Nº de Registros encontrados: 242

Mostrando del 46 al 60

En los campos marcados con O puedes introducir varios elementos separados por comas.

Posicionándonos sobre el campo se ofrece ayuda para su implementación.

Fecha desde
Fecha Tipológia Ley Art Párrafo Resumen Sentido Ámbito Órgano Ordenar descendente Ficha
RPS-2024/020 18/06/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama la divulgación de datos de carácter personal contenidos en una denuncia de tráfico de la Policía Local.
Tras un periodo de actuaciones previas de investigación, no quedó acreditado que los agentes municipales que utilizaban los dispositivos electrónicos personales emisores de sanciones (PDA), en la fecha de los hechos, tuvieran conocimiento, mediante instrucciones o recomendaciones, de las consecuencias que, en materia de protección de datos personales, podrían conllevar la utilización de dichos dispositivos y las distintas formas de emisión de los boletines de denuncia. Por ello, se inició Procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones.
Se procede a DECLARAR la INFRACCIÓN responsabilidad del Ayuntamiento de la Línea de la Concepción por la comisión de la infracción tipificada en el articulo 83.4.a) del RGPD por vulneración del articulo 32.1 del RGPD.
Como medida adicional se propone ordenar al órgano incoado para que informe al Consejo en el plazo de un mes desde la notificación de la resolución, sobre la implantación y desarrollo de instrucciones o recomendaciones a los agentes municipales de las consecuencias que, en materia de protección de datos personales, podrían conllevar la utilización de dispositivos electrónicos personales emisores de sanciones (PDA) y las distintas formas de emisión de los boletines de denuncia, así como acreditación de las medidas técnicas y organizativas adoptadas para evitar errores como el denunciado.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LA LÍNEA DE LA CONCEPCIÓN Ver
RPS-2024/056 16/10/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
El Ayuntamiento de La Línea de la Concepción divulgó datos personales relativos a un expediente disciplinario abierto contra trabajadores, apareciendo publicados sus nombres, apellidos y descripciones de sus plazas en un periódico local antes de que el decreto de incoación fuera notificado a los propios interesados.
La entidad reclamada carecía de medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, permitiendo que numerosos empleados sin necesidad funcional tuvieran acceso al expediente disciplinario y no disponía de un registro de auditoría que permitiera identificar quién había accedido a la información, imposibilitando la trazabilidad de los accesos efectivamente realizados.
Se declara la infracción del del artículo 32 RGPD relativo a "Seguridad del tratamiento" y se ordena al Ayuntamiento que implemente y acredite las medidas necesarias para garantizar que el personal solo tenga acceso a la información imprescindible para el ejercicio de sus funciones y disponga de un registro de accesos a los expedientes electrónicos conforme a lo establecido en el Esquema Nacional de Seguridad.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LA LÍNEA DE LA CONCEPCIÓN Ver
RPS-2024/072 03/12/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • Vulneración del principio de “minimización de datos”
Una persona participante en un proceso selectivo para la constitución de una bolsa de trabajo denunció que el Ayuntamiento de la Puebla de Cazalla publicó en su sede electrónica y tablón de edictos un Decreto de Alcaldía donde aparecían los nombres completos, DNI íntegros (solo sin la letra) y calificaciones de todos los participantes en el proceso, vulnerando así su derecho a la protección de datos.
El Ayuntamiento de la Puebla de Cazalla publicó más información personal de la necesaria para la identificación de los participantes en el proceso selectivo, contraviniendo lo establecido en la Disposición adicional séptima de la LOPDGDD, que solo permite identificar a los interesados mediante su nombre y apellidos añadiendo cuatro cifras numéricas aleatorias del DNI. Esta publicación excesiva de datos personales supuso un riesgo innecesario para los derechos de los afectados.
La resolución concluye con una DECLARACIÓN DE INFRACCIÓN del artículo 5.1.c) del RGPD, que establece el principio de minimización de datos, tipificada en el artículo 83.5.a) del RGPD. No se ordenan medidas adicionales puesto que el Ayuntamiento ya ha corregido su práctica en publicaciones posteriores, donde ha dejado de mostrar todas las cifras de los DNI y ha suprimido las calificaciones.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LA PUEBLA DE CAZALLA Ver
RED-13/2022 10/10/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso por el Ayuntamiento de la Rinconada en relación a la solicitud de información sobre la situación en la que se encontraba tanto de vivienda como de ayudas sociales. Ni tras su petición de ejercicio de derechos ni tampoco posteriormente, al darle traslado de la reclamación al DPD se le ofrece respuesta. No fue hasta el 28 de abril de 2022 cuando el Ayuntamiento de la Rinconada facilitó la respuesta al derecho de acceso ejercitado por la persona reclamante, debiendo considerarse dicha respuesta extemporánea respecto a los plazos marcados por la normativa de protección de datos.
Es por esto por lo que SE ESTIMA POR MOTIVOS FORMALES la reclamación, sin que proceda realizar ninguna actuación posterior en relación con la misma por el órgano reclamado dado que dio respuesta, aunque de modo extemporáneo.
ESTIMADA ENTIDADES LOCALES AYUNTAMIENTO DE LA RINCONADA Ver
RPS-2024/012 07/05/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 37
  • Falta la designación del delegado de protección de datos (DPD)
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Larva, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa.
El Ayuntamiento de Larva no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones.
Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Larva por infracción del artículo 37 del RGPD, tipificada en el artículo 83.4.a) del RGPD.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LARVA Ver
RPS-12/2022 28/03/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
El reclamante, personal del propio Ayuntamiento, denuncia que se le han hecho llegar notificaciones personales permitiendo el acceso a los datos a terceras personas. Dado que el sistema utilizado por el Ayuntamiento no cumple con las medidas de seguridad necesarias para guardar la necesaria confidencialidad sobre los datos, se dirige un APERCIBIMIENTO a mismo por los hechos mencionados.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y a su comunicación a la autoridad de control, así como a la publicación de su inventario de actividades de tratamiento.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE LAS CABEZAS DE SAN JUAN Ver
RED-1/2021 09/02/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso a datos personales por el Ayuntamiento de Las Gabias (Granada). Se produce una atención extemporánea del ejercicio de derechos, por lo que se estima por motivos formales la reclamación, sin que proceda instar a otra actuación al órgano reclamado. ESTIMADA ENTIDADES LOCALES AYUNTAMIENTO DE LAS GABIAS Ver
RPS-2024/050 08/10/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • Vulneración del principio de “minimización de datos”
Se denuncia la cesión por parte del Ayuntamiento de datos personales relativos al nombre, apellidos, DNI y dirección de la persona reclamante a aquellos terceros cuyos derechos o intereses pudieran verse afectados por la información pública solicitada por la persona reclamante al citado Ayuntamiento, para que realizaran alegaciones oportunas.
Se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Lebrija por la vulneración del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5.a) del RGPD como consecuencia de la vulneración del principio de minimización de los datos personales.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LEBRIJA Ver
RED-11/2021 10/03/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de supresión de datos personales por parte el Ayuntamiento de Linares en relación con un fichero de multas y en otros que pudieran contener datos sobre el reclamante. Se estima la reclamación y se insta al Ayuntamiento para que dé respuesta a la solicitud de ejercicio de derechos del reclamante, ya sea atendiendo al mismo o denegándolo motivadamente indicando las causas por las que no procede atender la petición. ESTIMADA ENTIDADES LOCALES AYUNTAMIENTO DE LINARES Ver
RPS-2023/010 17/10/2023
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 37
  • Falta la designación del delegado de protección de datos (DPD)
Como parte de las actuaciones llevadas a cabo desde el Consejo de Transparencia y Protección de Datos para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como Autoridad de Control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control, en particular, al Ayuntamiento de Linares, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa.
El Ayuntamiento de Linares no realizo el nombramiento de un Delegado de Protección de Datos, a pesar de los múltiples requerimiento por parte de este Consejo para que lo efectuase, y es por eso por lo que se inició procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones.
Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Linares por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) RGPD, y como medida se impone que en el plazo de un mes a partir de la notificación de la resolución, por parte del órgano apercibido, se acredite ante este Consejo la designación de un Delegado de Protección de Datos.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE LINARES Ver
RPS-2024/024 27/06/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama el acceso indebido por vía electrónica al Registro General del Ayuntamiento de Linares, procediéndose a visualizar y a descargar multitud de escritos, de datos, y de documentos relacionados con terceros, personas físicas y jurídicas y departamentos del Ayuntamiento y órganos de la Administración, partidos políticos, etc., excediéndose de las limitaciones para la que estaba autorizado y sin tener autorización para ello.
Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones.
Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Linares, por la comisión de la infracción tipificada en el artículo 83.5.a) del RGPD por vulneración del articulo 5.1.f) del RGPD referido al principio de confidencialidad en relación con la divulgación indebida de datos a terceros, así como por la infracción tipificada en el articulo 83.4.a) del RGPD por vulneración del articulo 32 del RGPD referido a la seguridad del tratamiento en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales.
Como medida adicional se propone ordenar al órgano incoado para que remita al Consejo, en el plazo máximo de un mes tras la notificación de la resolución, la documentación acreditativa de la puesta en marcha de actuaciones para evitar que se produzcan situaciones como la que ha dado origen a la
reclamación que da origen al procedimiento sancionador.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LINARES Ver
RPS-2024/040 10/09/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se denuncia que la forma de entregar las nóminas de los funcionarios del Ayuntamiento de Mairena del Aljarafe deja expuesto los datos personales y fiscales de cada uno de los trabajadores, permitiendo su acceso por terceros.
Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Mairena del Aljarafe por la comisión la infracción del artículo 5.1.f) RGPD tipificada en el artículo 83.5.a) RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales y por la comisión de la infracción del artículo 32 tipificada en el artículo 83.4.a) RGPD por la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales en el momento de producirse los hechos reclamados.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE MAIRENA DEL ALJARAFE Ver
RED-9/2021 23/02/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso a datos personales por parte del Ayuntamiento de Málaga en relación con trámites urbanísticos. Se desestima la reclamación por quedar acreditado que el órgano reclamado dio adecuada respuesta al ejercicio de derecho en lo que se refiere a los datos personales del reclamante. No obstante, este invocaba igualmente otras pretensiones de información, supuestamente no atendidas, que son ajenas a las incluidas en el derecho de acceso establecido en la normativa de protección de datos. DESESTIMADA ENTIDADES LOCALES AYUNTAMIENTO DE MÁLAGA Ver
RPS-8/2022 24/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se trata de una reclamación por la publicación en Internet de un listado de personas por parte del Ayuntamiento de Málaga, incluyendo nombre y DNI completos, incumpliendo la DA 7ª LOPDGDD en relación con la identificación de interesados en notificaciones por medio de anuncios y publicaciones de actos administrativos. El Ayuntamiento detecta rápidamente el error y lo corrige.
En la instrucción del procedimiento se ha acreditado la existencia de medidas previas en relación con el cumplimiento de la normativa de protección de datos, en este caso relacionadas con la necesaria información al personal sobre la publicación de este tipo de listados, y se propone el sobreseimiento dado que se considera que ha existido ha sido un error puntual subsanado de forma inmediata.
ARCHIVO ENTIDADES LOCALES AYUNTAMIENTO DE MÁLAGA Ver
RPS-2024/068 23/11/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • Vulneración del principio de “minimización de datos”
Un concejal del Ayuntamiento de Manzanilla denunció que el Grupo Municipal Popular publicó en su perfil de Facebook un documento de dietas donde aparecían, además de las cantidades percibidas, sus datos personales incluyendo nombre, apellidos, número completo de DNI y firma manuscrita. La publicación fue compartida numerosas veces, exponiendo estos datos sensibles a miles de personas.
El Grupo Popular del Ayuntamiento de Manzanilla fue señalado como responsable por la divulgación de datos personales que, si bien fueron obtenidos legítimamente para ejercer su función de control, fueron tratados excediendo la finalidad para la que podían ser utilizados.
El Consejo determinó que, aunque la publicación de información sobre dietas percibidas por cargos públicos está amparada por el derecho a la información y la transparencia, la inclusión del número de DNI y la firma manuscrita vulnera claramente el principio de minimización de datos, pues no era necesaria para la finalidad perseguida de control político y aumentaba innecesariamente el riesgo de suplantación de identidad del afectado.
La resolución DECLARA una INFRACCIÓN del artículo 5.1.c) del RGPD, que establece que los datos personales serán "adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados". No se ordenan medidas adicionales ya que la publicación ya había sido retirada de las redes sociales.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE MANZANILLA Ver