Nº de Registros encontrados: 165

Mostrando del 91 al 105

En los campos marcados con O puedes introducir varios elementos separados por comas.

Posicionándonos sobre el campo se ofrece ayuda para su implementación.

Fecha desde
Fecha Tipológia Ley Art Párrafo Resumen Sentido Ámbito Órgano Ordenar ascendente Ficha
RPS-2024/037 01/08/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 7
  • 13
  • Condiciones para el consentimiento
  • Vulneración en relación con “la información que deberá facilitarse cuando los datos personales se obtengan del interesado"
Se denuncia el posible incumplimiento de la normativa de protección de datos por parte de la Consejería de Desarrollo Educativo y Formación Profesional, por la utilización de cookies de terceros (Google-Analytics y YouTube) en distintos portales del órgano reclamado, sin ofrecer la posibilidad de rechazar las mismas y sin informar sobre los datos personales que recogen, ni para qué se utilizan.
Se DECLARA las INFRACCIONES responsabilidad de la Consejería de Desarrollo Educativo y Formación Profesional de los artículos 7 y 13 RGPD; tipificadas en los artículos 83.5.a) y 83.5.b) RGPD; como consecuencia del incumplimiento de la información que debe facilitarse cuando los datos personales se obtienen del interesado y de las condiciones para obtener el consentimiento.
DECLARACIÓN DE INFRACCIÓN JUNTA DE ANDALUCÍA CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL Ver
RPS-2024/041 11/09/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • Vulneración del principio de “integridad y confidencialidad"
Se reclama la divulgación por parte de un centro escolar de un listado con numerosas personas, que incluía el nombre, apellidos y DNI completo de los padres, madres o tutores con motivo de las elecciones al Consejo Escolar en la puerta de entrada del centro escolar.
Se DECLARA la INFRACCIÓN responsabilidad de la Dirección General de Ordenación, Inclusión, Participación y Evaluación Educativa (Consejería de Desarrollo Educativo y Formación Profesional) por la comisión la infracción del artículo 5.1.f) RGPD tipificada en el artículo 83.5.a) RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales publicados para las elecciones del Consejo Escolar.
DECLARACIÓN DE INFRACCIÓN JUNTA DE ANDALUCÍA CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL Ver
RPS-2024/028 03/07/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.e)
  • Vulneración del principio de «limitación del plazo de conservación»
Se reclama la conservación de datos personales del reclamante más tiempo del necesario e inexactitud de los mismos. Por ello, se inició Procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes.
Se procede a DECLARAR la INFRACCIÓN responsabilidad del Colegio Oficial de Dentistas de Málaga, por la comisión de la infracción tipificada en el articulo 83.5.a) del RGPD por vulneración del artículo 5.1.e) del RGPD como consecuencia de una vulneración sustancial del principio de limitación de conservación de los datos personales recogido en el el artículo 5.1.e) del RGPD en relación con el hecho de que la entidad reclamada conserva indefinidamente y para siempre los documentos, y datos personales incluidos en ellos, de las personas colegiadas en su archivo.
Como medidas adicionales se propone ordenar al órgano incoado:
- Remita a este Consejo en el plazo de 10 meses desde la fecha de notificación de la resolución que ponga fin a este procedimiento la documentación acreditativa de haber presentado a la Comisión Andaluza de Valoración de Documentos un estudio de identificación y valoración documental respecto a la documentación de las personas colegiadas en el ejercicio de sus funciones públicas para la elaboración y aprobación de la correspondiente tabla de valoración documental.
- Remita a este Consejo, la publicación de la correspondiente aprobación de la tabla de valoración documental en el Boletín Oficial de la Junta de Andalucía cuando esta se produzca, así como la justificación de que la conservación de los datos y documentos correspondientes se adecúa a la valoración
del plazo de conservación que se establezca en dichas tablas.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES COLEGIO OFICIAL DE DENTISTAS DE MÁLAGA Ver
RPS-2023/008 06/07/2023
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama que se han entregado por parte del Ayuntamiento de Villanueva del Río y Minas copia de Decretos de Alcaldía sin anonimizar donde se incluía el nombre, los apellidos, el DNI completo y la dirección de los ciudadanos que se habían dirigido al Ayuntamiento.
Tras un periodo de actuaciones previas de investigación, no quedó acreditado a este Consejo, la implementación por parte del órgano reclamado de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, sin perjuicio de la adopción posterior de las mismas con el fin de evitar incidencias similares en el futuro, y es por eso por lo que se inició procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones.
Se dirige un APERCIBIMIENTO al Ayuntamiento de Villanueva del Río y Minas por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD; si bien no se dictan medidas específicas dado que ya se habían adoptado con por el órgano reclamado.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE VILLANUEVA DEL RIO Y MINAS Ver
RPS-2024/013 23/05/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 37
  • Falta la designación del delegado de protección de datos (DPD)
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Vera, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa.
El Ayuntamiento de Vera no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes.
Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Vera por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) del RGPD.
Como medida adicional, se ordena al Ayuntamiento de Vera que comunique al Consejo la designación de persona delegada de protección de datos de conformidad con lo dispuesto en el artículo 34.3 de la LOPDGDD, en el plazo máximo de tres meses tras la notificación de la resolución definitiva.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE VERA Ver
RED-2023/011 29/03/2023
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Vélez Rubio en relación con el acceso a un expediente relacionado con una denuncia de tráfico. En el transcurso de la tramitación, tras la remisión al Delegado de Protección de Datos de la reclamación, y en el plazo de un mes que otorga la normativa, desde el Ayuntamiento se da respuesta a la persona reclamante en relación con el ejercicio de derechos solicitado. Por ello, se declara la pérdida sobrevenida del objeto de la reclamación y, consiguientemente, la terminación del procedimiento, en la medida en que el Ayuntamiento dio adecuada respuesta a la solicitud formulada por la persona reclamante. DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE VÉLEZ-RUBIO Ver
RPS-2024/043
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32.1
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama la difusión de datos personales de un conjunto de personas a través de la verificación telemática de la firma del documento de notificación de multas de tráfico, a través de un código QR.
Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Vélez Rubio por la vulneración del artículos 5.1.f) RGPD, tipificada en el artículo 83.5.a) RGPD, como consecuencia del incumplimiento del principio de confidencialidad de los datos personales y por la vulneración del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD, por la falta de medidas de seguridad técnicas y organizativas que garanticen la confidencialidad de los datos personales.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE VÉLEZ-RUBIO Ver
RED-22/2021 05/05/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de supresión por el Ayuntamiento de Utrera en relación con la publicación de un vídeo en redes sociales que incluía la imagen de la persona reclamante. Tras la solicitud de ejercicio de derechos, el Ayuntamiento editó las imágenes del vídeo suprimiendo las de la persona reclamante, pero no lo comunicó a la misma, por lo que no dio adecuada respuesta a su ejercicio de derechos. Tras la reclamación, el Ayuntamiento finalmente dio respuesta, aunque fuera de los plazos establecidos, por lo que la reclamación se ESTIMA POR MOTIVOS FORMALES; no obstante, se insta además al Ayuntamiento de Utrera para que proceda a adoptar medidas razonables con miras a informar a otras entidades que subieron en sus redes sociales una copia del vídeo original, del derecho ejercido por el reclamante, a los efectos de que también fuera efectivo en relación con las mencionas copias.
ESTIMADA ENTIDADES LOCALES AYUNTAMIENTO DE UTRERA Ver
RPS-2/2022 27/01/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 5.1.a)
  • 6.1
  • Vulneración del principio de “licitud, lealtad y transparencia”
  • No disponer de base legitimadora del tratamiento
El Ayuntamiento de Utrera, en un vídeo institucional divulgado a través de redes sociales, incluye la imagen del reclamante sin la autorización de este, manteniendo dicha publicación hasta el momento en que se le notifica la diligencia de inicio por denuncia por infracción penal; en ese momento, modifica el vídeo suprimiendo la imagen del reclamante.
Se dirige un APERCIBIMIENTO a Ayuntamiento por infracción del principio de "licitud, lealtad y transparencia" y por no disponer de base legitimadora de la publicación de las imágenes del reclamante.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y a su comunicación a la autoridad de control, así como a la publicación de su inventario de actividades de tratamiento.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE UTRERA Ver
RPS-13/2022 12/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • RGPD
  • 6
  • 9
  • Vulneración de la "Licitud del tratamiento"
  • Vulneración en relación al "tratamiento de categorías especiales de datos personales"
La reclamación se realiza contra el Ayuntamiento de Utrera por facilitar a un tercero datos personales de la reclamante y de familiares sin contar con el consentimiento de estos. La comunicación de datos ser realiza previa solicitud del tercero al Ayuntamiento con el objeto de aportar dichos datos a un proceso judicial, pero sin que hubiera sido el juzgado correspondiente el que hubiera solicitado la información.
Se dirige un APERCIBIMIENTO a Ayuntamiento por no disponer de base legitimadora para la comunicación de datos al tercero ni de condición que levante la prohibición de comunicar los datos de categoría especial que facilitó a dicho tercero.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y su comunicación de DPD a la autoridad de control.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE UTRERA Ver
RPS-36/2022 28/12/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 13
  • Vulneración en relación con “la información que deberá facilitarse cuando los datos personales se obtengan del interesado"
Se reclama la publicación por parte del Ayuntamiento de Ubrique en Facebook de datos personales de menores sin previa autorización ni comunicación.
El Ayuntamiento alega que es Facebook el que trata los datos y que por tanto, no cabe imputar las responsabilidades del art. 13 del RGPD al Ayuntamiento sino a la citada red social. Asimismo, afirma que el órgano reclamado decidió tomar como soporte del concurso de dibujos a la Red Social Facebook precisamente para evitar ningún tipo de operación con los datos personales de quienes participasen.
Sin embargo, entiende este Consejo que el Ayuntamiento de Ubrique es quien organizó el concurso, lo convocó y estableció las bases del mismo y, por tanto, quien determinó los fines y medios del tratamiento siendo, por tanto, responsable del tratamiento de los datos personales de los menores que participaron en el concurso de dibujos infantil, con independencia de la ubicación de dichos datos y de la voluntariedad con que los mismos se aportaron al concurso y quien debió informar del tratamiento de los datos.
Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Ubrique,por infracción del artículo 13 RGPD, tipificada en el artículo 83.5.b) RGPD. Como medida adicional, se insta al Ayuntamiento a analizar los tratamientos que pueda llevar a cabo en relación con la participación de la ciudadanía a través de redes sociales, y los incluya en el correspondiente Registro de Actividades de Tratamiento, estableciendo además el procedimiento de información a los interesados.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE UBRIQUE Ver
RPS-31/2022 18/11/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama que que el listado con los nombres, apellidos, DNI y puntuación de las personas participantes en un proceso de selección del Ayuntamiento de Torrox se difundió a través de la aplicación WhatsApp. Tras el análisis de la reclamación, y efectuados los trámites contemplados en la normativa, se inicia procedimiento sancionador porque, en el momento en que ocurren los hechos objeto de la reclamación no existen en el mencionado Ayuntamiento medidas de seguridad, normas, procedimientos o reglas sobre el modo en que se publican los datos personales tratados.
Entre otras cuestiones, alega el órgano reclamado, que en la fecha en que ocurrieron los hecho el Ayuntamiento ya había adoptado una serie de medidas tendentes a garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta los criterios establecidos en el artículo 32 RGPD. Sin embargo, entiende este Consejo que las medidas son de carácter general en relación con la seguridad y la normativa de protección de datos pero no aportan evidencias de la existencia de medidas concretas y de análisis de riesgos aplicados al caso concreto.
Por consiguiente, se dirige un APERCIBIMIENTO al Ayuntamiento de Torrox, por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE TORROX Ver
RPS-11/2022 07/03/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 6
  • Vulneración de la "Licitud del tratamiento"
Se denuncia al Ayuntamiento de Torredonjimeno por la difusión en un Pleno de unos mensajes de whatsapp que afectaban al reclamante y que le habían llegado al Alcalde, habiéndose opuesto el reclamante expresamente a dicha difusión. Además, dicha difusión se realizó a través de redes sociales al poderse acceder al contenido del Pleno. Se considera que se ha producido una vulneración relativa a la legitimidad del tratamiento realizado (artículo 6 RGPD), dirigiéndose un APERCIBIMIENTO al órgano reclamado, con dos medidas adicionales: la supresión en los vídeos del Pleno publicado de la parte donde se reproducen los mensajes y, dado que se ha constatado que el Ayuntamiento no publica su inventario de actividades de tratamiento, que proceda a su publicación. APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE TORREDONJIMENO Ver
RPS-2024/003 13/03/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 58
  • Incumplimiento de las resoluciones dictadas por la autoridad de control en el ejercicio de los poderes que le confiere el RGPD
Con fecha 2 de marzo de 2023, el director del Consejo dictó acuerdo de inicio de procedimiento sancionador contra el Ayuntamiento de Torredonjimeno, por la presunta infracción del artículo 58 RGPD, tipificada en el artículo 83.6) RGPD en relación con el incumplimiento de la Resolución RPS-11/2022 de fecha 3 de marzo de 2022, notificada el día 10 de marzo de 2022.
Notificado el acuerdo de inicio al órgano reclamado, éste presentó escrito de alegaciones, donde en síntesis señala que la dirección de internet que recoge la resolución de inicio de procedimiento sancionador desde la cual se accede a la reproducción del video del Pleno, no corresponde al Ayuntamiento de Torredonjimeno sino que se trata de una cuenta de Facebook de la entidad “Vivir Torredonjimeno TV”, la cual está dentro del Grupo Vivir Jaén que forma parte de la entidad Local de Medios, S.L.
A este respecto, este Consejo ha podido constatar que efectivamente en el aviso legal de la Página Web https://vivirjaen.com/torredonjimeno/, titular de la cuenta de Facebook donde se difunde públicamente la transcripción literal del audio privado del reclamante, consta como titular de la citada pagina web la entidad Local de Medios, S.L.
Por ello, se ARCHIVA el procedimiento sancionador por no existencia de infracción.
ARCHIVO ENTIDADES LOCALES AYUNTAMIENTO DE TORREDONJIMENO Ver
RPS-16/2022 19/04/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Una persona reclama que se le ha realizado una notificación por parte del Ayuntamiento de Sevilla, accesible a través de un enlace, y al acceder ve que tiene acceso a otras 188 comunicaciones dirigidas a otras personas. Efectivamente, se ha firmado electrónicamente un único documento compuesto por 189 comunicaciones, y el código seguro de verificación (CSV) correspondiente permite acceder a todas ellas. El ayuntamiento reconoce que se ha producido el error y comunica y acredita la adopción de medidas para que no se produzca en el futuro.
Se dirige un APERCIBIMIENTO al Ayuntamiento por no haber aplicado las medidas de seguridad y confidencialidad adecuadas, aunque no se le insta a poner en marcha medidas adicionales porque ya las ha llevado a cabo.
ENTIDADES LOCALES AYUNTAMIENTO DE SEVILLA Ver