Nº de Registros encontrados: 119
Mostrando del 31 al 45
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
| Nº | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano Ordenar descendente | Ficha |
|---|---|---|---|---|---|---|---|---|---|---|
| RPS-2023/006 | 24/04/2023 |
|
|
|
|
Se reclama la cesión a terceros de los datos de carácter personal del representante de un Club Ciclista parte del Ayuntamiento de San Roque sin informarle previamente ni solicitar su consentimiento. Notificada la propuesta de resolución al órgano reclamado, entre otras cuestiones, alega que la comunicación de datos reclamada es una actividad de tratamiento legítima, y para ello defiende que “Consta asimismo acreditado en el expediente el consentimiento del denunciante para el tratamiento de sus datos personales, para la actividad de tratamiento referida”, así como que “la comunicación de los datos sí fue autorizada por el interesado desde el momento que presenta su solicitud y acepta que sus datos serán tratados para la tramitación del expediente”. El Consejo en ningún momento ha puesto en duda la licitud de la actividad del tratamiento, lo cual no implica que la misma deba cumplir con el resto de principios exigidos por la normativa de protección de datos, entre ellos el principio que garantice que se traten exclusivamente los datos necesarios para garantizar la finalidad para la que se recogieron los datos objeto de reclamación. Asimismo, comprobó este organismo que en la “Instancia General” que cumplimentó el representante legal del reclamante, en el apartado relativo al “Consentimiento y Deber de Informar a los Interesados sobre Protección de Datos” éste, simplemente marcó una casilla donde afirma que se le informa de que la Entidad va a tratar y guardar los datos aportados para la realización de actuaciones administrativas y que la finalidad del tratamiento era “tramitar procedimientos y actuaciones administrativas”, lo cual, no implica que otorgara el consentimiento, tal como alega el órgano reclamado. Por otro lado, vuelve a alegarse que los datos que fueron comunicados a terceros eran meramente identificativos, no incluidos en los especialmente protegidos, y además manifiestamente públicos. Al respecto, este Consejo considera que el hecho de que la identidad del representante legal del reclamante pudiera ser conocida en algunos ámbitos o pudiera, fácilmente, accederse a la misma a través de búsquedas en Internet, no legitima al Ayuntamiento a poder comunicar datos personales a terceros que no son pertinentes ni necesarios para la finalidad perseguida con dicha comunicación. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de San Roque por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE SAN ROQUE | Ver |
| RED-20/2021 | 08/04/2021 |
|
|
|
|
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de rectificación por el Ayuntamiento de Sanlúcar de Barrameda en relación a un error en la consignación de los apellidos de la persona reclamante en el Registro del Ayuntamiento. Una vez conocida la reclamación, y en los plazos que la normativa prevé para ello, el responsable procede a la rectificación de los datos solicitados, dando respuesta a la persona reclamante. Se declara por tanto la TERMINACIÓN DEL PROCEDIMIENTO por la pérdida sobrevenida del objeto de la reclamación, en la medida en que la entidad reclamada ha dado respuesta a la solicitud de ejercicio de derechos formulada. | DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE SANLÚCAR DE BARRAMEDA | Ver |
| RPS-24/2022 | 13/06/2022 |
|
|
|
|
Una persona reclama que una resolución que le afectaba fue publicada en la web del ayuntamiento de Sanlúcar de Barrameda (tablón edictal), incluyendo su DNI completo y su domicilio. Se constata que dicha información se mantiene publicada cuando se recibe la reclamación y tampoco el ayuntamiento procede a la rectificación de los datos cuando se le remite inicialmente la reclamación y ni siquiera contesta al requerimiento del Consejo. Solo una vez admitida la reclamación, en el marco de las actuaciones previas de investigación, el ayuntamiento resuelve sustituir la resolución publicada. Se considera que el Ayuntamiento ha incumplido los principios de minimización y confidencialidad establecidos en el artículo 5 RGPD y, en consecuencia, se le dirige un APERCIBIMIENTO. No se incluyen medidas adicionales, porque la entidad subsanó la publicación errónea y tomó medidas para minimizar la posibilidad de que ocurran hechos similares en el futuro |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE SANLÚCAR DE BARRAMEDA | Ver |
| RPS-25/2022 | 30/06/2022 |
|
|
|
|
Una persona denuncia que un cuadrante suyo de turnos de trabajo se ha filtrado desde el Ayuntamiento de Sanlúcar la Mayor a una tercera persona, que lo ha aportado en un proceso judicial. Dado que la 'filtración' se constata que se ha producido y dada la no evidencia de la implantación de medidas de seguridad en relación con el tratamiento, se dirige un APERCIBIMIENTO contra el ayuntamiento por vulneración del principio de confidencialidad [art. 5.1.f) RGPD] y la falta de medidas de seguridad (art. 32.1 RGPD). Además se le insta a la aplicación de medidas de seguridad y a la publicación del inventario del RAT que, a lo largo del procedimiento, se ha constatado que no se ha producido. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE SANLÚCAR LA MAYOR | Ver |
| RPS-2023/003 | 10/03/2023 |
|
|
|
|
Se reclama el envío de un correo electrónico, adjuntando convocatoria a la Mesa General de Negociación, sin ocultar las direcciones de las personas destinatarias, representantes sindicales, entre las que se incluía alguna dirección de correo personal (no corporativa) y que resultó accesible por todos los destinatarios. Finalizada la instrucción del procedimiento, se procedió a realizar la correspondiente propuesta de resolución, que fue notificada al presunto infractor sin que realizara ninguna alegación. Por ello, se dirigió un APERCIBIMIENTO al Ayuntamiento de Sanlúcar la Mayor, por la infracción del artículo 32 RGPD, tipificada en el artículo 83.4.a) RGPD en relación con la falta de aplicación de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales y evitar la divulgación a terceros. Como medida adicional se insta al Ayuntamiento la implantación y desarrollo de las medidas en relación con el tratamiento objeto de la reclamación, así como que se publique el inventario de actividades de tratamiento en la página web del Ayuntamiento. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE SANLÚCAR LA MAYOR | Ver |
| RPS-16/2022 | 19/04/2022 |
|
|
|
|
Una persona reclama que se le ha realizado una notificación por parte del Ayuntamiento de Sevilla, accesible a través de un enlace, y al acceder ve que tiene acceso a otras 188 comunicaciones dirigidas a otras personas. Efectivamente, se ha firmado electrónicamente un único documento compuesto por 189 comunicaciones, y el código seguro de verificación (CSV) correspondiente permite acceder a todas ellas. El ayuntamiento reconoce que se ha producido el error y comunica y acredita la adopción de medidas para que no se produzca en el futuro. Se dirige un APERCIBIMIENTO al Ayuntamiento por no haber aplicado las medidas de seguridad y confidencialidad adecuadas, aunque no se le insta a poner en marcha medidas adicionales porque ya las ha llevado a cabo. |
ENTIDADES LOCALES | AYUNTAMIENTO DE SEVILLA | Ver | |
| RPS-11/2022 | 07/03/2022 |
|
|
|
|
Se denuncia al Ayuntamiento de Torredonjimeno por la difusión en un Pleno de unos mensajes de whatsapp que afectaban al reclamante y que le habían llegado al Alcalde, habiéndose opuesto el reclamante expresamente a dicha difusión. Además, dicha difusión se realizó a través de redes sociales al poderse acceder al contenido del Pleno. Se considera que se ha producido una vulneración relativa a la legitimidad del tratamiento realizado (artículo 6 RGPD), dirigiéndose un APERCIBIMIENTO al órgano reclamado, con dos medidas adicionales: la supresión en los vídeos del Pleno publicado de la parte donde se reproducen los mensajes y, dado que se ha constatado que el Ayuntamiento no publica su inventario de actividades de tratamiento, que proceda a su publicación. | APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE TORREDONJIMENO | Ver |
| RPS-31/2022 | 18/11/2022 |
|
|
|
|
Se reclama que que el listado con los nombres, apellidos, DNI y puntuación de las personas participantes en un proceso de selección del Ayuntamiento de Torrox se difundió a través de la aplicación WhatsApp. Tras el análisis de la reclamación, y efectuados los trámites contemplados en la normativa, se inicia procedimiento sancionador porque, en el momento en que ocurren los hechos objeto de la reclamación no existen en el mencionado Ayuntamiento medidas de seguridad, normas, procedimientos o reglas sobre el modo en que se publican los datos personales tratados. Entre otras cuestiones, alega el órgano reclamado, que en la fecha en que ocurrieron los hecho el Ayuntamiento ya había adoptado una serie de medidas tendentes a garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta los criterios establecidos en el artículo 32 RGPD. Sin embargo, entiende este Consejo que las medidas son de carácter general en relación con la seguridad y la normativa de protección de datos pero no aportan evidencias de la existencia de medidas concretas y de análisis de riesgos aplicados al caso concreto. Por consiguiente, se dirige un APERCIBIMIENTO al Ayuntamiento de Torrox, por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE TORROX | Ver |
| RPS-36/2022 | 28/12/2022 |
|
|
|
|
Se reclama la publicación por parte del Ayuntamiento de Ubrique en Facebook de datos personales de menores sin previa autorización ni comunicación. El Ayuntamiento alega que es Facebook el que trata los datos y que por tanto, no cabe imputar las responsabilidades del art. 13 del RGPD al Ayuntamiento sino a la citada red social. Asimismo, afirma que el órgano reclamado decidió tomar como soporte del concurso de dibujos a la Red Social Facebook precisamente para evitar ningún tipo de operación con los datos personales de quienes participasen. Sin embargo, entiende este Consejo que el Ayuntamiento de Ubrique es quien organizó el concurso, lo convocó y estableció las bases del mismo y, por tanto, quien determinó los fines y medios del tratamiento siendo, por tanto, responsable del tratamiento de los datos personales de los menores que participaron en el concurso de dibujos infantil, con independencia de la ubicación de dichos datos y de la voluntariedad con que los mismos se aportaron al concurso y quien debió informar del tratamiento de los datos. Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Ubrique,por infracción del artículo 13 RGPD, tipificada en el artículo 83.5.b) RGPD. Como medida adicional, se insta al Ayuntamiento a analizar los tratamientos que pueda llevar a cabo en relación con la participación de la ciudadanía a través de redes sociales, y los incluya en el correspondiente Registro de Actividades de Tratamiento, estableciendo además el procedimiento de información a los interesados. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE UBRIQUE | Ver |
| RED-22/2021 | 05/05/2021 |
|
|
|
|
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de supresión por el Ayuntamiento de Utrera en relación con la publicación de un vídeo en redes sociales que incluía la imagen de la persona reclamante. Tras la solicitud de ejercicio de derechos, el Ayuntamiento editó las imágenes del vídeo suprimiendo las de la persona reclamante, pero no lo comunicó a la misma, por lo que no dio adecuada respuesta a su ejercicio de derechos. Tras la reclamación, el Ayuntamiento finalmente dio respuesta, aunque fuera de los plazos establecidos, por lo que la reclamación se ESTIMA POR MOTIVOS FORMALES; no obstante, se insta además al Ayuntamiento de Utrera para que proceda a adoptar medidas razonables con miras a informar a otras entidades que subieron en sus redes sociales una copia del vídeo original, del derecho ejercido por el reclamante, a los efectos de que también fuera efectivo en relación con las mencionas copias. |
ESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE UTRERA | Ver |
| RPS-2/2022 | 27/01/2022 |
|
|
|
|
El Ayuntamiento de Utrera, en un vídeo institucional divulgado a través de redes sociales, incluye la imagen del reclamante sin la autorización de este, manteniendo dicha publicación hasta el momento en que se le notifica la diligencia de inicio por denuncia por infracción penal; en ese momento, modifica el vídeo suprimiendo la imagen del reclamante. Se dirige un APERCIBIMIENTO a Ayuntamiento por infracción del principio de "licitud, lealtad y transparencia" y por no disponer de base legitimadora de la publicación de las imágenes del reclamante. Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y a su comunicación a la autoridad de control, así como a la publicación de su inventario de actividades de tratamiento. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE UTRERA | Ver |
| RPS-13/2022 | 12/04/2022 |
|
|
|
|
La reclamación se realiza contra el Ayuntamiento de Utrera por facilitar a un tercero datos personales de la reclamante y de familiares sin contar con el consentimiento de estos. La comunicación de datos ser realiza previa solicitud del tercero al Ayuntamiento con el objeto de aportar dichos datos a un proceso judicial, pero sin que hubiera sido el juzgado correspondiente el que hubiera solicitado la información. Se dirige un APERCIBIMIENTO a Ayuntamiento por no disponer de base legitimadora para la comunicación de datos al tercero ni de condición que levante la prohibición de comunicar los datos de categoría especial que facilitó a dicho tercero. Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y su comunicación de DPD a la autoridad de control. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE UTRERA | Ver |
| RED-2023/011 | 29/03/2023 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Vélez Rubio en relación con el acceso a un expediente relacionado con una denuncia de tráfico. En el transcurso de la tramitación, tras la remisión al Delegado de Protección de Datos de la reclamación, y en el plazo de un mes que otorga la normativa, desde el Ayuntamiento se da respuesta a la persona reclamante en relación con el ejercicio de derechos solicitado. Por ello, se declara la pérdida sobrevenida del objeto de la reclamación y, consiguientemente, la terminación del procedimiento, en la medida en que el Ayuntamiento dio adecuada respuesta a la solicitud formulada por la persona reclamante. | DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE VÉLEZ-RUBIO | Ver |
| RPS-2023/008 | 06/07/2023 |
|
|
|
|
Se reclama que se han entregado por parte del Ayuntamiento de Villanueva del Río y Minas copia de Decretos de Alcaldía sin anonimizar donde se incluía el nombre, los apellidos, el DNI completo y la dirección de los ciudadanos que se habían dirigido al Ayuntamiento. Tras un periodo de actuaciones previas de investigación, no quedó acreditado a este Consejo, la implementación por parte del órgano reclamado de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, sin perjuicio de la adopción posterior de las mismas con el fin de evitar incidencias similares en el futuro, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se dirige un APERCIBIMIENTO al Ayuntamiento de Villanueva del Río y Minas por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD; si bien no se dictan medidas específicas dado que ya se habían adoptado con por el órgano reclamado. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE VILLANUEVA DEL RIO Y MINAS | Ver |
| RPS-2023/007 | 18/05/2023 |
|
|
|
|
Se trata de una reclamación contra un centro educativo de la Consejería de Educación y Desarrollo Educativo en relación las grabaciones en audio de las sesiones correspondientes a las reuniones de un Departamento didáctico sin haberse abordado con carácter previo modificación alguna del Reglamento de Organización y Funcionamiento del Plan de Centro, a fin de dotar a dichas actuaciones de las necesarias garantías, establecidas en el RGPD. Al respecto, en el seno de la instrucción del expediente sancionador, el órgano reclamado en sus alegaciones al acuerdo de inicio manifiesta, en síntesis, que con base en la normativa de organización y funcionamiento de centros educativos no se considera que se haya incurrido en falta de información a las personas integrantes del departamento sobre el hecho de que se vaya a realizar la grabación de una determinada sesión y, en relación a licitud del tratamiento, el órgano reclamado entiende que se considera que el centro docente y la Administración educativa están legitimados para recabar y tratar los datos personales, conforme a lo dispuesto en artículo 6.1, letras c) y e) del RGPS y los artículos 15 a 18 de la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector Público. Finalizada la instrucción del procedimiento, se procedió a realizar la correspondiente propuesta de resolución, que fue notificada al presunto infractor sin que realizara ninguna alegación. El procedimiento concluye con un APERCIBIMIENTO por las infracciones de los artículos 6 y 13 del RGPD, ya que el Consejo considera que no ha quedado acreditado que el centro docente informara a los miembros del Departamento asistentes a las sesiones de que éstas iban a ser grabadas y tampoco ha quedado acreditado que se les informara de los extremos exigidos por el artículo 13 del RGPD. Asimismo, el Consejo evidencia que el órgano reclamado ha realizado un tratamiento ilícito de datos personales, consistente en la grabación de audio de las sesiones del Departamento, al no cumplir el citado tratamiento con alguna de las condiciones establecidas en el artículo 6.1 del RGPD. |
APERCIBIMIENTO | JUNTA DE ANDALUCÍA | CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL | Ver |