Nº de Registros encontrados: 309
Mostrando del 16 al 30
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
| Nº | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano Ordenar descendente | Ficha |
|---|---|---|---|---|---|---|---|---|---|---|
| RED-2024/027 | 26/07/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Atarfe (Granada) solicitando las grabaciones de videovigilancia relacionadas con un expediente disciplinario contra la reclamante. Se ESTIMA la reclamación al considerar que el órgano reclamado no ponderó adecuadamente los derechos en conflicto ni valoró alternativas técnicas que permitieran facilitar las imágenes solicitadas. Se insta al Ayuntamiento a remitir a la reclamante las imágenes/audios solicitados tras enmascarar la imagen de terceros cuyos derechos y libertades pudieran verse afectados, realizando la oportuna ponderación en relación con el artículo 15.4 RGPD. |
ESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE ATARFE | Ver |
| RPS-2024/033 | 24/07/2024 |
|
|
|
|
Se reclama la revelación de datos personales desde alcaldía o del equipo de gobierno. Tras un periodo de actuaciones previas de investigación, se comprobó que en [mes/año], se difundió a través de la aplicación Whatsapp, un documento interno relativo a [asunto] que incluía el nombre, los apellidos, el DNI y el domicilio de varios concejales, presentado el [día/mes/año], ante la entidad incoada. Asimismo, no quedó acreditado a este Consejo la implementación por parte de la entidad incoada de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, ni la adopción de medidas posteriores para evitar posibles incidencias similares en el futuro. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Ayuntamiento de Baena, por la comisión de la infracción tipificada en el artículo 83.5.a.) del RGPD por vulneración del artículo 5.1.f) del RGPD por incumplimiento del principio de confidencialidad de datos. Como medida adicional se propone ordenar a la entidad incoada que informe al Consejo en el plazo de dos meses desde la notificación de la resolución, sobre la implantación y desarrollo de las medidas puestas en marcha por el Ayuntamiento en relación con el tratamiento objeto de la reclamación a los efectos de garantizar la confidencialidad de los datos personales, así como que proceda a la publicación de su Inventario de Actividades de Tratamiento con el fin de dar cumplimiento a lo dispuesto en el artículo 31.2 de la LOPDGDD y en el artículo 6 bis de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE BAENA | Ver |
| RPS-2023/009 | 14/03/2024 |
|
|
|
|
El Consejo de Transparencia y Protección de Datos realizó diversos requerimientos al Ayuntamiento de Barbate para la designación y comunicación del Delegado de Protección de Datos sin obtener respuesta alguna, lo que motivó el inicio de un procedimiento sancionador ante la presunta vulneración del artículo 37 RGPD sobre la obligación de designar y comunicar el DPD, tipificada en el artículo 83.4.a) RGPD. Sien embargo el Ayuntamiento de Barbate había designado efectivamente un DPD, pero omitió comunicar dicho nombramiento a la autoridad de control hasta después del inicio del procedimiento. Se resuelve el ARCHIVO del procedimiento por inexistencia de los hechos que puedan constituir infracción, dado que el ayuntamiento sí había cumplido con la designación del DPD, aunque no con su comunicación oportuna. | ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE BARBATE | Ver |
| RED-2025/020 | 22/07/2025 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Baza en relación con la solicitud de acceso a grabaciones de videovigilancia donde aparece la imagen de la persona reclamante, denegada por la presencia de terceras personas en las imágenes. Se ESTIMA la reclamación debido a que el órgano reclamado denegó el derecho de acceso de forma incondicional sin realizar una ponderación adecuada de los derechos en conflicto ni considerar la aplicación de medidas técnicas como el pixelado o enmascaramiento de terceros que permitirían facilitar el acceso sin afectar negativamente a los derechos y libertades de otras personas. Se insta al Ayuntamiento de Baza a que remita a la parte reclamante respuesta al derecho de acceso ejercitado inicialmente, adoptando las medidas previas necesarias de pixelado o técnicas similares para garantizar la protección de los derechos de terceros. | ESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE BAZA | Ver |
| RPS-2024/035 | 24/07/2024 |
|
|
|
|
Se reclama la instalación cámaras de videovigilancia en una zona de esparcimiento de dependencias policiales (gimnasio) y en los vehículos policiales, incumpliendo los requisitos que la ley establece. Se constató que en el interior de los vehículos policiales estaban instaladas y en funcionamiento videocámaras de grabación/captación, sin que se contaran con las autorizaciones correspondientes para ello y sin haberse realizado previamente la correspondiente Evaluación de Impacto en la Protección de Datos. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Bormujos, por la comisión de las infracciones tipificadas en el artículo 58.a) de la LOPDP por vulneración de los artículos 6.1.a) y 17 de la LOPDP a consecuencia de la falta de legitimidad del tratamiento de videovigilancia móvil de la vía pública por la policía local desde los vehículos de la misma. Asimismo, se procede DECLARAR la INFRACCIÓN tipificada en el artículo 83.4.a) del RGPD por vulneración del artículo 35 del RGPD por no constar haber realizado la correspondiente Evaluación de Impacto. Como medida adicional se propone ordenar a la entidad incoada que remita al Consejo, en el plazo máximo de dos meses tras la notificación de la resolución, la documentación acreditativa de que las cámaras de videovigilancia instaladas en los vehículos ya no están instaladas en los mismos, o que ya se cuentan con las autorizaciones y evaluaciones de impacto necesarias para su funcionamiento. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE BORMUJOS | Ver |
| RPS-2024/001 | 06/03/2024 |
|
|
|
|
Se acordó iniciar un procedimiento sancionador (PS-2023/018) contra el Ayuntamiento de Bormujos, por la presunta infracción del artículo 6.1.a) de la Ley Orgánica 7/2021 de protección de datos personales tratados con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales (LOPDP). Y por presunta infracción del artículo 35 de la citada Ley Orgánica 7/2021, y del artículo 35 del RGPD, como consecuencia de la no realización de un tratamiento de los datos de forma lícita y leal y por otra parte por no constar haber realizado la correspondiente Evaluación de Impacto. Se RESUELVE declarar la caducidad del expediente sancionador n.º PS-2023/018, sin perjuicio de la posibilidad de acordar la incoación de un nuevo procedimiento en tanto no haya prescrito la infracción, a la que se refiere el artículo 64.2 LOPDP. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE BORMUJOS | Ver |
| RED-2023/016 | 31/05/2023 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Burguillos en relación con datos personales del reclamante en proceso selectivo municipal. Se ESTIMA la reclamación al haberse facilitado únicamente copia de documentos sin informar sobre los extremos exigidos por el artículo 15 RGPD relativos a fines del tratamiento, categorías de datos, destinatarios y demás información preceptiva. Se insta al Ayuntamiento de Burguillos a dar respuesta completa al derecho de acceso ejercitado | ESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE BURGUILLOS | Ver |
| RPS-19/2022 | 25/05/2022 |
|
|
|
|
Se denuncia la falta de información al interesado en determinados formularios de la página web del Ayuntamiento de Cádiz, así como la falta de nombramiento del DPD. Se comprueba en las actuaciones que, efectivamente, determinados formularios carecen de la información al interesado y además, que el ayuntamiento no cuenta con DPD en la fecha de la denuncia, y además, no lo nombra hasta varios meses después de haberle comunicado la misma. Se considera que órgano reclamado ha incumplido obligaciones en relación con la información a los interesados así como respecto al nombramiento de DPD, por lo que se le dirige un APERCIBIMIENTO. No se incluyen medidas adicionales, porque, en el transcurso del procedimiento ya se nombró DPD y se realizaron las adaptaciones necesarias en la página web. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE CÁDIZ | Ver |
| RPS-29/2022 | 10/10/2022 |
|
|
|
|
El procedimiento sancionador se incoa de oficio, tras la existencia de una reclamación que denuncia que en la convocatoria de la consulta popular para el cambio de denominación del estadio de fútbol de Cádiz se han incumplido preceptos de la normativa de protección de datos en relación, fundamentalmente, con la legitimidad del proceso, el consentimiento de los participantes, el tratamiento de datos de menores y la información sobre protección de datos a los participantes. Tras un periodo de actuaciones previas de investigación, se concluye que no necesariamente ha de ser el consentimiento la condición que legitima el tratamiento, sino el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, toda vez que la Ley Reguladora de Bases de Régimen Local habilita facilitar la participación ciudadana en la toma de decisiones; en relación a los menores, dado que no iba dirigida a ellos la consulta y que se habilitaron medios para no proceder al tratamiento de sus datos, se considera que no ha lugar a considerar la necesidad de contar con su consentimiento o el de sus progenitores. Sí se detectaron carencias en lo que se refiere a la información a aportar a los interesados, exigida por el artículo 13 RGPD, y es por eso por lo que se inició procedimiento sancionador, proponiendo el apercibimiento por una infracción del RGPD relativa a la omisión del deber de informar, calificada como muy grave, a efectos de prescripción, en la LOPDGDD. No obstante en sus alegaciones, el Ayuntamiento acredita que sí había informado sobre el tratamiento a los interesados, si bien de forma incompleta, cuestión que subsanó posteriormente. Teniendo en cuenta en la instrucción del procedimiento dichas alegaciones y comprobado lo manifestado por el ayuntamiento, puede concluirse que la infracción cometida no fue la omisión de deber de informar sino que la información ofrecida no era completa en relación con lo exigido por el artículo 13 RGPD; así, la infracción pasa de tener carácter muy grave (3 años de prescripción), a considerarse leve a efectos de prescripción, de acuerdo con el articulo 74.a) LOPDGDD, y por lo tanto el periodo de prescripción es de un año. Dado que el ayuntamiento subsanó además la falta de información, en el momento de iniciar el expediente sancionador ya había cumplido el periodo de prescripción, por lo que no cabría imponer la sanción de apercibimiento, dictándose pues el archivo de las actuaciones. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CÁDIZ | Ver |
| RPS-2024/034 | 24/07/2024 |
|
|
|
|
Se reclama la comunicación de datos personales del reclamante (información de carácter sindical) a terceros a través de un grupo de whatsapp. Tras un periodo de actuaciones previas de investigación, se comprobó que el reclamante, mediante un correo electrónico dirigido a una lista de distribución correspondiente al Ayuntamiento de Cádiz, puso en conocimiento del mismo una serie de datos sindicales. Con posterioridad, dichos datos personales (nombre, apellidos, datos sindicales y laborales) fueron comunicados a terceros, por una determinada persona que se entiende que es policía local, a través de un grupo de whatsapp que según señala el órgano reclamado no es de su titularidad, siendo recriminada dicha conducta por el propio reclamante en el whatsapp. Asimismo, quedó acreditado que no se habían adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado (artículo 32 del RGPD).Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Cádiz, por la comisión de las infracciones tipificadas en el artículo 83.5.a.) del RGPD por vulneración del artículo 5.1.f) por incumplimiento del principio de confidencialidad de datos, así como la infracción tipificada en el artículo 83.4.a.) del RGPD por vulneración del artículo 32 por la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales. Como medida adicional se propone ordenar a la entidad incoada que remita al Consejo, en el plazo máximo de dos meses tras la notificación de la resolución, la documentación acreditativa de la adopción de medidas técnicas y organizativas necesarias y apropiadas, incluidas las puestas en marcha, para evitar que datos personales sean comunicados por miembros de la organización a terceros, vulnerando en principio de confidencialidad. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE CÁDIZ | Ver |
| RPS-2024/046 | 27/09/2024 |
|
|
|
|
Se denuncia la publicación en la página web del Ayuntamiento de una propuesta de concesión de ayudas a autónomos con nombre, apellidos y DNIs completos. Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Cádiz, por la vulneración del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5 del RGPD, referido al principio de minimización de datos en relación con la publicación de número de DNI o NIF de persona física completo en la publicación de un acto administrativo en contra de lo dispuesto en el D.A.7 LOPDGDD y, por la vulneración del artículo 32 del RGPD, tipificada en el artículo 83.4. del RGPD, referido a la seguridad del tratamiento en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE CÁDIZ | Ver |
| RPS-2024/063 | 14/11/2024 |
|
|
|
|
El Ayuntamiento de Cádiz publicó en su página web institucional, de forma abierta y sin restricciones, listados con datos personales de los solicitantes (padres, madres o tutores legales) que habían obtenido plaza para sus hijos en la escuela municipal infantil, incluyendo información como nombres, apellidos, puntuación y año de nacimiento de los menores. La entidad reclamada, el Ayuntamiento de Cádiz, vulneró el principio de confidencialidad al publicar esta información sensible en abierto, permitiendo el acceso indiscriminado a datos que indirectamente revelaban también información sobre menores de edad y el centro educativo al que asistirían. Aunque el Ayuntamiento justificó esta acción por las restricciones sanitarias derivadas del COVID-19 que impedían la consulta presencial en tablones de anuncios, no implementó medidas alternativas de control de acceso para proteger los datos. Se declara la infracción del artículo 5.1.f) del RGPD referente al principio de "integridad y confidencialidad", que exige que los datos personales sean tratados garantizando una seguridad adecuada mediante medidas técnicas u organizativas apropiadas. Se ordena al Ayuntamiento de Cádiz la implantación y desarrollo de medidas para garantizar la confidencialidad de los datos personales con el fin de evitar incidencias similares en el futuro, debiendo informar al Consejo sobre dichas medidas. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE CÁDIZ | Ver |
| RPS-2023/013 | 24/11/2023 |
|
|
|
|
Se reclama la falta de designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control por parte del Ayuntamiento de Camas. El Ayuntamiento de Camas alegó que estaba tramitando un contrato de servicios de protección de datos y Delegado de Protección de Datos y que, una vez adjudicado el mismo, será designado el Delegado de Protección de Datos y notificado puntualmente al Consejo. Asimismo, alegó que, el 16 de marzo de 2023, se dictó Decreto de Alcaldía, por el que se designaba provisionalmente, y hasta la adjudicación del referido contrato, a un funcionario para el cumplimiento de las funciones de Delegado de Protección de Datos. Sin embargo, en la medida en que la designación del Delegado de Protección de Datos es obligatoria desde el 2018 y que no es hasta el 16 de marzo de 2023, tras distintos requerimientos desde el Consejo, cuando se designó a un Delegado de Protección de Datos, incumplió el mencionado artículo 37 RGPD. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Camas por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) RGPD, y se insta a cumplir todos los extremos y con todos los datos necesarios la obligación a la que se refiere el artículo 34.3 LOPDGDD. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE CAMAS | Ver |
| RPS-2023/011 | 07/11/2023 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo de Transparencia y Protección de Datos para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como Autoridad de Control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control, en particular, al Ayuntamiento de Canena, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. Este Consejo constató que, el Ayuntamiento de Canena ya había designado a una persona para ejercer las funciones del Delegado de Protección de Datos; designación que comunicó a esta Autoridad de Control el mismo día de la firma del acuerdo de inicio del procedimiento sancionador. Por ello, se declara el ARCHIVO del procedimiento sancionador y, consiguientemente, la terminación del procedimiento, como consecuencia de la desaparición sobrevenida del objeto, en la medida en que el Ayuntamiento de Canena había dado cumplimiento a la necesaria designación de un Delegado de Protección de Datos en el momento de inicio del mismo. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE CANENA | Ver |
| RED-2023/019 | 14/08/2023 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Carmona en relación con denegación de certificado de empadronamiento de hijo/a menor. Se DESESTIMA la reclamación al quedar la pretensión fuera del ámbito de aplicación de la normativa de protección de datos personales, tratándose de un derecho de acceso administrativo regulado en el artículo 53.1.a) de la LPAC y no de un derecho de acceso a datos personales del artículo 15 RGPD. | DESESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE CARMONA | Ver |