Nº de Registros encontrados: 167

Mostrando del 121 al 135

En los campos marcados con O puedes introducir varios elementos separados por comas.

Posicionándonos sobre el campo se ofrece ayuda para su implementación.

Fecha desde
Fecha Tipológia Ley Art Párrafo Resumen Sentido Ámbito Órgano Ordenar ascendente Ficha
RPS-2024/021 18/06/2024
  • PROCEDIMIENTO SANCIONADOR
  • LOPDP
  • 6.1.f)
  • Vulneración de los principios relativos al tratamiento de datos personales
Se reclama la supresión de imágenes recogidas por cámaras de videovigilancia.
En este caso, la entidad reclamada no solo no remitió las imágenes a la autoridad competente, sino que no las protegió contra su destrucción más allá del plazo de conservación general de las mismas aún conociendo perfectamente que estaba relacionado con un procedimiento administrativo por posible infracción de la seguridad ciudadana ya que este se había incoado precisamente a denuncia de la propia Policía Local de Mijas.
Por ello, se inició Procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes.
Se procede a DECLARAR la INFRACCIÓN responsabilidad del Ayuntamiento de Mijas por la comisión de la infracción tipificada en el articulo 58.a) de la LOPDP por vulneración del articulo 6.1.f) de la LOPDP en relación con la destrucción de imágenes relacionadas con la comisión de una infracción grave en materia de seguridad ciudadana.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE MIJAS Ver
RPS-2024/009 03/05/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 6
  • Vulneración del principio de “integridad y confidencialidad"
  • Vulneración de la "Licitud del tratamiento"
Se reclama la publicación en el Boletín Oficial de la Provincia de Sevilla de Resolución de la Alcaldía en la que se contienen nombre, apellidos, número de identificación profesional de todos los policías locales que integran la plantilla, el grupo profesional al que pertenecen y el cuadrante anual de servicio de cada uno de los agentes.
Tras un periodo de actuaciones previas de investigación, este Consejo consideró que la publicación en el BOP de la Resolución de Alcaldía sobre el sistema provisional de organización de servicios de Policía Local de Marchena, carecía de legitimidad, pues dicha publicación no viene impuesta por la normativa de transparencia, como alegó el Ayuntamiento y, por tanto, no está amparada en ninguna de las causas de legitimidad del artículo 6 RGPD. Por lo tanto, el Ayuntamiento incumplió los artículos 5.1.a) y 6 RGPD. Asimismo, la citada publicación es también una vulneración del principio de confidencialidad, pues el sentido de contar con un número de identificación profesional para agentes de fuerzas y cuerpos de seguridad es precisamente el de que se puedan identificar en sus actuaciones oficiales sin por ello tener que revelar su nombre y apellidos a fin de preservar su seguridad. Por ello, se inició procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones.
Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Marchena, por la comisión de las infracciones de los artículos 5.1.f) por vulneración del principio de confidencialidad en relación con la divulgación indebida de datos a terceros y 6) RGPD, referido a la licitud del tratamiento en relación con la falta de legitimidad para la publicación de los datos, tipificadas en el artículo 83.5. RGPD
Como medida adicional se ordena al Ayuntamiento de Marchena que remita al Consejo, en el plazo máximo de tres meses tras la notificación de la resolución definitiva, la documentación acreditativa de que efectivamente se haya procedido a la reasignación de los números de identificación de los agentes afectados por la Consejería competente de la Junta de Andalucía a solicitud del Ayuntamiento de Marchena y que por la Diputación Provincial de Sevilla, en relación con el Boletín Oficial de la Provincia, se haya procedido efectivamente a la desindexación de los datos personales publicados a solicitud del Ayuntamiento de Marchena.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE MARCHENA Ver
RED-9/2021 23/02/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso a datos personales por parte del Ayuntamiento de Málaga en relación con trámites urbanísticos. Se desestima la reclamación por quedar acreditado que el órgano reclamado dio adecuada respuesta al ejercicio de derecho en lo que se refiere a los datos personales del reclamante. No obstante, este invocaba igualmente otras pretensiones de información, supuestamente no atendidas, que son ajenas a las incluidas en el derecho de acceso establecido en la normativa de protección de datos. DESESTIMADA ENTIDADES LOCALES AYUNTAMIENTO DE MÁLAGA Ver
RPS-8/2022 24/02/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se trata de una reclamación por la publicación en Internet de un listado de personas por parte del Ayuntamiento de Málaga, incluyendo nombre y DNI completos, incumpliendo la DA 7ª LOPDGDD en relación con la identificación de interesados en notificaciones por medio de anuncios y publicaciones de actos administrativos. El Ayuntamiento detecta rápidamente el error y lo corrige.
En la instrucción del procedimiento se ha acreditado la existencia de medidas previas en relación con el cumplimiento de la normativa de protección de datos, en este caso relacionadas con la necesaria información al personal sobre la publicación de este tipo de listados, y se propone el sobreseimiento dado que se considera que ha existido ha sido un error puntual subsanado de forma inmediata.
ARCHIVO ENTIDADES LOCALES AYUNTAMIENTO DE MÁLAGA Ver
RPS-2024/040 10/09/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se denuncia que la forma de entregar las nóminas de los funcionarios del Ayuntamiento de Mairena del Aljarafe deja expuesto los datos personales y fiscales de cada uno de los trabajadores, permitiendo su acceso por terceros.
Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Mairena del Aljarafe por la comisión la infracción del artículo 5.1.f) RGPD tipificada en el artículo 83.5.a) RGPD como consecuencia de la vulneración del principio de confidencialidad de los datos personales y por la comisión de la infracción del artículo 32 tipificada en el artículo 83.4.a) RGPD por la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales en el momento de producirse los hechos reclamados.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE MAIRENA DEL ALJARAFE Ver
RED-11/2021 10/03/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 17
  • Derecho de supresión
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de supresión de datos personales por parte el Ayuntamiento de Linares en relación con un fichero de multas y en otros que pudieran contener datos sobre el reclamante. Se estima la reclamación y se insta al Ayuntamiento para que dé respuesta a la solicitud de ejercicio de derechos del reclamante, ya sea atendiendo al mismo o denegándolo motivadamente indicando las causas por las que no procede atender la petición. ESTIMADA ENTIDADES LOCALES AYUNTAMIENTO DE LINARES Ver
RPS-2023/010 17/10/2023
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 37
  • Falta la designación del delegado de protección de datos (DPD)
Como parte de las actuaciones llevadas a cabo desde el Consejo de Transparencia y Protección de Datos para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como Autoridad de Control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la Autoridad de Control, en particular, al Ayuntamiento de Linares, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa.
El Ayuntamiento de Linares no realizo el nombramiento de un Delegado de Protección de Datos, a pesar de los múltiples requerimiento por parte de este Consejo para que lo efectuase, y es por eso por lo que se inició procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones.
Por ello, se dirige un APERCIBIMIENTO al Ayuntamiento de Linares por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) RGPD, y como medida se impone que en el plazo de un mes a partir de la notificación de la resolución, por parte del órgano apercibido, se acredite ante este Consejo la designación de un Delegado de Protección de Datos.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE LINARES Ver
RPS-2024/024 27/06/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.f)
  • 32
  • Vulneración del principio de “integridad y confidencialidad"
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama el acceso indebido por vía electrónica al Registro General del Ayuntamiento de Linares, procediéndose a visualizar y a descargar multitud de escritos, de datos, y de documentos relacionados con terceros, personas físicas y jurídicas y departamentos del Ayuntamiento y órganos de la Administración, partidos políticos, etc., excediéndose de las limitaciones para la que estaba autorizado y sin tener autorización para ello.
Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones.
Se procede a DECLARAR las INFRACCIONES responsabilidad del Ayuntamiento de Linares, por la comisión de la infracción tipificada en el artículo 83.5.a) del RGPD por vulneración del articulo 5.1.f) del RGPD referido al principio de confidencialidad en relación con la divulgación indebida de datos a terceros, así como por la infracción tipificada en el articulo 83.4.a) del RGPD por vulneración del articulo 32 del RGPD referido a la seguridad del tratamiento en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales.
Como medida adicional se propone ordenar al órgano incoado para que remita al Consejo, en el plazo máximo de un mes tras la notificación de la resolución, la documentación acreditativa de la puesta en marcha de actuaciones para evitar que se produzcan situaciones como la que ha dado origen a la
reclamación que da origen al procedimiento sancionador.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LINARES Ver
RPS-2024/050 08/10/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 5.1.c)
  • Vulneración del principio de “minimización de datos”
Se denuncia la cesión por parte del Ayuntamiento de datos personales relativos al nombre, apellidos, DNI y dirección de la persona reclamante a aquellos terceros cuyos derechos o intereses pudieran verse afectados por la información pública solicitada por la persona reclamante al citado Ayuntamiento, para que realizaran alegaciones oportunas.
Se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Lebrija por la vulneración del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5.a) del RGPD como consecuencia de la vulneración del principio de minimización de los datos personales.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LEBRIJA Ver
RED-1/2021 09/02/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso a datos personales por el Ayuntamiento de Las Gabias (Granada). Se produce una atención extemporánea del ejercicio de derechos, por lo que se estima por motivos formales la reclamación, sin que proceda instar a otra actuación al órgano reclamado. ESTIMADA ENTIDADES LOCALES AYUNTAMIENTO DE LAS GABIAS Ver
RPS-12/2022 28/03/2022
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
El reclamante, personal del propio Ayuntamiento, denuncia que se le han hecho llegar notificaciones personales permitiendo el acceso a los datos a terceras personas. Dado que el sistema utilizado por el Ayuntamiento no cumple con las medidas de seguridad necesarias para guardar la necesaria confidencialidad sobre los datos, se dirige un APERCIBIMIENTO a mismo por los hechos mencionados.
Además, se le insta, dado que aún no se había realizado, al nombramiento de DPD y a su comunicación a la autoridad de control, así como a la publicación de su inventario de actividades de tratamiento.
APERCIBIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE LAS CABEZAS DE SAN JUAN Ver
RPS-2024/012 07/05/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 37
  • Falta la designación del delegado de protección de datos (DPD)
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Larva, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa.
El Ayuntamiento de Larva no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones.
Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Larva por infracción del artículo 37 del RGPD, tipificada en el artículo 83.4.a) del RGPD.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LARVA Ver
RED-13/2022 10/10/2022
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso por el Ayuntamiento de la Rinconada en relación a la solicitud de información sobre la situación en la que se encontraba tanto de vivienda como de ayudas sociales. Ni tras su petición de ejercicio de derechos ni tampoco posteriormente, al darle traslado de la reclamación al DPD se le ofrece respuesta. No fue hasta el 28 de abril de 2022 cuando el Ayuntamiento de la Rinconada facilitó la respuesta al derecho de acceso ejercitado por la persona reclamante, debiendo considerarse dicha respuesta extemporánea respecto a los plazos marcados por la normativa de protección de datos.
Es por esto por lo que SE ESTIMA POR MOTIVOS FORMALES la reclamación, sin que proceda realizar ninguna actuación posterior en relación con la misma por el órgano reclamado dado que dio respuesta, aunque de modo extemporáneo.
ESTIMADA ENTIDADES LOCALES AYUNTAMIENTO DE LA RINCONADA Ver
RPS-2024/020 18/06/2024
  • PROCEDIMIENTO SANCIONADOR
  • RGPD
  • 32.1
  • Falta de aplicación de adecuadas medidas técnicas y organizativas
Se reclama la divulgación de datos de carácter personal contenidos en una denuncia de tráfico de la Policía Local.
Tras un periodo de actuaciones previas de investigación, no quedó acreditado que los agentes municipales que utilizaban los dispositivos electrónicos personales emisores de sanciones (PDA), en la fecha de los hechos, tuvieran conocimiento, mediante instrucciones o recomendaciones, de las consecuencias que, en materia de protección de datos personales, podrían conllevar la utilización de dichos dispositivos y las distintas formas de emisión de los boletines de denuncia. Por ello, se inició Procedimiento sancionador.
Notificada la propuesta de resolución al órgano reclamado, éste no presentó alegaciones.
Se procede a DECLARAR la INFRACCIÓN responsabilidad del Ayuntamiento de la Línea de la Concepción por la comisión de la infracción tipificada en el articulo 83.4.a) del RGPD por vulneración del articulo 32.1 del RGPD.
Como medida adicional se propone ordenar al órgano incoado para que informe al Consejo en el plazo de un mes desde la notificación de la resolución, sobre la implantación y desarrollo de instrucciones o recomendaciones a los agentes municipales de las consecuencias que, en materia de protección de datos personales, podrían conllevar la utilización de dispositivos electrónicos personales emisores de sanciones (PDA) y las distintas formas de emisión de los boletines de denuncia, así como acreditación de las medidas técnicas y organizativas adoptadas para evitar errores como el denunciado.
DECLARACIÓN DE INFRACCIÓN ENTIDADES LOCALES AYUNTAMIENTO DE LA LÍNEA DE LA CONCEPCIÓN Ver
RED-15/2021 22/03/2021
  • EJERCICIO DE DERECHOS
  • RGPD
  • 15
  • Derecho de acceso
Reclamación por falta de respuesta al EJERCICIO DE DERECHO de acceso a datos personales por parte del Ayuntamiento de Jerez de la Frontera. Se declara la terminación del procedimiento, por pérdida sobrevenida del objeto de la reclamación, dado que el órgano reclamado dio respuesta a la solicitud formulada por el reclamante, tras la intervención del Delegado de Protección de Datos al recibir copia de la reclamación.
DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO ENTIDADES LOCALES AYUNTAMIENTO DE JEREZ DE LA FRONTERA Ver