos de seguimiento y localización GPS en la flota de vehículos policiales y en equipos portátiles de transmisión, no habiendo informado al personal de dicha instalación. Tras un periodo de actuaciones previas de investigación, este Consejo consideró que se había incumplido el artículo 13 del RGPD. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Área de Seguridad Ciudadana, Movilidad y Recursos Humanos del Ayuntamiento de Sevilla por la comisión de la infracción tipificada el artículo 83.5.b) RGPD por vulneración del artículo 13 del RGPD referido al deber de informar a los afectados acerca del tratamiento de sus datos personales, en relación con la instalación de dispositivos de geolocalización en vehículos y dispositivos de comunicación municipales. Como medida adicional, se ordena a la entidad incoada para que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de que se ha informado a los afectados, en los términos del artículo 13 del RGPD, acerca del tratamiento de sus datos personales, en relación con la instalación de dispositivos de geolocalización en vehículos y dispositivos de comunicaciones municipales o bien, que dichos dispositivos no están en funcionamiento. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE SEVILLA | Ver |
RPS-2024/007 | 02/05/2024 |
|
|
|
|
Se reclama la publicación del nombre, los apellidos, DNI y la dirección del reclamante en el tablón electrónico de edictos, de forma abierta en Internet sin autorización. Tras un periodo de actuaciones previas de investigación, no quedo acreditado a este Consejo, que la entidad incoada informara al reclamante del tratamiento de sus datos personales dando cumplimiento al artículo 13 RGPD, si bien ésta remitió a este Consejo modelos de cláusulas a través de las cuales informa a los interesados del tratamiento de sus datos personales. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se procede al ARCHIVO del expediente sancionador contra el Ayuntamiento de Chauchina, por la presunta vulneración de los artículos 13 y 32 RGP, en la medida que el hecho objeto de la reclamación tuvo lugar el dd/mm/aa y fueron inmediatamente corregidas el mismo día, la infracción cometida en lo que se refiere a la falta de información ofrecida a los interesados, sin perjuicio de que, como consecuencia de la presente reclamación, la entidad incoada procedió a adoptar diversas medidas con el fin de dar cumplimiento a la normativa de protección de datos personales. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CHAUCHINA | Ver |
RPS-2024/008 | 02/05/2024 |
|
|
|
|
Se reclama la notificación personal a la persona reclamante de varias resoluciones sin estar dichos documentos previamente introducidos en sobre, firmando directamente sobre ellos el “recibí”, con lo que sus datos personales estaban expuestos a la vista del personal de notificadores del Ayuntamiento y de cualquier otra persona que pudiera acceder a la mismas. Tras un periodo de actuaciones previas de investigación, este Consejo consideró insuficientes o bien directamente inexistentes las medidas para impedir el acceso indebido por terceros al contenido de las comunicaciones, aparte del ineludible deber de confidencialidad de los empleados públicos. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Dos Hermanas, por la comisión de las infracciones de los artículos 5 y 32 RGPD, tipificada en el artículo 83.4.a) RGPD, como consecuencia de la falta de adopción de aquellas medidas técnicas y organizativas apropiadas para garantizar que las notificaciones efectuadas por el Servicio de Notificadores del mencionado Ayuntamiento se efectúen de forma que garanticen la confidencialidad de las mismas. Como medida, se ordena al Ayuntamiento de Dos Hermanas que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de que el ensobrado es el modo sistemático y único de envío de notificaciones para todas las notificaciones que efectúe el Ayuntamiento. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE DOS HERMANAS | Ver |
RPS-2024/005 | 29/04/2024 |
|
|
|
|
El 26 de mayo de 2023 el director del Consejo dictó Acuerdo de Inicio de procedimiento sancionador contra el Servicio Andaluz de Salud (sobre una Agencia Pública Empresarial Sanitaria), por la presunta infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por no procurar al Consejo la información requerida reiteradamente en el marco de la tramitación de la reclamación referenciada y que resultaba necesaria para desarrollar la potestad de investigación que confiere el referido artículo 58.1 RGPD, en relación con el expediente RCO-2021/050. Notificada la propuesta de resolución al órgano incoado, el 5 de abril de 2024, éste presentó alegaciones. Sin embargo, la información aportada en fase de alegaciones no atendía a la información que se solicitó en su día en relación con el expediente RCO-2021/050 en el marco de cuya tramitación se produjo la falta de colaboración. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Servicio Andaluz de Salud como sucesor de la extinguida Agencia Sanitaria, por la comisión de la infracción tipificada en el art. 83.5.e) RGPD y calificada a efectos de prescripción como muy grave en el artículo 72.1 ñ) LOPDGDD por vulneración sustancial del articulo 58.1 RGPD en relación con la falta de colaboración con la autoridad de control en el ejercicio de sus poderes de investigación. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
RPS-2024/006 | 29/04/2024 |
|
|
|
|
El 26 de mayo de 2023 el director del Consejo dictó Acuerdo de Inicio de procedimiento sancionador contra el Ayuntamiento de Almonte, por la presunta infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por no procurar al Consejo la información requerida reiteradamente necesaria para desarrollar la potestad de investigación que confiere el referido artículo 58.1 RGPD, en relación con el expediente RCO-2023/006. Notificada la propuesta de resolución al órgano incoado, el 5 de abril de 2024, éste no presentó alegaciones. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Almonte, por la comisión de la infracción tipificada en el art. 83.5.e) RGPD y calificada a efectos de prescripción como muy grave en el artículo 72.1 ñ) LOPDGDD por vulneración sustancial del articulo 58.1 RGPD en relación con la falta de colaboración con la autoridad de control en el ejercicio de sus poderes de investigación. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE ALMONTE | Ver |
RPS-2024/004 | 01/04/2024 |
|
|
|
|
Se denuncia que en el Ayuntamiento de Granada (Área de Movilidad), las notificaciones de resolución dejan a la vista los datos personales (entre ellos, los relativos a las infracciones), quedando dicha información a la vista de otras personas. Se procede al ARCHIVO del procedimiento sancionador al haber adoptado el Ayuntamiento las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE GRANADA | Ver |
RPS-2024/003 | 13/03/2024 |
|
|
|
|
Con fecha 2 de marzo de 2023, el director del Consejo dictó acuerdo de inicio de procedimiento sancionador contra el Ayuntamiento de Torredonjimeno, por la presunta infracción del artículo 58 RGPD, tipificada en el artículo 83.6) RGPD en relación con el incumplimiento de la Resolución RPS-11/2022 de fecha 3 de marzo de 2022, notificada el día 10 de marzo de 2022. Notificado el acuerdo de inicio al órgano reclamado, éste presentó escrito de alegaciones, donde en síntesis señala que la dirección de internet que recoge la resolución de inicio de procedimiento sancionador desde la cual se accede a la reproducción del video del Pleno, no corresponde al Ayuntamiento de Torredonjimeno sino que se trata de una cuenta de Facebook de la entidad “Vivir Torredonjimeno TV”, la cual está dentro del Grupo Vivir Jaén que forma parte de la entidad Local de Medios, S.L. A este respecto, este Consejo ha podido constatar que efectivamente en el aviso legal de la Página Web https://vivirjaen.com/torredonjimeno/, titular de la cuenta de Facebook donde se difunde públicamente la transcripción literal del audio privado del reclamante, consta como titular de la citada pagina web la entidad Local de Medios, S.L. Por ello, se ARCHIVA el procedimiento sancionador por no existencia de infracción. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE TORREDONJIMENO | Ver |