Nº de Registros encontrados: 119
Mostrando del 106 al 119
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
| Nº | Fecha | Tipológia | Ley | Art | Párrafo Ordenar descendente | Resumen | Sentido | Ámbito | Órgano | Ficha |
|---|---|---|---|---|---|---|---|---|---|---|
| RPS-11/2022 | 07/03/2022 |
|
|
|
|
Se denuncia al Ayuntamiento de Torredonjimeno por la difusión en un Pleno de unos mensajes de whatsapp que afectaban al reclamante y que le habían llegado al Alcalde, habiéndose opuesto el reclamante expresamente a dicha difusión. Además, dicha difusión se realizó a través de redes sociales al poderse acceder al contenido del Pleno. Se considera que se ha producido una vulneración relativa a la legitimidad del tratamiento realizado (artículo 6 RGPD), dirigiéndose un APERCIBIMIENTO al órgano reclamado, con dos medidas adicionales: la supresión en los vídeos del Pleno publicado de la parte donde se reproducen los mensajes y, dado que se ha constatado que el Ayuntamiento no publica su inventario de actividades de tratamiento, que proceda a su publicación. | APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE TORREDONJIMENO | Ver |
| RPS-13/2022 | 12/04/2022 |
|
|
|
|
La reclamación se realiza contra el Ayuntamiento de Utrera por facilitar a un tercero datos personales de la reclamante y de familiares sin contar con el consentimiento de estos. La comunicación de datos ser realiza previa solicitud del tercero al Ayuntamiento con el objeto de aportar dichos datos a un proceso judicial, pero sin que hubiera sido el juzgado correspondiente el que hubiera solicitado la información. Se dirige un APERCIBIMIENTO a Ayuntamiento por no disponer de base legitimadora para la comunicación de datos al tercero ni de condición que levante la prohibición de comunicar los datos de categoría especial que facilitó a dicho tercero. Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y su comunicación de DPD a la autoridad de control. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE UTRERA | Ver |
| RPS-2023/007 | 18/05/2023 |
|
|
|
|
Se trata de una reclamación contra un centro educativo de la Consejería de Educación y Desarrollo Educativo en relación las grabaciones en audio de las sesiones correspondientes a las reuniones de un Departamento didáctico sin haberse abordado con carácter previo modificación alguna del Reglamento de Organización y Funcionamiento del Plan de Centro, a fin de dotar a dichas actuaciones de las necesarias garantías, establecidas en el RGPD. Al respecto, en el seno de la instrucción del expediente sancionador, el órgano reclamado en sus alegaciones al acuerdo de inicio manifiesta, en síntesis, que con base en la normativa de organización y funcionamiento de centros educativos no se considera que se haya incurrido en falta de información a las personas integrantes del departamento sobre el hecho de que se vaya a realizar la grabación de una determinada sesión y, en relación a licitud del tratamiento, el órgano reclamado entiende que se considera que el centro docente y la Administración educativa están legitimados para recabar y tratar los datos personales, conforme a lo dispuesto en artículo 6.1, letras c) y e) del RGPS y los artículos 15 a 18 de la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector Público. Finalizada la instrucción del procedimiento, se procedió a realizar la correspondiente propuesta de resolución, que fue notificada al presunto infractor sin que realizara ninguna alegación. El procedimiento concluye con un APERCIBIMIENTO por las infracciones de los artículos 6 y 13 del RGPD, ya que el Consejo considera que no ha quedado acreditado que el centro docente informara a los miembros del Departamento asistentes a las sesiones de que éstas iban a ser grabadas y tampoco ha quedado acreditado que se les informara de los extremos exigidos por el artículo 13 del RGPD. Asimismo, el Consejo evidencia que el órgano reclamado ha realizado un tratamiento ilícito de datos personales, consistente en la grabación de audio de las sesiones del Departamento, al no cumplir el citado tratamiento con alguna de las condiciones establecidas en el artículo 6.1 del RGPD. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL | Ver |
| RPS-15/2022 | 20/04/2022 |
|
|
|
|
El reclamante denuncia que cierto personal sanitario que no formaba parte de su proceso asistencial ha accedido a su historia clínica y ha divulgado datos de la misma. Se constata por parte del SAS la existencia e dichos accesos e inicia el correspondiente expediente disciplinario contra el personal que ha realizado los mismos. Se dirige un APERCIBIMIENTO al órgano incoado por el quebrantamiento por parte del personal del mismo de las medidas de seguridad implantadas, y se insta a concluir el correspondiente expediente disciplinario. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
| RPS-33/2022 | 13/12/2022 |
|
|
|
|
Se reclama el acceso indebido a la historia clínica de la persona reclamante desde un Centro de Salud distinto al que tiene asignado. Tras el análisis de la reclamación, y efectuados los trámites contemplados en la normativa, se inicia procedimiento sancionador por posible incumplimiento tanto del artículo 29 RGPD, por acceso indebido de personal a la historia clínica de la persona reclamante, como del artículo 32.1 RGPD en relación con la falta de aplicación de medidas técnicas y organizativas apropiadas para evitar los accesos indebidos a la historia clínica de la persona reclamante, al haberse detectado la existencia de un posible acceso indebido por parte de un profesional de enfermería. Alega el órgano reclamado que mientras no se haya resuelto el expediente disciplinario que aclare los motivos por los cuales se produjeron los accesos a la historia clínica de la persona reclamante por parte del profesional de ese Centro de Salud, no puede acreditarse que el acceso por parte de este profesional sea constitutivo de infracción. Alega además que el acceso a la historia clínica de un paciente desde un centro distinto al que este tiene asignado, no implica necesariamente una infracción ya que la consulta a dicho historial médico podría tener lugar, entre otros motivos, desde otro centro por el profesional que ya le atendió previamente. Ante dicho argumento, el Consejo en ningún momento se cuestiona dicha circunstancia que, evidentemente, responde a la necesidad de garantizar la atención de las personas usuarias del Servicio Andaluz de Salud desde cualquier lugar y, por ende, su derecho a la salud. Sin embargo, hasta la fecha de la Resolución, no se facilitaron a este organismo las razones concretas que justifican el acceso a la historia clínica de la persona reclamante desde el ese Centro de Salud, ni se ha acreditado la existencia de medidas técnicas u organizativas en el mismo que impidan que puedan producirse accesos indebidos. Por consiguiente, se dirige un APERCIBIMIENTO a la Dirección General de Asistencia Sanitaria y Resultados en Salud (Servicio Andaluz de Salud), por infracción de los artículos 29 y 32.1 RGPD, tipificadas en el artículo 83.4 RGPD, en relación con el acceso indebido de personal a la historia clínica de la reclamante, y la falta de aplicación de medidas técnicas y organizativas apropiadas para evitarlo. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
| RPS-18/2022 | 25/04/2022 |
|
|
|
|
Una persona reclama que se le ha notificado a una dirección incorrecta una infracción de tráfico: no se ha hecho a la dirección que tiene consignada en la DG. de Tráfico a estos efectos, sino a otra a la que ha accedido el organismo reclamado (OPAEF, de la Diputación de Sevilla). Tras el procedimiento, se comprueba que, efectivamente, el organismo ha utilizado datos provenientes de otras fuentes a las que tiene acceso (Padrón, datos tributarios) para enviar la notificación al domicilio que consta en estos y no al que consta en la Jefatura de Tráfico. De haber sido infructuosa la notificación que se hubiera realizado a esta última dirección, sí se considera que podría haberse acudido a otras fuentes. Debido a este uso inadecuado de los datos, se considera responsable a OPAEF de emplearlos para una finalidad distinta a aquella para la que fueros recogidas y se propone una sanción por vulneración del principio de "finalidad", dirigiéndose al organismo un APERCIBIMIENTO, con la medida adicional de que establezca una práctica adecuada para realizar las notificaciones. |
APERCIBIMIENTO | ENTIDADES LOCALES | DIPUTACIÓN PROVINCIAL DE SEVILLA | Ver |
| RPS-2023/010 | 17/10/2023 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo de Transparencia y Protección de Datos para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como Autoridad de Control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control, en particular, al Ayuntamiento de Linares, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Linares no realizo el nombramiento de un Delegado de Protección de Datos, a pesar de los múltiples requerimiento por parte de este Consejo para que lo efectuase, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Linares por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) RGPD, y como medida se impone que en el plazo de un mes a partir de la notificación de la resolución, por parte del órgano apercibido, se acredite ante este Consejo la designación de un Delegado de Protección de Datos. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE LINARES | Ver |
| RPS-2023/011 | 07/11/2023 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo de Transparencia y Protección de Datos para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como Autoridad de Control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control, en particular, al Ayuntamiento de Canena, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. Este Consejo constató que, el Ayuntamiento de Canena ya había designado a una persona para ejercer las funciones del Delegado de Protección de Datos; designación que comunicó a esta Autoridad de Control el mismo día de la firma del acuerdo de inicio del procedimiento sancionador. Por ello, se declara el ARCHIVO del procedimiento sancionador y, consiguientemente, la terminación del procedimiento, como consecuencia de la desaparición sobrevenida del objeto, en la medida en que el Ayuntamiento de Canena había dado cumplimiento a la necesaria designación de un Delegado de Protección de Datos en el momento de inicio del mismo. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CANENA | Ver |
| RPS-2023/013 | 24/11/2023 |
|
|
|
|
Se reclama la falta de designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control por parte del Ayuntamiento de Camas. El Ayuntamiento de Camas alegó que estaba tramitando un contrato de servicios de protección de datos y Delegado de Protección de Datos y que, una vez adjudicado el mismo, será designado el Delegado de Protección de Datos y notificado puntualmente al Consejo. Asimismo, alegó que, el 16 de marzo de 2023, se dictó Decreto de Alcaldía, por el que se designaba provisionalmente, y hasta la adjudicación del referido contrato, a un funcionario para el cumplimiento de las funciones de Delegado de Protección de Datos. Sin embargo, en la medida en que la designación del Delegado de Protección de Datos es obligatoria desde el 2018 y que no es hasta el 16 de marzo de 2023, tras distintos requerimientos desde el Consejo, cuando se designó a un Delegado de Protección de Datos, incumplió el mencionado artículo 37 RGPD. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Camas por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) RGPD, y se insta a cumplir todos los extremos y con todos los datos necesarios la obligación a la que se refiere el artículo 34.3 LOPDGDD. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE CAMAS | Ver |
| RPS-21/2022 | 21/06/2022 |
|
|
|
|
Una persona reclama porque considera que se le ha embargado erróneamente por un impago de la tasa de alcantarillado. En realidad, la vivienda sobre la que se le reclama la tasa no es suya, sino de una persona que se llama como ella y -en algún momento- se asoció por error el DNI de la persona reclamante a la vivienda cuya tasa se reclamaba. La persona denunció el error al Ayuntamiento en 2016, pero hasta el año 2021 (5 años después) no se llega a corregir (y a devolver el dinero). Se considera que el Ayuntamiento de Estepona ha infringido el principio de 'exactitud' establecido en el artículo 5.1.d) RGPD, y se dirige un APERCIBIMIENTO por la dilación indebida en la rectificación de los datos; no se establecen medidas adicionales por haberlas ya tomado el órgano infractor. | APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE ESTEPONA | Ver |
| RPS-25/2022 | 30/06/2022 |
|
|
|
|
Una persona denuncia que un cuadrante suyo de turnos de trabajo se ha filtrado desde el Ayuntamiento de Sanlúcar la Mayor a una tercera persona, que lo ha aportado en un proceso judicial. Dado que la 'filtración' se constata que se ha producido y dada la no evidencia de la implantación de medidas de seguridad en relación con el tratamiento, se dirige un APERCIBIMIENTO contra el ayuntamiento por vulneración del principio de confidencialidad [art. 5.1.f) RGPD] y la falta de medidas de seguridad (art. 32.1 RGPD). Además se le insta a la aplicación de medidas de seguridad y a la publicación del inventario del RAT que, a lo largo del procedimiento, se ha constatado que no se ha producido. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE SANLÚCAR LA MAYOR | Ver |
| RPS-27/2022 | 22/07/2022 |
|
|
|
|
En este caso la persona reclamante denuncia accesos indebidos a su historia clínica entre determinadas fechas. El Servicio Andaluz de Salud, ante el requerimiento del Consejo no llega a acreditar la vinculación entre las personas que acceden a la HC y la asistencia sanitaria a la reclamante, por lo que se propone el inicio del procedimiento por vulneración del principio de confidencialidad. Tras la correspondiente instrucción, se siguen sin acreditar los accesos, por lo que se dirige un APERCIBIMIENTO a la Dirección General de Asistencia Sanitaria y Resultados en Salud por vulneración del principio de confidencialidad [artículo 5.1.f) RGPD]. Además, como medida adicional, se insta a acreditar definitivamente que los accesos se producen por motivo asistencial o a iniciar actuaciones disciplinarias contra las personas que realizaron los accesos incorrectos. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
| RPS-2023/012 | 24/11/2023 |
|
|
|
|
Se reclama la tenencia de un certificado del Ayuntamiento de Guillena en manos de un tercero figurando los datos personales de la persona reclamante. Tras un periodo de actuaciones previas de investigación, no quedó acreditado a este Consejo la implementación por parte del órgano reclamado de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, ni la adopción de medidas posteriores para evitar posibles incidencias similares en el futuro, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se dirige un APERCIBIMIENTO al Ayuntamiento de Guillena por infracción de los artículos 5.1.f) y 32.1 RGPD, tipificadas en los artículos 83.5.a) y 83.4.a) RGPD, imponiendo como medida adicional, que se informe al Consejo en el plazo de un mes desde la notificación de la resolución, sobre la implantación y desarrollo de las medidas puestas en marcha por el Ayuntamiento en relación con el tratamiento objeto de la reclamación a los efectos de garantizar la confidencialidad de los datos personales. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE GUILLENA | Ver |
| RPS-32/2022 | 18/11/2022 |
|
|
|
|
Se dirige un apercibimiento al Ayuntamiento de Jaén por infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por falta de colaboración con este Consejo. | APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE JAÉN | Ver |