Nº de Registros encontrados: 152
Mostrando del 46 al 60
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
Nº | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido Ordenar descendente | Ámbito | Órgano | Ficha |
---|---|---|---|---|---|---|---|---|---|---|
RPS-6/2022 | 14/02/2022 |
|
|
|
|
Se denuncia, por noticias aparecidas en prensa, que el Ayuntamiento de Jaén anuncia un convenio con una empresa para 'adecentar' locales y ordenar documentación responsabilidad del Ayuntamiento. La persona reclamante considera que la empresa podría estar accediendo sin las debidas garantías a dicha documentación, vulnerándose por tanto lo establecido en la normativa de protección de datos. En la instrucción del procedimiento no se llega a constatar, en relación con el convenio anunciado, que realmente se realizaran los trabajos. Al no constatarse la existencia de un tercero encomendado por el Ayuntamiento para hacer los trabajos, ni que esos trabajos se hubieran hecho, se considera que ha de archivarse el expediente sancionador. No obstante, sí se ha constatado la absoluta falta de colaboración del Ayuntamiento en la resolución del procedimiento al no remitir al Consejo ninguna información ni documentación solicitadas. Consecuencia de ello, la resolución ordena el inicio de un expediente para iniciar un posible expediente sancionador contra el Ayuntamiento por falta de colaboración con la autoridad de control. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE JAÉN | Ver |
RPS-8/2022 | 24/02/2022 |
|
|
|
|
Se trata de una reclamación por la publicación en Internet de un listado de personas por parte del Ayuntamiento de Málaga, incluyendo nombre y DNI completos, incumpliendo la DA 7ª LOPDGDD en relación con la identificación de interesados en notificaciones por medio de anuncios y publicaciones de actos administrativos. El Ayuntamiento detecta rápidamente el error y lo corrige. En la instrucción del procedimiento se ha acreditado la existencia de medidas previas en relación con el cumplimiento de la normativa de protección de datos, en este caso relacionadas con la necesaria información al personal sobre la publicación de este tipo de listados, y se propone el sobreseimiento dado que se considera que ha existido ha sido un error puntual subsanado de forma inmediata. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE MÁLAGA | Ver |
RPS-29/2022 | 10/10/2022 |
|
|
|
|
El procedimiento sancionador se incoa de oficio, tras la existencia de una reclamación que denuncia que en la convocatoria de la consulta popular para el cambio de denominación del estadio de fútbol de Cádiz se han incumplido preceptos de la normativa de protección de datos en relación, fundamentalmente, con la legitimidad del proceso, el consentimiento de los participantes, el tratamiento de datos de menores y la información sobre protección de datos a los participantes. Tras un periodo de actuaciones previas de investigación, se concluye que no necesariamente ha de ser el consentimiento la condición que legitima el tratamiento, sino el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, toda vez que la Ley Reguladora de Bases de Régimen Local habilita facilitar la participación ciudadana en la toma de decisiones; en relación a los menores, dado que no iba dirigida a ellos la consulta y que se habilitaron medios para no proceder al tratamiento de sus datos, se considera que no ha lugar a considerar la necesidad de contar con su consentimiento o el de sus progenitores. Sí se detectaron carencias en lo que se refiere a la información a aportar a los interesados, exigida por el artículo 13 RGPD, y es por eso por lo que se inició procedimiento sancionador, proponiendo el apercibimiento por una infracción del RGPD relativa a la omisión del deber de informar, calificada como muy grave, a efectos de prescripción, en la LOPDGDD. No obstante en sus alegaciones, el Ayuntamiento acredita que sí había informado sobre el tratamiento a los interesados, si bien de forma incompleta, cuestión que subsanó posteriormente. Teniendo en cuenta en la instrucción del procedimiento dichas alegaciones y comprobado lo manifestado por el ayuntamiento, puede concluirse que la infracción cometida no fue la omisión de deber de informar sino que la información ofrecida no era completa en relación con lo exigido por el artículo 13 RGPD; así, la infracción pasa de tener carácter muy grave (3 años de prescripción), a considerarse leve a efectos de prescripción, de acuerdo con el articulo 74.a) LOPDGDD, y por lo tanto el periodo de prescripción es de un año. Dado que el ayuntamiento subsanó además la falta de información, en el momento de iniciar el expediente sancionador ya había cumplido el periodo de prescripción, por lo que no cabría imponer la sanción de apercibimiento, dictándose pues el archivo de las actuaciones. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CÁDIZ | Ver |
RPS-2023/011 | 07/11/2023 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo de Transparencia y Protección de Datos para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como Autoridad de Control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control, en particular, al Ayuntamiento de Canena, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. Este Consejo constató que, el Ayuntamiento de Canena ya había designado a una persona para ejercer las funciones del Delegado de Protección de Datos; designación que comunicó a esta Autoridad de Control el mismo día de la firma del acuerdo de inicio del procedimiento sancionador. Por ello, se declara el ARCHIVO del procedimiento sancionador y, consiguientemente, la terminación del procedimiento, como consecuencia de la desaparición sobrevenida del objeto, en la medida en que el Ayuntamiento de Canena había dado cumplimiento a la necesaria designación de un Delegado de Protección de Datos en el momento de inicio del mismo. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CANENA | Ver |
RPS-2024/003 | 13/03/2024 |
|
|
|
|
Con fecha 2 de marzo de 2023, el director del Consejo dictó acuerdo de inicio de procedimiento sancionador contra el Ayuntamiento de Torredonjimeno, por la presunta infracción del artículo 58 RGPD, tipificada en el artículo 83.6) RGPD en relación con el incumplimiento de la Resolución RPS-11/2022 de fecha 3 de marzo de 2022, notificada el día 10 de marzo de 2022. Notificado el acuerdo de inicio al órgano reclamado, éste presentó escrito de alegaciones, donde en síntesis señala que la dirección de internet que recoge la resolución de inicio de procedimiento sancionador desde la cual se accede a la reproducción del video del Pleno, no corresponde al Ayuntamiento de Torredonjimeno sino que se trata de una cuenta de Facebook de la entidad “Vivir Torredonjimeno TV”, la cual está dentro del Grupo Vivir Jaén que forma parte de la entidad Local de Medios, S.L. A este respecto, este Consejo ha podido constatar que efectivamente en el aviso legal de la Página Web https://vivirjaen.com/torredonjimeno/, titular de la cuenta de Facebook donde se difunde públicamente la transcripción literal del audio privado del reclamante, consta como titular de la citada pagina web la entidad Local de Medios, S.L. Por ello, se ARCHIVA el procedimiento sancionador por no existencia de infracción. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE TORREDONJIMENO | Ver |
RPS-2024/007 | 02/05/2024 |
|
|
|
|
Se reclama la publicación del nombre, los apellidos, DNI y la dirección del reclamante en el tablón electrónico de edictos, de forma abierta en Internet sin autorización. Tras un periodo de actuaciones previas de investigación, no quedo acreditado a este Consejo, que la entidad incoada informara al reclamante del tratamiento de sus datos personales dando cumplimiento al artículo 13 RGPD, si bien ésta remitió a este Consejo modelos de cláusulas a través de las cuales informa a los interesados del tratamiento de sus datos personales. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se procede al ARCHIVO del expediente sancionador contra el Ayuntamiento de Chauchina, por la presunta vulneración de los artículos 13 y 32 RGP, en la medida que el hecho objeto de la reclamación tuvo lugar el dd/mm/aa y fueron inmediatamente corregidas el mismo día, la infracción cometida en lo que se refiere a la falta de información ofrecida a los interesados, sin perjuicio de que, como consecuencia de la presente reclamación, la entidad incoada procedió a adoptar diversas medidas con el fin de dar cumplimiento a la normativa de protección de datos personales. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CHAUCHINA | Ver |
RPS-2024/022 | 24/06/2024 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Constantina, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Constantina no realizó el nombramiento de un Delegado de Protección de datos, y es por eso por lo que se inició procedimiento sancionador. Sin embargo, de la documentación que obra en el expediente, se constató que, el Ayuntamiento de Constantina ya había designado, el 18 de diciembre de 2023, una persona que ejerciera las funciones del Delegado de Protección de Datos; designación que comunicó a esta autoridad de control el 13 de junio de 2024, es decir, el mismo día de la firma del acuerdo de inicio del procedimiento sancionador. Por ello, se declara el ARCHIVO del procedimiento sancionador y, consiguientemente, la terminación del procedimiento, como consecuencia de haberse constatado la inexistencia de los hechos que constituían la infracción en el momento de dictarse el acuerdo de inicio, en la medida en que el Ayuntamiento de Constantina había dado cumplimiento a la necesaria designación de un Delegado de Protección de Datos en el momento de inicio del mismo. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CONSTANTINA | Ver |
RPS-2024/005 | 29/04/2024 |
|
|
|
|
El 26 de mayo de 2023 el director del Consejo dictó Acuerdo de Inicio de procedimiento sancionador contra el Servicio Andaluz de Salud (sobre una Agencia Pública Empresarial Sanitaria), por la presunta infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por no procurar al Consejo la información requerida reiteradamente en el marco de la tramitación de la reclamación referenciada y que resultaba necesaria para desarrollar la potestad de investigación que confiere el referido artículo 58.1 RGPD, en relación con el expediente RCO-2021/050. Notificada la propuesta de resolución al órgano incoado, el 5 de abril de 2024, éste presentó alegaciones. Sin embargo, la información aportada en fase de alegaciones no atendía a la información que se solicitó en su día en relación con el expediente RCO-2021/050 en el marco de cuya tramitación se produjo la falta de colaboración. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Servicio Andaluz de Salud como sucesor de la extinguida Agencia Sanitaria, por la comisión de la infracción tipificada en el art. 83.5.e) RGPD y calificada a efectos de prescripción como muy grave en el artículo 72.1 ñ) LOPDGDD por vulneración sustancial del articulo 58.1 RGPD en relación con la falta de colaboración con la autoridad de control en el ejercicio de sus poderes de investigación. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
RPS-2024/006 | 29/04/2024 |
|
|
|
|
El 26 de mayo de 2023 el director del Consejo dictó Acuerdo de Inicio de procedimiento sancionador contra el Ayuntamiento de Almonte, por la presunta infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por no procurar al Consejo la información requerida reiteradamente necesaria para desarrollar la potestad de investigación que confiere el referido artículo 58.1 RGPD, en relación con el expediente RCO-2023/006. Notificada la propuesta de resolución al órgano incoado, el 5 de abril de 2024, éste no presentó alegaciones. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Almonte, por la comisión de la infracción tipificada en el art. 83.5.e) RGPD y calificada a efectos de prescripción como muy grave en el artículo 72.1 ñ) LOPDGDD por vulneración sustancial del articulo 58.1 RGPD en relación con la falta de colaboración con la autoridad de control en el ejercicio de sus poderes de investigación. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE ALMONTE | Ver |
RPS-2024/008 | 02/05/2024 |
|
|
|
|
Se reclama la notificación personal a la persona reclamante de varias resoluciones sin estar dichos documentos previamente introducidos en sobre, firmando directamente sobre ellos el “recibí”, con lo que sus datos personales estaban expuestos a la vista del personal de notificadores del Ayuntamiento y de cualquier otra persona que pudiera acceder a la mismas. Tras un periodo de actuaciones previas de investigación, este Consejo consideró insuficientes o bien directamente inexistentes las medidas para impedir el acceso indebido por terceros al contenido de las comunicaciones, aparte del ineludible deber de confidencialidad de los empleados públicos. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Dos Hermanas, por la comisión de las infracciones de los artículos 5 y 32 RGPD, tipificada en el artículo 83.4.a) RGPD, como consecuencia de la falta de adopción de aquellas medidas técnicas y organizativas apropiadas para garantizar que las notificaciones efectuadas por el Servicio de Notificadores del mencionado Ayuntamiento se efectúen de forma que garanticen la confidencialidad de las mismas. Como medida, se ordena al Ayuntamiento de Dos Hermanas que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de que el ensobrado es el modo sistemático y único de envío de notificaciones para todas las notificaciones que efectúe el Ayuntamiento. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE DOS HERMANAS | Ver |
RPS-2024/009 | 03/05/2024 |
|
|
|
|
Se reclama la publicación en el Boletín Oficial de la Provincia de Sevilla de Resolución de la Alcaldía en la que se contienen nombre, apellidos, número de identificación profesional de todos los policías locales que integran la plantilla, el grupo profesional al que pertenecen y el cuadrante anual de servicio de cada uno de los agentes. Tras un periodo de actuaciones previas de investigación, este Consejo consideró que la publicación en el BOP de la Resolución de Alcaldía sobre el sistema provisional de organización de servicios de Policía Local de Marchena, carecía de legitimidad, pues dicha publicación no viene impuesta por la normativa de transparencia, como alegó el Ayuntamiento y, por tanto, no está amparada en ninguna de las causas de legitimidad del artículo 6 RGPD. Por lo tanto, el Ayuntamiento incumplió los artículos 5.1.a) y 6 RGPD. Asimismo, la citada publicación es también una vulneración del principio de confidencialidad, pues el sentido de contar con un número de identificación profesional para agentes de fuerzas y cuerpos de seguridad es precisamente el de que se puedan identificar en sus actuaciones oficiales sin por ello tener que revelar su nombre y apellidos a fin de preservar su seguridad. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Marchena, por la comisión de las infracciones de los artículos 5.1.f) por vulneración del principio de confidencialidad en relación con la divulgación indebida de datos a terceros y 6) RGPD, referido a la licitud del tratamiento en relación con la falta de legitimidad para la publicación de los datos, tipificadas en el artículo 83.5. RGPD Como medida adicional se ordena al Ayuntamiento de Marchena que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de que efectivamente se haya procedido a la reasignación de los números de identificación de los agentes afectados por la Consejería competente de la Junta de Andalucía a solicitud del Ayuntamiento de Marchena y que por la Diputación Provincial de Sevilla, en relación con el Boletín Oficial de la Provincia, se haya procedido efectivamente a la desindexación de los datos personales publicados a solicitud del Ayuntamiento de Marchena. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE MARCHENA | Ver |
RPS-2024/010 | 03/05/2024 |
|
|
|
|
Se reclama la recogida del dato de temperatura del personal del centro, en documento expuesto al resto de trabajadores. Tras un periodo de actuaciones previas de investigación, este Consejo consideró que si bien la toma de temperatura y el registro de síntomas puede considerarse legítimo, esto no legitima que dichas anotaciones se mantuvieran a la vista del resto de los trabajadores del centro, más allá de aquellos cuyas funciones en materia de prevención de riesgos laborales u otras de tipo organizativo requirieran conocerlas. Tampoco se aportó evidencia alguna ni quedó acreditado que el órgano reclamado dispusiera de medidas o procedimientos de seguridad sobre el modo en que se tratan los datos de carácter personal, evitando el posible acceso a los mismos por parte de terceros. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Se procede a DECLARAR las INFRACCIONES responsabilidad de la Secretaría General Técnica (Consejería de Inclusión Social, Juventud, Familias e Igualdad), por la comisión de las infracciones tipificada el artículo 83.4. RGPD por vulneración sustancial del artículo 32 RGPD referido a la seguridad del tratamiento en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales y la infracción tipificada en el art. 83.5. RGPD por vulneración sustancial del articulo 5.1.f) RGPD referido al principio de confidencialidad en relación con la divulgación indebida de datos a terceros. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | SECRETARÍA GENERAL TÉCNICA DE LA CONSEJERÍA DE INCLUSIÓN SOCIAL, JUVENTUD, FAMILIAS E IGUALDAD | Ver |
RPS-2024/011 | 03/05/2024 |
|
|
|
|
Se reclama la instalación de dispositivos de seguimiento y localización GPS en la flota de vehículos policiales y en equipos portátiles de transmisión, no habiendo informado al personal de dicha instalación. Tras un periodo de actuaciones previas de investigación, este Consejo consideró que se había incumplido el artículo 13 del RGPD. Por ello, se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Área de Seguridad Ciudadana, Movilidad y Recursos Humanos del Ayuntamiento de Sevilla por la comisión de la infracción tipificada el artículo 83.5.b) RGPD por vulneración del artículo 13 del RGPD referido al deber de informar a los afectados acerca del tratamiento de sus datos personales, en relación con la instalación de dispositivos de geolocalización en vehículos y dispositivos de comunicación municipales. Como medida adicional, se ordena a la entidad incoada para que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de que se ha informado a los afectados, en los términos del artículo 13 del RGPD, acerca del tratamiento de sus datos personales, en relación con la instalación de dispositivos de geolocalización en vehículos y dispositivos de comunicaciones municipales o bien, que dichos dispositivos no están en funcionamiento. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE SEVILLA | Ver |
RPS-2024/012 | 07/05/2024 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Larva, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Larva no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Larva por infracción del artículo 37 del RGPD, tipificada en el artículo 83.4.a) del RGPD. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE LARVA | Ver |
RPS-2024/013 | 23/05/2024 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Vera, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Vera no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Vera por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) del RGPD. Como medida adicional, se ordena al Ayuntamiento de Vera que comunique al Consejo la designación de persona delegada de protección de datos de conformidad con lo dispuesto en el artículo 34.3 de la LOPDGDD, en el plazo máximo de tres meses tras la notificación de la resolución definitiva. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE VERA | Ver |