Nº de Registros encontrados: 242
Mostrando del 136 al 150
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
| Nº Ordenar descendente | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano | Ficha |
|---|---|---|---|---|---|---|---|---|---|---|
| RPS-2023/004 | 13/03/2023 |
|
|
|
|
Se reclama la publicación de imágenes en redes sociales de una persona menor por parte del personal de un Centro educativo. El órgano reclamado, entre otras cuestiones, alega que el Pliego de Clausulas Administrativas Particulares (PCAP) tipo contempla determinadas obligaciones respecto de la protección de datos en su Anexo XXV, modelo de acuerdo de confidencialidad y en su Anexo XXVI, modelo del tratamiento de datos, todo ello en cumplimiento del RGPD y a la LOPDGDD. Sin embargo, entiende este Consejo que sin perjuicio de que en el modelo de PCAP tipo se hiciera referencia al tratamiento de datos personales, ni en el contrato ni en sus distintas prórrogas suscritas entre la Consejería de Igualdad, Políticas Sociales y Conciliación y la Entidad se regulaba el acceso de ésta a los datos personales responsabilidad del órgano reclamado cumpliendo todos los requisitos exigidos por el artículo 28 RGPD. Por ello, se dirige un apercibimiento a la Dirección General de Infancia, Adolescencia y Juventud (Consejería de Inclusión Social, Juventud, Familias e Igualdad) por infracción del artículo 28 RGPD. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | CONSEJERÍA DE IGUALDAD, POLÍTICAS SOCIALES Y CONCILIACIÓN | Ver |
| RPS-2023/005 | 21/03/2023 |
|
|
|
|
Se reclama la instalación de una aplicación por parte del Consorcio Provincial de Bomberos de Málaga, cuyo uso podría no contar con las garantías necesarias sobre protección de datos de carácter personal. El órgano reclamado no formuló alegaciones y se dirigió un APERCIBIMIENTO al Consorcio Provincial de Bomberos de Málaga por infracción del artículo 28 RGPD, tipificada en el artículo 83.4.a) RGPD por encargar el tratamiento de datos a un tercero sin la previa formalización de un contrato u otro acto jurídico escrito con el contenido exigido por el artículo 28 RGPD. Asimismo, se insta al Consorcio Provincial de Bomberos de Málaga a que establezca o regularice un vínculo jurídico con la empresa responsable del tratamiento que de cumplimento a lo establecido en el artículo 28.3 RGPD. Además, deberá hacer público el inventario de sus actividades de tratamiento de acuerdo con lo dispuesto en el artículo 6bis LTAIBG. El plazo otorgado para estas actuaciones será de un mes desde la notificación de la presente resolución, debiendo dar cuenta al Consejo, en el mismo plazo, de lo realizado. |
APERCIBIMIENTO | ENTIDADES LOCALES | CONSORCIO PROVINCIAL DE BOMBEROS DE MÁLAGA | Ver |
| RPS-2023/006 | 24/04/2023 |
|
|
|
|
Se reclama la cesión a terceros de los datos de carácter personal del representante de un Club Ciclista parte del Ayuntamiento de San Roque sin informarle previamente ni solicitar su consentimiento. Notificada la propuesta de resolución al órgano reclamado, entre otras cuestiones, alega que la comunicación de datos reclamada es una actividad de tratamiento legítima, y para ello defiende que “Consta asimismo acreditado en el expediente el consentimiento del denunciante para el tratamiento de sus datos personales, para la actividad de tratamiento referida”, así como que “la comunicación de los datos sí fue autorizada por el interesado desde el momento que presenta su solicitud y acepta que sus datos serán tratados para la tramitación del expediente”. El Consejo en ningún momento ha puesto en duda la licitud de la actividad del tratamiento, lo cual no implica que la misma deba cumplir con el resto de principios exigidos por la normativa de protección de datos, entre ellos el principio que garantice que se traten exclusivamente los datos necesarios para garantizar la finalidad para la que se recogieron los datos objeto de reclamación. Asimismo, comprobó este organismo que en la “Instancia General” que cumplimentó el representante legal del reclamante, en el apartado relativo al “Consentimiento y Deber de Informar a los Interesados sobre Protección de Datos” éste, simplemente marcó una casilla donde afirma que se le informa de que la Entidad va a tratar y guardar los datos aportados para la realización de actuaciones administrativas y que la finalidad del tratamiento era “tramitar procedimientos y actuaciones administrativas”, lo cual, no implica que otorgara el consentimiento, tal como alega el órgano reclamado. Por otro lado, vuelve a alegarse que los datos que fueron comunicados a terceros eran meramente identificativos, no incluidos en los especialmente protegidos, y además manifiestamente públicos. Al respecto, este Consejo considera que el hecho de que la identidad del representante legal del reclamante pudiera ser conocida en algunos ámbitos o pudiera, fácilmente, accederse a la misma a través de búsquedas en Internet, no legitima al Ayuntamiento a poder comunicar datos personales a terceros que no son pertinentes ni necesarios para la finalidad perseguida con dicha comunicación. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de San Roque por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE SAN ROQUE | Ver |
| RPS-2023/007 | 18/05/2023 |
|
|
|
|
Se trata de una reclamación contra un centro educativo de la Consejería de Educación y Desarrollo Educativo en relación las grabaciones en audio de las sesiones correspondientes a las reuniones de un Departamento didáctico sin haberse abordado con carácter previo modificación alguna del Reglamento de Organización y Funcionamiento del Plan de Centro, a fin de dotar a dichas actuaciones de las necesarias garantías, establecidas en el RGPD. Al respecto, en el seno de la instrucción del expediente sancionador, el órgano reclamado en sus alegaciones al acuerdo de inicio manifiesta, en síntesis, que con base en la normativa de organización y funcionamiento de centros educativos no se considera que se haya incurrido en falta de información a las personas integrantes del departamento sobre el hecho de que se vaya a realizar la grabación de una determinada sesión y, en relación a licitud del tratamiento, el órgano reclamado entiende que se considera que el centro docente y la Administración educativa están legitimados para recabar y tratar los datos personales, conforme a lo dispuesto en artículo 6.1, letras c) y e) del RGPS y los artículos 15 a 18 de la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector Público. Finalizada la instrucción del procedimiento, se procedió a realizar la correspondiente propuesta de resolución, que fue notificada al presunto infractor sin que realizara ninguna alegación. El procedimiento concluye con un APERCIBIMIENTO por las infracciones de los artículos 6 y 13 del RGPD, ya que el Consejo considera que no ha quedado acreditado que el centro docente informara a los miembros del Departamento asistentes a las sesiones de que éstas iban a ser grabadas y tampoco ha quedado acreditado que se les informara de los extremos exigidos por el artículo 13 del RGPD. Asimismo, el Consejo evidencia que el órgano reclamado ha realizado un tratamiento ilícito de datos personales, consistente en la grabación de audio de las sesiones del Departamento, al no cumplir el citado tratamiento con alguna de las condiciones establecidas en el artículo 6.1 del RGPD. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL | Ver |
| RPS-2023/008 | 06/07/2023 |
|
|
|
|
Se reclama que se han entregado por parte del Ayuntamiento de Villanueva del Río y Minas copia de Decretos de Alcaldía sin anonimizar donde se incluía el nombre, los apellidos, el DNI completo y la dirección de los ciudadanos que se habían dirigido al Ayuntamiento. Tras un periodo de actuaciones previas de investigación, no quedó acreditado a este Consejo, la implementación por parte del órgano reclamado de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, sin perjuicio de la adopción posterior de las mismas con el fin de evitar incidencias similares en el futuro, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se dirige un APERCIBIMIENTO al Ayuntamiento de Villanueva del Río y Minas por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD; si bien no se dictan medidas específicas dado que ya se habían adoptado con por el órgano reclamado. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE VILLANUEVA DEL RIO Y MINAS | Ver |
| RPS-2023/010 | 17/10/2023 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo de Transparencia y Protección de Datos para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como Autoridad de Control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control, en particular, al Ayuntamiento de Linares, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Linares no realizo el nombramiento de un Delegado de Protección de Datos, a pesar de los múltiples requerimiento por parte de este Consejo para que lo efectuase, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Linares por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) RGPD, y como medida se impone que en el plazo de un mes a partir de la notificación de la resolución, por parte del órgano apercibido, se acredite ante este Consejo la designación de un Delegado de Protección de Datos. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE LINARES | Ver |
| RPS-2023/011 | 07/11/2023 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo de Transparencia y Protección de Datos para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como Autoridad de Control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control, en particular, al Ayuntamiento de Canena, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. Este Consejo constató que, el Ayuntamiento de Canena ya había designado a una persona para ejercer las funciones del Delegado de Protección de Datos; designación que comunicó a esta Autoridad de Control el mismo día de la firma del acuerdo de inicio del procedimiento sancionador. Por ello, se declara el ARCHIVO del procedimiento sancionador y, consiguientemente, la terminación del procedimiento, como consecuencia de la desaparición sobrevenida del objeto, en la medida en que el Ayuntamiento de Canena había dado cumplimiento a la necesaria designación de un Delegado de Protección de Datos en el momento de inicio del mismo. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CANENA | Ver |
| RPS-2023/012 | 24/11/2023 |
|
|
|
|
Se reclama la tenencia de un certificado del Ayuntamiento de Guillena en manos de un tercero figurando los datos personales de la persona reclamante. Tras un periodo de actuaciones previas de investigación, no quedó acreditado a este Consejo la implementación por parte del órgano reclamado de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, ni la adopción de medidas posteriores para evitar posibles incidencias similares en el futuro, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se dirige un APERCIBIMIENTO al Ayuntamiento de Guillena por infracción de los artículos 5.1.f) y 32.1 RGPD, tipificadas en los artículos 83.5.a) y 83.4.a) RGPD, imponiendo como medida adicional, que se informe al Consejo en el plazo de un mes desde la notificación de la resolución, sobre la implantación y desarrollo de las medidas puestas en marcha por el Ayuntamiento en relación con el tratamiento objeto de la reclamación a los efectos de garantizar la confidencialidad de los datos personales. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE GUILLENA | Ver |
| RPS-2023/013 | 24/11/2023 |
|
|
|
|
Se reclama la falta de designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control por parte del Ayuntamiento de Camas. El Ayuntamiento de Camas alegó que estaba tramitando un contrato de servicios de protección de datos y Delegado de Protección de Datos y que, una vez adjudicado el mismo, será designado el Delegado de Protección de Datos y notificado puntualmente al Consejo. Asimismo, alegó que, el 16 de marzo de 2023, se dictó Decreto de Alcaldía, por el que se designaba provisionalmente, y hasta la adjudicación del referido contrato, a un funcionario para el cumplimiento de las funciones de Delegado de Protección de Datos. Sin embargo, en la medida en que la designación del Delegado de Protección de Datos es obligatoria desde el 2018 y que no es hasta el 16 de marzo de 2023, tras distintos requerimientos desde el Consejo, cuando se designó a un Delegado de Protección de Datos, incumplió el mencionado artículo 37 RGPD. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Camas por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) RGPD, y se insta a cumplir todos los extremos y con todos los datos necesarios la obligación a la que se refiere el artículo 34.3 LOPDGDD. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE CAMAS | Ver |
| RPS-2024/001 | 06/03/2024 |
|
|
|
|
Se acordó iniciar un procedimiento sancionador (PS-2023/018) contra el Ayuntamiento de Bormujos, por la presunta infracción del artículo 6.1.a) de la Ley Orgánica 7/2021 de protección de datos personales tratados con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales (LOPDP). Y por presunta infracción del artículo 35 de la citada Ley Orgánica 7/2021, y del artículo 35 del RGPD, como consecuencia de la no realización de un tratamiento de los datos de forma lícita y leal y por otra parte por no constar haber realizado la correspondiente Evaluación de Impacto. Se RESUELVE declarar la caducidad del expediente sancionador n.º PS-2023/018, sin perjuicio de la posibilidad de acordar la incoación de un nuevo procedimiento en tanto no haya prescrito la infracción, a la que se refiere el artículo 64.2 LOPDP. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE BORMUJOS | Ver |
| RPS-2024/003 | 13/03/2024 |
|
|
|
|
Con fecha 2 de marzo de 2023, el director del Consejo dictó acuerdo de inicio de procedimiento sancionador contra el Ayuntamiento de Torredonjimeno, por la presunta infracción del artículo 58 RGPD, tipificada en el artículo 83.6) RGPD en relación con el incumplimiento de la Resolución RPS-11/2022 de fecha 3 de marzo de 2022, notificada el día 10 de marzo de 2022. Notificado el acuerdo de inicio al órgano reclamado, éste presentó escrito de alegaciones, donde en síntesis señala que la dirección de internet que recoge la resolución de inicio de procedimiento sancionador desde la cual se accede a la reproducción del video del Pleno, no corresponde al Ayuntamiento de Torredonjimeno sino que se trata de una cuenta de Facebook de la entidad “Vivir Torredonjimeno TV”, la cual está dentro del Grupo Vivir Jaén que forma parte de la entidad Local de Medios, S.L. A este respecto, este Consejo ha podido constatar que efectivamente en el aviso legal de la Página Web https://vivirjaen.com/torredonjimeno/, titular de la cuenta de Facebook donde se difunde públicamente la transcripción literal del audio privado del reclamante, consta como titular de la citada pagina web la entidad Local de Medios, S.L. Por ello, se ARCHIVA el procedimiento sancionador por no existencia de infracción. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE TORREDONJIMENO | Ver |
| RPS-2024/004 | 01/04/2024 |
|
|
|
|
Se denuncia que en el Ayuntamiento de Granada (Área de Movilidad), las notificaciones de resolución dejan a la vista los datos personales (entre ellos, los relativos a las infracciones), quedando dicha información a la vista de otras personas. Se procede al ARCHIVO del procedimiento sancionador al haber adoptado el Ayuntamiento las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE GRANADA | Ver |
| RPS-2024/005 | 29/04/2024 |
|
|
|
|
El 26 de mayo de 2023 el director del Consejo dictó Acuerdo de Inicio de procedimiento sancionador contra el Servicio Andaluz de Salud (sobre una Agencia Pública Empresarial Sanitaria), por la presunta infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por no procurar al Consejo la información requerida reiteradamente en el marco de la tramitación de la reclamación referenciada y que resultaba necesaria para desarrollar la potestad de investigación que confiere el referido artículo 58.1 RGPD, en relación con el expediente RCO-2021/050. Notificada la propuesta de resolución al órgano incoado, el 5 de abril de 2024, éste presentó alegaciones. Sin embargo, la información aportada en fase de alegaciones no atendía a la información que se solicitó en su día en relación con el expediente RCO-2021/050 en el marco de cuya tramitación se produjo la falta de colaboración. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Servicio Andaluz de Salud como sucesor de la extinguida Agencia Sanitaria, por la comisión de la infracción tipificada en el art. 83.5.e) RGPD y calificada a efectos de prescripción como muy grave en el artículo 72.1 ñ) LOPDGDD por vulneración sustancial del articulo 58.1 RGPD en relación con la falta de colaboración con la autoridad de control en el ejercicio de sus poderes de investigación. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
| RPS-2024/006 | 29/04/2024 |
|
|
|
|
El 26 de mayo de 2023 el director del Consejo dictó Acuerdo de Inicio de procedimiento sancionador contra el Ayuntamiento de Almonte, por la presunta infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por no procurar al Consejo la información requerida reiteradamente necesaria para desarrollar la potestad de investigación que confiere el referido artículo 58.1 RGPD, en relación con el expediente RCO-2023/006. Notificada la propuesta de resolución al órgano incoado, el 5 de abril de 2024, éste no presentó alegaciones. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Almonte, por la comisión de la infracción tipificada en el art. 83.5.e) RGPD y calificada a efectos de prescripción como muy grave en el artículo 72.1 ñ) LOPDGDD por vulneración sustancial del articulo 58.1 RGPD en relación con la falta de colaboración con la autoridad de control en el ejercicio de sus poderes de investigación. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE ALMONTE | Ver |
| RPS-2024/007 | 02/05/2024 |
|
|
|
|
Se reclama la publicación del nombre, los apellidos, DNI y la dirección del reclamante en el tablón electrónico de edictos, de forma abierta en Internet sin autorización. Tras un periodo de actuaciones previas de investigación, no quedo acreditado a este Consejo, que la entidad incoada informara al reclamante del tratamiento de sus datos personales dando cumplimiento al artículo 13 RGPD, si bien ésta remitió a este Consejo modelos de cláusulas a través de las cuales informa a los interesados del tratamiento de sus datos personales. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se procede al ARCHIVO del expediente sancionador contra el Ayuntamiento de Chauchina, por la presunta vulneración de los artículos 13 y 32 RGP, en la medida que el hecho objeto de la reclamación tuvo lugar el dd/mm/aa y fueron inmediatamente corregidas el mismo día, la infracción cometida en lo que se refiere a la falta de información ofrecida a los interesados, sin perjuicio de que, como consecuencia de la presente reclamación, la entidad incoada procedió a adoptar diversas medidas con el fin de dar cumplimiento a la normativa de protección de datos personales. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CHAUCHINA | Ver |