Nº de Registros encontrados: 152
Mostrando del 91 al 105
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
Nº Ordenar descendente | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano | Ficha |
---|---|---|---|---|---|---|---|---|---|---|
RPS-2023/006 | 24/04/2023 |
|
|
|
|
Se reclama la cesión a terceros de los datos de carácter personal del representante de un Club Ciclista parte del Ayuntamiento de San Roque sin informarle previamente ni solicitar su consentimiento. Notificada la propuesta de resolución al órgano reclamado, entre otras cuestiones, alega que la comunicación de datos reclamada es una actividad de tratamiento legítima, y para ello defiende que “Consta asimismo acreditado en el expediente el consentimiento del denunciante para el tratamiento de sus datos personales, para la actividad de tratamiento referida”, así como que “la comunicación de los datos sí fue autorizada por el interesado desde el momento que presenta su solicitud y acepta que sus datos serán tratados para la tramitación del expediente”. El Consejo en ningún momento ha puesto en duda la licitud de la actividad del tratamiento, lo cual no implica que la misma deba cumplir con el resto de principios exigidos por la normativa de protección de datos, entre ellos el principio que garantice que se traten exclusivamente los datos necesarios para garantizar la finalidad para la que se recogieron los datos objeto de reclamación. Asimismo, comprobó este organismo que en la “Instancia General” que cumplimentó el representante legal del reclamante, en el apartado relativo al “Consentimiento y Deber de Informar a los Interesados sobre Protección de Datos” éste, simplemente marcó una casilla donde afirma que se le informa de que la Entidad va a tratar y guardar los datos aportados para la realización de actuaciones administrativas y que la finalidad del tratamiento era “tramitar procedimientos y actuaciones administrativas”, lo cual, no implica que otorgara el consentimiento, tal como alega el órgano reclamado. Por otro lado, vuelve a alegarse que los datos que fueron comunicados a terceros eran meramente identificativos, no incluidos en los especialmente protegidos, y además manifiestamente públicos. Al respecto, este Consejo considera que el hecho de que la identidad del representante legal del reclamante pudiera ser conocida en algunos ámbitos o pudiera, fácilmente, accederse a la misma a través de búsquedas en Internet, no legitima al Ayuntamiento a poder comunicar datos personales a terceros que no son pertinentes ni necesarios para la finalidad perseguida con dicha comunicación. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de San Roque por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE SAN ROQUE | Ver |
RPS-2023/007 | 18/05/2023 |
|
|
|
|
Se trata de una reclamación contra un centro educativo de la Consejería de Educación y Desarrollo Educativo en relación las grabaciones en audio de las sesiones correspondientes a las reuniones de un Departamento didáctico sin haberse abordado con carácter previo modificación alguna del Reglamento de Organización y Funcionamiento del Plan de Centro, a fin de dotar a dichas actuaciones de las necesarias garantías, establecidas en el RGPD. Al respecto, en el seno de la instrucción del expediente sancionador, el órgano reclamado en sus alegaciones al acuerdo de inicio manifiesta, en síntesis, que con base en la normativa de organización y funcionamiento de centros educativos no se considera que se haya incurrido en falta de información a las personas integrantes del departamento sobre el hecho de que se vaya a realizar la grabación de una determinada sesión y, en relación a licitud del tratamiento, el órgano reclamado entiende que se considera que el centro docente y la Administración educativa están legitimados para recabar y tratar los datos personales, conforme a lo dispuesto en artículo 6.1, letras c) y e) del RGPS y los artículos 15 a 18 de la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector Público. Finalizada la instrucción del procedimiento, se procedió a realizar la correspondiente propuesta de resolución, que fue notificada al presunto infractor sin que realizara ninguna alegación. El procedimiento concluye con un APERCIBIMIENTO por las infracciones de los artículos 6 y 13 del RGPD, ya que el Consejo considera que no ha quedado acreditado que el centro docente informara a los miembros del Departamento asistentes a las sesiones de que éstas iban a ser grabadas y tampoco ha quedado acreditado que se les informara de los extremos exigidos por el artículo 13 del RGPD. Asimismo, el Consejo evidencia que el órgano reclamado ha realizado un tratamiento ilícito de datos personales, consistente en la grabación de audio de las sesiones del Departamento, al no cumplir el citado tratamiento con alguna de las condiciones establecidas en el artículo 6.1 del RGPD. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL | Ver |
RPS-2023/008 | 06/07/2023 |
|
|
|
|
Se reclama que se han entregado por parte del Ayuntamiento de Villanueva del Río y Minas copia de Decretos de Alcaldía sin anonimizar donde se incluía el nombre, los apellidos, el DNI completo y la dirección de los ciudadanos que se habían dirigido al Ayuntamiento. Tras un periodo de actuaciones previas de investigación, no quedó acreditado a este Consejo, la implementación por parte del órgano reclamado de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, sin perjuicio de la adopción posterior de las mismas con el fin de evitar incidencias similares en el futuro, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se dirige un APERCIBIMIENTO al Ayuntamiento de Villanueva del Río y Minas por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD; si bien no se dictan medidas específicas dado que ya se habían adoptado con por el órgano reclamado. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE VILLANUEVA DEL RIO Y MINAS | Ver |
RPS-2023/010 | 17/10/2023 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo de Transparencia y Protección de Datos para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como Autoridad de Control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control, en particular, al Ayuntamiento de Linares, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Linares no realizo el nombramiento de un Delegado de Protección de Datos, a pesar de los múltiples requerimiento por parte de este Consejo para que lo efectuase, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Linares por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) RGPD, y como medida se impone que en el plazo de un mes a partir de la notificación de la resolución, por parte del órgano apercibido, se acredite ante este Consejo la designación de un Delegado de Protección de Datos. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE LINARES | Ver |
RPS-2023/011 | 07/11/2023 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo de Transparencia y Protección de Datos para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como Autoridad de Control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control, en particular, al Ayuntamiento de Canena, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. Este Consejo constató que, el Ayuntamiento de Canena ya había designado a una persona para ejercer las funciones del Delegado de Protección de Datos; designación que comunicó a esta Autoridad de Control el mismo día de la firma del acuerdo de inicio del procedimiento sancionador. Por ello, se declara el ARCHIVO del procedimiento sancionador y, consiguientemente, la terminación del procedimiento, como consecuencia de la desaparición sobrevenida del objeto, en la medida en que el Ayuntamiento de Canena había dado cumplimiento a la necesaria designación de un Delegado de Protección de Datos en el momento de inicio del mismo. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CANENA | Ver |
RPS-2023/012 | 24/11/2023 |
|
|
|
|
Se reclama la tenencia de un certificado del Ayuntamiento de Guillena en manos de un tercero figurando los datos personales de la persona reclamante. Tras un periodo de actuaciones previas de investigación, no quedó acreditado a este Consejo la implementación por parte del órgano reclamado de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, ni la adopción de medidas posteriores para evitar posibles incidencias similares en el futuro, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se dirige un APERCIBIMIENTO al Ayuntamiento de Guillena por infracción de los artículos 5.1.f) y 32.1 RGPD, tipificadas en los artículos 83.5.a) y 83.4.a) RGPD, imponiendo como medida adicional, que se informe al Consejo en el plazo de un mes desde la notificación de la resolución, sobre la implantación y desarrollo de las medidas puestas en marcha por el Ayuntamiento en relación con el tratamiento objeto de la reclamación a los efectos de garantizar la confidencialidad de los datos personales. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE GUILLENA | Ver |
RPS-2023/013 | 24/11/2023 |
|
|
|
|
Se reclama la falta de designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control por parte del Ayuntamiento de Camas. El Ayuntamiento de Camas alegó que estaba tramitando un contrato de servicios de protección de datos y Delegado de Protección de Datos y que, una vez adjudicado el mismo, será designado el Delegado de Protección de Datos y notificado puntualmente al Consejo. Asimismo, alegó que, el 16 de marzo de 2023, se dictó Decreto de Alcaldía, por el que se designaba provisionalmente, y hasta la adjudicación del referido contrato, a un funcionario para el cumplimiento de las funciones de Delegado de Protección de Datos. Sin embargo, en la medida en que la designación del Delegado de Protección de Datos es obligatoria desde el 2018 y que no es hasta el 16 de marzo de 2023, tras distintos requerimientos desde el Consejo, cuando se designó a un Delegado de Protección de Datos, incumplió el mencionado artículo 37 RGPD. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Camas por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) RGPD, y se insta a cumplir todos los extremos y con todos los datos necesarios la obligación a la que se refiere el artículo 34.3 LOPDGDD. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE CAMAS | Ver |
RPS-2024/003 | 13/03/2024 |
|
|
|
|
Con fecha 2 de marzo de 2023, el director del Consejo dictó acuerdo de inicio de procedimiento sancionador contra el Ayuntamiento de Torredonjimeno, por la presunta infracción del artículo 58 RGPD, tipificada en el artículo 83.6) RGPD en relación con el incumplimiento de la Resolución RPS-11/2022 de fecha 3 de marzo de 2022, notificada el día 10 de marzo de 2022. Notificado el acuerdo de inicio al órgano reclamado, éste presentó escrito de alegaciones, donde en síntesis señala que la dirección de internet que recoge la resolución de inicio de procedimiento sancionador desde la cual se accede a la reproducción del video del Pleno, no corresponde al Ayuntamiento de Torredonjimeno sino que se trata de una cuenta de Facebook de la entidad “Vivir Torredonjimeno TV”, la cual está dentro del Grupo Vivir Jaén que forma parte de la entidad Local de Medios, S.L. A este respecto, este Consejo ha podido constatar que efectivamente en el aviso legal de la Página Web https://vivirjaen.com/torredonjimeno/, titular de la cuenta de Facebook donde se difunde públicamente la transcripción literal del audio privado del reclamante, consta como titular de la citada pagina web la entidad Local de Medios, S.L. Por ello, se ARCHIVA el procedimiento sancionador por no existencia de infracción. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE TORREDONJIMENO | Ver |
RPS-2024/005 | 29/04/2024 |
|
|
|
|
El 26 de mayo de 2023 el director del Consejo dictó Acuerdo de Inicio de procedimiento sancionador contra el Servicio Andaluz de Salud (sobre una Agencia Pública Empresarial Sanitaria), por la presunta infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por no procurar al Consejo la información requerida reiteradamente en el marco de la tramitación de la reclamación referenciada y que resultaba necesaria para desarrollar la potestad de investigación que confiere el referido artículo 58.1 RGPD, en relación con el expediente RCO-2021/050. Notificada la propuesta de resolución al órgano incoado, el 5 de abril de 2024, éste presentó alegaciones. Sin embargo, la información aportada en fase de alegaciones no atendía a la información que se solicitó en su día en relación con el expediente RCO-2021/050 en el marco de cuya tramitación se produjo la falta de colaboración. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Servicio Andaluz de Salud como sucesor de la extinguida Agencia Sanitaria, por la comisión de la infracción tipificada en el art. 83.5.e) RGPD y calificada a efectos de prescripción como muy grave en el artículo 72.1 ñ) LOPDGDD por vulneración sustancial del articulo 58.1 RGPD en relación con la falta de colaboración con la autoridad de control en el ejercicio de sus poderes de investigación. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
RPS-2024/006 | 29/04/2024 |
|
|
|
|
El 26 de mayo de 2023 el director del Consejo dictó Acuerdo de Inicio de procedimiento sancionador contra el Ayuntamiento de Almonte, por la presunta infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por no procurar al Consejo la información requerida reiteradamente necesaria para desarrollar la potestad de investigación que confiere el referido artículo 58.1 RGPD, en relación con el expediente RCO-2023/006. Notificada la propuesta de resolución al órgano incoado, el 5 de abril de 2024, éste no presentó alegaciones. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Almonte, por la comisión de la infracción tipificada en el art. 83.5.e) RGPD y calificada a efectos de prescripción como muy grave en el artículo 72.1 ñ) LOPDGDD por vulneración sustancial del articulo 58.1 RGPD en relación con la falta de colaboración con la autoridad de control en el ejercicio de sus poderes de investigación. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE ALMONTE | Ver |
RPS-2024/007 | 02/05/2024 |
|
|
|
|
Se reclama la publicación del nombre, los apellidos, DNI y la dirección del reclamante en el tablón electrónico de edictos, de forma abierta en Internet sin autorización. Tras un periodo de actuaciones previas de investigación, no quedo acreditado a este Consejo, que la entidad incoada informara al reclamante del tratamiento de sus datos personales dando cumplimiento al artículo 13 RGPD, si bien ésta remitió a este Consejo modelos de cláusulas a través de las cuales informa a los interesados del tratamiento de sus datos personales. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se procede al ARCHIVO del expediente sancionador contra el Ayuntamiento de Chauchina, por la presunta vulneración de los artículos 13 y 32 RGP, en la medida que el hecho objeto de la reclamación tuvo lugar el dd/mm/aa y fueron inmediatamente corregidas el mismo día, la infracción cometida en lo que se refiere a la falta de información ofrecida a los interesados, sin perjuicio de que, como consecuencia de la presente reclamación, la entidad incoada procedió a adoptar diversas medidas con el fin de dar cumplimiento a la normativa de protección de datos personales. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CHAUCHINA | Ver |
RPS-2024/008 | 02/05/2024 |
|
|
|
|
Se reclama la notificación personal a la persona reclamante de varias resoluciones sin estar dichos documentos previamente introducidos en sobre, firmando directamente sobre ellos el “recibí”, con lo que sus datos personales estaban expuestos a la vista del personal de notificadores del Ayuntamiento y de cualquier otra persona que pudiera acceder a la mismas. Tras un periodo de actuaciones previas de investigación, este Consejo consideró insuficientes o bien directamente inexistentes las medidas para impedir el acceso indebido por terceros al contenido de las comunicaciones, aparte del ineludible deber de confidencialidad de los empleados públicos. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Dos Hermanas, por la comisión de las infracciones de los artículos 5 y 32 RGPD, tipificada en el artículo 83.4.a) RGPD, como consecuencia de la falta de adopción de aquellas medidas técnicas y organizativas apropiadas para garantizar que las notificaciones efectuadas por el Servicio de Notificadores del mencionado Ayuntamiento se efectúen de forma que garanticen la confidencialidad de las mismas. Como medida, se ordena al Ayuntamiento de Dos Hermanas que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de que el ensobrado es el modo sistemático y único de envío de notificaciones para todas las notificaciones que efectúe el Ayuntamiento. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE DOS HERMANAS | Ver |
RPS-2024/009 | 03/05/2024 |
|
|
|
|
Se reclama la publicación en el Boletín Oficial de la Provincia de Sevilla de Resolución de la Alcaldía en la que se contienen nombre, apellidos, número de identificación profesional de todos los policías locales que integran la plantilla, el grupo profesional al que pertenecen y el cuadrante anual de servicio de cada uno de los agentes. Tras un periodo de actuaciones previas de investigación, este Consejo consideró que la publicación en el BOP de la Resolución de Alcaldía sobre el sistema provisional de organización de servicios de Policía Local de Marchena, carecía de legitimidad, pues dicha publicación no viene impuesta por la normativa de transparencia, como alegó el Ayuntamiento y, por tanto, no está amparada en ninguna de las causas de legitimidad del artículo 6 RGPD. Por lo tanto, el Ayuntamiento incumplió los artículos 5.1.a) y 6 RGPD. Asimismo, la citada publicación es también una vulneración del principio de confidencialidad, pues el sentido de contar con un número de identificación profesional para agentes de fuerzas y cuerpos de seguridad es precisamente el de que se puedan identificar en sus actuaciones oficiales sin por ello tener que revelar su nombre y apellidos a fin de preservar su seguridad. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Marchena, por la comisión de las infracciones de los artículos 5.1.f) por vulneración del principio de confidencialidad en relación con la divulgación indebida de datos a terceros y 6) RGPD, referido a la licitud del tratamiento en relación con la falta de legitimidad para la publicación de los datos, tipificadas en el artículo 83.5. RGPD Como medida adicional se ordena al Ayuntamiento de Marchena que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de que efectivamente se haya procedido a la reasignación de los números de identificación de los agentes afectados por la Consejería competente de la Junta de Andalucía a solicitud del Ayuntamiento de Marchena y que por la Diputación Provincial de Sevilla, en relación con el Boletín Oficial de la Provincia, se haya procedido efectivamente a la desindexación de los datos personales publicados a solicitud del Ayuntamiento de Marchena. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE MARCHENA | Ver |
RPS-2024/010 | 03/05/2024 |
|
|
|
|
Se reclama la recogida del dato de temperatura del personal del centro, en documento expuesto al resto de trabajadores. Tras un periodo de actuaciones previas de investigación, este Consejo consideró que si bien la toma de temperatura y el registro de síntomas puede considerarse legítimo, esto no legitima que dichas anotaciones se mantuvieran a la vista del resto de los trabajadores del centro, más allá de aquellos cuyas funciones en materia de prevención de riesgos laborales u otras de tipo organizativo requirieran conocerlas. Tampoco se aportó evidencia alguna ni quedó acreditado que el órgano reclamado dispusiera de medidas o procedimientos de seguridad sobre el modo en que se tratan los datos de carácter personal, evitando el posible acceso a los mismos por parte de terceros. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Se procede a DECLARAR las INFRACCIONES responsabilidad de la Secretaría General Técnica (Consejería de Inclusión Social, Juventud, Familias e Igualdad), por la comisión de las infracciones tipificada el artículo 83.4. RGPD por vulneración sustancial del artículo 32 RGPD referido a la seguridad del tratamiento en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales y la infracción tipificada en el art. 83.5. RGPD por vulneración sustancial del articulo 5.1.f) RGPD referido al principio de confidencialidad en relación con la divulgación indebida de datos a terceros. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | SECRETARÍA GENERAL TÉCNICA DE LA CONSEJERÍA DE INCLUSIÓN SOCIAL, JUVENTUD, FAMILIAS E IGUALDAD | Ver |
RPS-2024/011 | 03/05/2024 |
|
|
|
|
Se reclama la instalación de dispositivos de seguimiento y localización GPS en la flota de vehículos policiales y en equipos portátiles de transmisión, no habiendo informado al personal de dicha instalación. Tras un periodo de actuaciones previas de investigación, este Consejo consideró que se había incumplido el artículo 13 del RGPD. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Área de Seguridad Ciudadana, Movilidad y Recursos Humanos del Ayuntamiento de Sevilla por la comisión de la infracción tipificada el artículo 83.5.b) RGPD por vulneración del artículo 13 del RGPD referido al deber de informar a los afectados acerca del tratamiento de sus datos personales, en relación con la instalación de dispositivos de geolocalización en vehículos y dispositivos de comunicación municipales. Como medida adicional, se ordena a la entidad incoada para que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de que se ha informado a los afectados, en los términos del artículo 13 del RGPD, acerca del tratamiento de sus datos personales, en relación con la instalación de dispositivos de geolocalización en vehículos y dispositivos de comunicaciones municipales o bien, que dichos dispositivos no están en funcionamiento. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE SEVILLA | Ver |