Nº de Registros encontrados: 241
Mostrando del 31 al 45
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
| Nº | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano Ordenar descendente | Ficha |
|---|---|---|---|---|---|---|---|---|---|---|
| RPS-2024/004 | 01/04/2024 |
|
|
|
|
Se denuncia que en el Ayuntamiento de Granada (Área de Movilidad), las notificaciones de resolución dejan a la vista los datos personales (entre ellos, los relativos a las infracciones), quedando dicha información a la vista de otras personas. Se procede al ARCHIVO del procedimiento sancionador al haber adoptado el Ayuntamiento las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE GRANADA | Ver |
| RPS-2024/014 | 23/05/2024 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Guadix, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Guadix no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Guadix por infracción del artículo 37 del RGPD, tipificada en el artículo 83.4.a) del RGPD. Como medida adicional, se ordena al Ayuntamiento de Guadix que comunique al Consejo la designación de persona delegada de protección de datos de conformidad con lo dispuesto en el artículo 34.3 LOPDGDD, en el plazo máximo de tres meses tras la notificación de la resolución definitiva. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE GUADIX | Ver |
| RPS-2024/052 | 15/10/2024 |
|
|
|
|
El Consejo de Transparencia y Protección de Datos de Andalucía detectó que el Ayuntamiento de Guarromán no había designado un Delegado de Protección de Datos (DPD) tras el cese de la empresa que prestaba estos servicios. A pesar del requerimiento efectuado por el Consejo, el Ayuntamiento no procedió a realizar dicha designación hasta después de iniciarse el procedimiento sancionador. El Ayuntamiento de Guarromán incumplió la obligación de designar un DPD, exigible a todas las autoridades y organismos públicos conforme al artículo 37 del RGPD, que establece esta figura como obligatoria desde el 25 de mayo de 2018. Esta obligación incluye no solo la designación sino también la comunicación del nombramiento a la autoridad de control competente. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 37 del RGPD. No se consideró necesario ordenar medidas adicionales, ya que el Ayuntamiento finalmente designó un DPD y comunicó dicho nombramiento al Consejo , corrigiendo así la situación que originó el procedimiento sancionador. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE GUARROMÁN | Ver |
| RPS-2023/012 | 24/11/2023 |
|
|
|
|
Se reclama la tenencia de un certificado del Ayuntamiento de Guillena en manos de un tercero figurando los datos personales de la persona reclamante. Tras un periodo de actuaciones previas de investigación, no quedó acreditado a este Consejo la implementación por parte del órgano reclamado de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, ni la adopción de medidas posteriores para evitar posibles incidencias similares en el futuro, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se dirige un APERCIBIMIENTO al Ayuntamiento de Guillena por infracción de los artículos 5.1.f) y 32.1 RGPD, tipificadas en los artículos 83.5.a) y 83.4.a) RGPD, imponiendo como medida adicional, que se informe al Consejo en el plazo de un mes desde la notificación de la resolución, sobre la implantación y desarrollo de las medidas puestas en marcha por el Ayuntamiento en relación con el tratamiento objeto de la reclamación a los efectos de garantizar la confidencialidad de los datos personales. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE GUILLENA | Ver |
| RPS-2024/057 | 17/10/2024 |
|
|
|
|
El Consejo de Transparencia y Protección de Datos de Andalucía detectó que el Ayuntamiento de Higuera de Calatrava no había designado un Delegado de Protección de Datos (DPD) tras el cese de la empresa que prestaba estos servicios. A pesar del requerimiento efectuado por el Consejo, el Ayuntamiento no procedió a realizar dicha designación hasta después de iniciarse el procedimiento sancionador. Además, cuando finalmente designó un DPD, nombró al propio alcalde para este puesto, lo que genera un conflicto de intereses incompatible con las funciones de supervisión e independencia que exige la normativa. El Ayuntamiento de Higuera de Calatrava incumplió la obligación de designar un DPD cuando es exigible conforme al artículo 37 del RGPD, que establece como obligatoria esta figura para toda autoridad u organismo público. Asimismo, la designación realizada vulnera el artículo 38.6 del RGPD, que requiere que el DPD no tenga conflicto de intereses en el desempeño de sus funciones. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 37 del RGPD. Se ordena al Ayuntamiento que en el plazo de un mes proceda a la designación de un DPD que cumpla con los requisitos legales y comunique formalmente dicha designación al Consejo. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE HIGUERA DE CALATRAVA | Ver |
| RPS-3/2022 | 04/02/2022 |
|
|
|
|
Se reclama contra el Ayuntamiento de Jaén por haberse publicado, sin ocultar el código seguro de verificación (CSV), copia de un documento correspondiente a la declaración de renta de una Concejal, lo que permitía el acceso al contenido del documento completo e íntegro por parte de terceros haciendo uso del mencionado CSV. Se considera que se han infringido los principio de "minimización" y de "confidencialidad e integridad", al no disponerse de las medidas técnicas y organizativas adecuadas para evitar que se pudiera acceder al contenido íntegro del documentos por parte de terceros, y con ello, a datos personales que no habían de ser publicados. En consecuencia, se dirige un APERCIBIMIENTO a Ayuntamiento, y se le insta a que tome las medidas para evitar dicha circunstancia en el futuro. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE JAÉN | Ver |
| RPS-6/2022 | 14/02/2022 |
|
|
|
|
Se denuncia, por noticias aparecidas en prensa, que el Ayuntamiento de Jaén anuncia un convenio con una empresa para 'adecentar' locales y ordenar documentación responsabilidad del Ayuntamiento. La persona reclamante considera que la empresa podría estar accediendo sin las debidas garantías a dicha documentación, vulnerándose por tanto lo establecido en la normativa de protección de datos. En la instrucción del procedimiento no se llega a constatar, en relación con el convenio anunciado, que realmente se realizaran los trabajos. Al no constatarse la existencia de un tercero encomendado por el Ayuntamiento para hacer los trabajos, ni que esos trabajos se hubieran hecho, se considera que ha de archivarse el expediente sancionador. No obstante, sí se ha constatado la absoluta falta de colaboración del Ayuntamiento en la resolución del procedimiento al no remitir al Consejo ninguna información ni documentación solicitadas. Consecuencia de ello, la resolución ordena el inicio de un expediente para iniciar un posible expediente sancionador contra el Ayuntamiento por falta de colaboración con la autoridad de control. |
ARCHIVO | ENTIDADES LOCALES | AYUNTAMIENTO DE JAÉN | Ver |
| RPS-32/2022 | 18/11/2022 |
|
|
|
|
Se dirige un apercibimiento al Ayuntamiento de Jaén por infracción del artículo 58.1 RGPD, tipificada en el artículo 83.5.e) RGPD por falta de colaboración con este Consejo. | APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE JAÉN | Ver |
| RED-15/2021 | 22/03/2021 |
|
|
|
|
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso a datos personales por parte del Ayuntamiento de Jerez de la Frontera. Se declara la terminación del procedimiento, por pérdida sobrevenida del objeto de la reclamación, dado que el órgano reclamado dio respuesta a la solicitud formulada por el reclamante, tras la intervención del Delegado de Protección de Datos al recibir copia de la reclamación. |
DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE JEREZ DE LA FRONTERA | Ver |
| RPS-20/2022 | 16/06/2022 |
|
|
|
|
Una persona se ve involucrada en un accidente de tráfico y es llevado a dependencias policiales para la realización de pruebas. A la mañana siguiente, aparecen publicados los resultados de las pruebas, por lo que la persona presenta una reclamación. De la documentación obrante en el expediente se deduce el protocolo aplicado podría no favorecer que se minimizara el riesgo de posibles fugas de información. Se considera que el Ayuntamiento de Jerez de la Frontera ha infringido el artículo relativo a medidas de seguridad apropiadas y se le dirige UN APERCIBIMIENTO, y la medida adicional de mejorar las medidas de seguridad de acuerdo con lo establecido en el Esquema Nacional de Seguridad. | APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE JEREZ DE LA FRONTERA | Ver |
| RPS-2023/001 | 10/01/2023 |
|
|
|
|
El reclamante denuncia que por parte del Ayuntamiento de Jerez le han sido facilitados datos relativos a una deuda correspondiente a su mujer (con la que está casado en régimen de separación de bienes) y que le fue iniciado un procedimiento de embargo de su pensión como consecuencia de dicha deuda. La esposa denuncia unos hechos similares y su reclamación se incorpora al procedimiento. El Ayuntamiento alega la presunción de ganancialidad que establece el artículo 1361 del Código Civil, a los efectos de imputar la deuda al reclamante. Se considera desde el Consejo que existen medios a disposición del Ayuntamiento (como, por ejemplo la consulta del Registro Civil) para conocer el régimen matrimonial de una pareja y que el principio de responsabilidad proactiva obliga a tomar medidas para garantizar el cumplimiento de la normativa de protección de datos; si no se realiza así, el comportamiento del ayuntamiento en estos casos es un factor de riesgo dicho cumplimiento y facilitaría la inadecuada comunicación de datos personales. El Ayuntamiento, en cuanto tuvo conocimiento del régimen de separación de bienes, canceló el embargo, y además, estableció un protocolo de actuación para evitar que se produzcan situaciones similares. El procedimiento concluye con un APERCIBIMIENTO por falta de legitimidad en las operaciones de tratamiento realizadas, aunque no se proponen medidas adicionales, por ya haberlas puesta en marcha el órgano incoado. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE JEREZ DE LA FRONTERA | Ver |
| RPS-2024/031 | 12/07/2024 |
|
|
|
|
El Consejo tuvo conocimiento, a través de noticias publicadas en medios de comunicación, de una posible vulneración de la normativa de protección de datos personales como consecuencia de posibles accesos indebidos a un importante volumen de expedientes bajo responsabilidad del Ayuntamiento de Jerez de la Frontera por parte de dos personas empleadas municipales. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones. Se procede a DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Jerez de la Frontera, por la comisión de la infracción tipificada en el articulo 83.5.a) del RGPD por vulneración del articulo 5.1.f) del RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales. Como medida adicional se propone ordenar a la entidad incoada que remita al Consejo, en el plazo máximo de veinticuatro meses tras la notificación de la resolución, la documentación acreditativa de haber aplicado a los tratamientos de datos personales responsabilidad de esa entidad las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad (ENS), de conformidad con lo establecido en Disposición adicional primera de la LOPDGDD, para lo cual deberá realizar un análisis de riesgo conforme al artículo 24 del RGPD y, en los supuestos del artículo 35 del RGPD, una Evaluación de impacto relativa a la protección de datos. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE JEREZ DE LA FRONTERA | Ver |
| RED-2024/029 | 30/07/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Departamento de Salud Laboral y Jefatura de Policía Local del Ayuntamiento de Jerez de la Frontera en relación con los resultados de un reconocimiento médico que motivó un cambio de puesto de trabajo. Se DESESTIMA la reclamación porque ha quedado acreditado que se facilitó a la persona reclamante el informe del reconocimiento médico solicitado, por lo que se dio adecuada respuesta a su derecho de acceso ejercitado. |
DESESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE JEREZ DE LA FRONTERA | Ver |
| RED-2024/005 | 12/02/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Jimena de la Frontera en Cádiz vinculada a la petición de información sobre los datos personales del reclamante obrantes en las bases de datos municipales. Se ESTIMA la reclamación puesto que, si bien el Ayuntamiento dictó un Decreto de respuesta posterior a la intervención del Consejo, no se ha podido verificar que tal respuesta fuese notificada al reclamante. Se insta al Ayuntamiento para que traslade al reclamante la respuesta al derecho de acceso ejercitado dentro del plazo de quince días hábiles. | ESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE JIMENA DE LA FRONTERA | Ver |
| RPS-2024/054 | 15/10/2024 |
|
|
|
|
El Consejo de Transparencia y Protección de Datos de Andalucía detectó que el Ayuntamiento de La Carolina no había designado un Delegado de Protección de Datos (DPD), obligación establecida para todas las autoridades y organismos públicos. A pesar de dos requerimientos formales realizados por el Consejo, el Ayuntamiento no procedió a realizar dicha designación hasta después de iniciarse el procedimiento sancionador, nombrando un DPD mediante resolución. El Ayuntamiento de La Carolina incumplió la obligación de designar un DPD y comunicarlo a la autoridad de control competente, conforme al artículo 37 del RGPD, que establece esta figura como obligatoria desde el 25 de mayo de 2018. Esta obligación incluye no solo la designación sino también la comunicación formal del nombramiento a la autoridad de control. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 37 del RGPD. No se consideró necesario ordenar medidas adicionales, puesto que el Ayuntamiento finalmente nombró un DPD durante la tramitación del procedimiento sancionador, aunque no consta que hubiera comunicado formalmente dicho nombramiento al Consejo siguiendo los procedimientos establecidos. |
ENTIDADES LOCALES | AYUNTAMIENTO DE LA CAROLINA | Ver |