Nº de Registros encontrados: 167
Mostrando del 151 al 165
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
Nº | Fecha | Tipológia | Ley Ordenar descendente | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano | Ficha |
---|---|---|---|---|---|---|---|---|---|---|
RPS-2024/039 | 02/08/2024 |
|
|
|
|
Se denuncia haber utilizado una dirección postal desactualizada y que no se corresponde con la de su domicilio para efectuar la notificación de un embargo. Se procede al ARCHIVO del procedimiento sancionador ante la falta de prueba suficiente que acrediten la comisión de la infracción por parte de la Agencia Tributaria de Sevilla, órgano reclamado. Se procede al traslado de las actuaciones a la Agencia Española de Protección de Datos en relación con las posibles responsabilidades que fueran exigibles a la entidad financiera que facilitó el número de cuenta bancaria al órgano reclamado y que pudiera haber efectuado comunicaciones en su antigua dirección. |
ARCHIVO | JUNTA DE ANDALUCÍA | AGENCIA TRIBUTARIA DE ANDALUCÍA | Ver |
RPS-2024/040 | 10/09/2024 |
|
|
|
|
Se denuncia que la forma de entregar las nóminas de los funcionarios del Ayuntamiento de Mairena del Aljarafe deja expuesto los datos personales y fiscales de cada uno de los trabajadores, permitiendo su acceso por terceros. Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Mairena del Aljarafe por la comisión la infracción del artículo 5.1.f) RGPD tipificada en el artículo 83.5.a) RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales y por la comisión de la infracción del artículo 32 tipificada en el artículo 83.4.a) RGPD por la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales en el momento de producirse los hechos reclamados. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE MAIRENA DEL ALJARAFE | Ver |
RPS-2024/041 | 11/09/2024 |
|
|
|
|
Se reclama la divulgación por parte de un centro escolar de un listado con numerosas personas, que incluía el nombre, apellidos y DNI completo de los padres, madres o tutores con motivo de las elecciones al Consejo Escolar en la puerta de entrada del centro escolar. Se DECLARA la INFRACCIÓN responsabilidad de la Dirección General de Ordenación, Inclusión, Participación y Evaluación Educativa (Consejería de Desarrollo Educativo y Formación Profesional) por la comisión la infracción del artículo 5.1.f) RGPD tipificada en el artículo 83.5.a) RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales publicados para las elecciones del Consejo Escolar. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL | Ver |
RPS-2024/042 | 13/09/2024 |
|
|
|
|
Se reclama la divulgación de datos personales relativos a menores entre los padres de alumnos del centro. Se DECLARA la INFRACCIÓN responsabilidad del IES Cerro del Viento de Benalmádena (Málaga), adscrito a la Consejería de Desarrollo Educativo y Formación Profesional, por el incumplimiento de los artículos 5.1.f) y 32 RGPD; tipificadas en los artículos 83.5.a) y 83.4.a) RGPD; por la difusión indebida de datos personales relativos a los alumnos como consecuencia del plan de convivencia a representantes legales de menores que no eran los destinatarios de esos datos personales. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | IES CERRO DEL VIENTO DE BENALMÁDENA (CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL) | Ver |
RPS-2024/043 |
|
|
|
|
Se reclama la difusión de datos personales de un conjunto de personas a través de la verificación telemática de la firma del documento de notificación de multas de tráfico, a través de un código QR. Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Vélez Rubio por la vulneración del artículos 5.1.f) RGPD, tipificada en el artículo 83.5.a) RGPD, como consecuencia del incumplimiento del principio de confidencialidad de los datos personales y por la vulneración del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD, por la falta de medidas de seguridad técnicas y organizativas que garanticen la confidencialidad de los datos personales. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE VÉLEZ-RUBIO | Ver | |
RPS-2024/044 | 17/09/2024 |
|
|
|
|
El hecho denunciado responde a la recogida de datos relativos a la salud a través de un formulario como condición previa al acceso a las instalaciones deportivas por los usuarios de las mismas. Se DECLARAN las INFRACCIONES responsabilidad del Instituto Municipal de Deportes (Ayuntamiento de Sevilla), por la vulneración del artículos 5.1.c) RGPD, tipificada en el artículo 83.5.a) RGPD, por incumplimiento del principio de minimización de datos y por la vulneración del artículo 9 RGPD, tipificada en el artículo 83.5.a) RGPD, por tratar datos personales de las categorías a las que se refiere el artículo 9 del RGPD, sin que concurra alguna de las circunstancias previstas en dicho precepto. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | INSTITUTO MUNICIPAL DE DEPORTES (AYUNTAMIENTO DE SEVILLA) | Ver |
RPS-2024/046 | 27/09/2024 |
|
|
|
|
Se denuncia la publicación en la página web del Ayuntamiento de una propuesta de concesión de ayudas a autónomos con nombre, apellidos y DNIs completos. Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Cádiz, por la vulneración del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5 del RGPD, referido al principio de minimización de datos en relación con la publicación de número de DNI o NIF de persona física completo en la publicación de un acto administrativo en contra de lo dispuesto en el D.A.7 LOPDGDD y, por la vulneración del artículo 32 del RGPD, tipificada en el artículo 83.4. del RGPD, referido a la seguridad del tratamiento en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE CÁDIZ | Ver |
RPS-2024/047 | 27/09/2024 |
|
|
|
|
Se denuncia la inscripción en un formulario expuesto al público y la toma de temperatura, como requisito previo para acceder a un polideportivo. Se DECLARAN las INFRACCIONES responsabilidad del Instituto Municipal de Deportes (Ayuntamiento de Sevilla), por la vulneración del artículo 5.1.f) del RGPD, tipificada en el artículo 83.5.a) del RGPD, como consecuencia de la vulneración del principio de confidencialidad de los datos personales y, por la vulneración del artículo 13 del RGPD, tipificada en el artículo 83.5.b) RGPD, por el tratamiento de datos personales sin informar a los interesados de los extremos exigidos por el artículo 13 del RGPD. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | INSTITUTO MUNICIPAL DE DEPORTES (AYUNTAMIENTO DE SEVILLA) | Ver |
RPS-2024/048 | 27/09/2024 |
|
|
|
|
Se denuncia la difusión de datos a terceros por haber firmado un único documento con varias certificados correspondientes a distintos destinatarios, circunstancia que permite que cada uno de ellos, al recibir su certificación, pudieran consultar el Código Seguro de Verificación (CSV) teniendo acceso a todas las certificaciones incluidas bajo la misma firma y, en consecuencia, acceso a datos personales del resto de destinatarios relativos al nombre y apellidos, DNI y dirección. Se DECLARAN las INFRACCIONES responsabilidad de la Secretaría General de Familias, Igualdad, Violencia de Género y Diversidad (Consejería de Inclusión Social, Juventud, Familias e Igualdad) por la vulneración del artículo 5.1.f) del RGPD, tipificada en el artículo 83.5.a) del RGPD, como consecuencia de la vulneración del principio de confidencialidad de los datos personales y, por la vulneración del artículo 32 del RGPD, tipificada en el artículo 83.4.a) del RGPD, en relación con la falta de aplicación de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad y disponibilidad en el sistema de tratamiento que gestiona la remisión de los certificados de inscripción. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | SECRETARÍA GENERAL DE FAMILIAS, IGUALDAD, VIOLENCIA DE GÉNERO Y DIVERSIDAD (CONSEJERÍA DE INCLUSIÓN SOCIAL, JUVENTUD, FAMILIAS E IGUALDAD) | Ver |
RPS-2024/049 | 11/10/2024 |
|
|
|
|
Se denuncia la publicación en la página web de la Consejería de Turismo, Regeneración, Justicia y Administración Local de la Junta de Andalucía (listado de Establecimientos y Servicios Turísticos) datos personales de la persona reclamante sin haber solicitado su consentimiento ni trasladar información sobre dicha publicación al solicitar la inscripción de su vivienda para fines turísticos. Se DECLARA la INFRACCIÓN responsabilidad de la Dirección General de Turismo, adscrita actualmente a la Consejería de Turismo y Andalucía Exterior por la vulneración del artículo 5.1.a) del RGPD, tipificada en el artículo 83.5.a) del RGPD referido a los principios de lealtad y transparencia. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | DIRECCIÓN GENERAL DE TURISMO (CONSEJERÍA DE TURISMO Y ANDALUCÍA EXTERIOR) | Ver |
RPS-2024/050 | 08/10/2024 |
|
|
|
|
Se denuncia la cesión por parte del Ayuntamiento de datos personales relativos al nombre, apellidos, DNI y dirección de la persona reclamante a aquellos terceros cuyos derechos o intereses pudieran verse afectados por la información pública solicitada por la persona reclamante al citado Ayuntamiento, para que realizaran alegaciones oportunas. Se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Lebrija por la vulneración del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5.a) del RGPD como consecuencia de la vulneración del principio de minimización de los datos personales. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE LEBRIJA | Ver |
RPS-2024/004 | 01/04/2024 |
|
|
|
|
Se denuncia que en el Ayuntamiento de Granada (Área de Movilidad), las notificaciones de resolución dejan a la vista los datos personales (entre ellos, los relativos a las infracciones), quedando dicha información a la vista de otras personas. Se procede al ARCHIVO del procedimiento sancionador al haber adoptado el Ayuntamiento las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE GRANADA | Ver |
RPS-2024/045 | 23/09/2024 |
|
|
|
|
Se denuncia la publicación de datos personales relativos a la salud del reclamante sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el artículo 9 RGPD. Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Chauchina por la vulneración del artículo 9 del RGPD, tipificada en el artículo 83.5 del RGPD, en relación con la publicación de datos de salud del reclamante sin que concurra ninguna de las causas para excepcionar la prohibición general de tratar categorías especiales de datos y por vulneración sustancial del articulo 5.1.d) del RGPD, tipificada en el artículo 83.5 del RGPD, referido al principio de exactitud de los datos personales. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE CHAUCHINA | Ver |
RPS-2024/015 | 10/06/2024 |
|
|
|
|
Se reclama que en las dependencias de la Policía Local del Ayuntamiento de Sevilla, en una oficina de la unidad de registro, se conservan los documentos que los órganos judiciales dirigen a la Policía Local en cajas en estanterías abiertas sin que nada impida ni obstaculice el acceso a los mismos por parte de cualquier persona que trabaje o acceda a la oficina aunque no forme parte de sus funciones el conocimiento de estos. También se denuncia que se llevan a cabo gestiones telefónicas con los órganos judiciales por el personal asignado a tal fin pero nada impide que el resto del personal escuche dichas conversaciones. En las actuaciones investigadoras y en la instrucción se determina que el tratamiento de datos en dichos documentos debido a su naturaleza, finalidad y, al ser la Policía Local una autoridad competente para ello entra dentro del ámbito de aplicación de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales (LOPDP). Se determina también que las medidas de seguridad de conservación de los documentos eran insuficientes en relación al riesgo para los derechos y libertades de los interesados. Por ello se resuelve DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Sevilla, por una vulneración del artículo 37 de la LOPDP en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado y, por una vulneración del artículo 32 de la LOPDP, en relación con las insuficiencias encontradas en el registro de actividades de tratamiento. En cuanto a las medidas correctivas, se resuelve ordenar al Ayuntamiento de Sevilla en relación con las medidas que proceda adoptar para que cese la conducta o se corrijan los efectos de la infracción que se hubiese cometido, que: - Remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de la adopción de medidas de seguridad para garantizar un nivel de seguridad adecuado, adicionales a las ya adoptadas, y que eviten que se produzcan situaciones como la que han dado origen a la reclamación. - Remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de haber realizado una completa revisión del registro de actividades de tratamiento del Ayuntamiento de Sevilla y a que en el mismo se reflejen adecuadamente las actividades de tratamiento que lleve a cabo la Policía Local de Sevilla que estén sometidas a la LOPDP con el fin de dar cumplimiento al artículo 32 LOPDP, incluyendo las adecuadas bases de legitimación de la LOPDP, las categorías de datos de infracciones penales y sanciones penales y los derechos que se pueden ejercer en el ámbito de la LOPDP. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE SEVILLA | Ver |
RPS-2024/021 | 18/06/2024 |
|
|
|
|
Se reclama la supresión de imágenes recogidas por cámaras de videovigilancia. En este caso, la entidad reclamada no solo no remitió las imágenes a la autoridad competente, sino que no las protegió contra su destrucción más allá del plazo de conservación general de las mismas aún conociendo perfectamente que estaba relacionado con un procedimiento administrativo por posible infracción de la seguridad ciudadana ya que este se había incoado precisamente a denuncia de la propia Policía Local de Mijas. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Ayuntamiento de Mijas por la comisión de la infracción tipificada en el articulo 58.a) de la LOPDP por vulneración del articulo 6.1.f) de la LOPDP en relación con la destrucción de imágenes relacionadas con la comisión de una infracción grave en materia de seguridad ciudadana. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE MIJAS | Ver |