Nº de Registros encontrados: 241
Mostrando del 136 al 150
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
| Nº | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano Ordenar ascendente | Ficha |
|---|---|---|---|---|---|---|---|---|---|---|
| RED-2024/038 | 07/11/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de oposición ante el IES Galileo de Almería (Consejería de Desarrollo Educativo y Formación Profesional). Se DESESTIMA la reclamación dado que la persona reclamante no ha aportado al Consejo la acreditación de haber ejercitado previamente su derecho de oposición ante el órgano reclamado, requisito necesario para reclamar por falta de atención a dicho derecho. Se informa a la persona reclamante que debe solicitar el ejercicio de sus derechos ante el organismo responsable del tratamiento y se le indica el procedimiento a seguir si su solicitud no es atendida adecuadamente. |
DESESTIMADA | ENTIDADES LOCALES | CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL | Ver |
| RED-2024/047 | 20/12/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante la Delegación Territorial de Desarrollo Educativo y Formación Profesional en Granada en relación con documentación educativa y seguimiento académico de un menor en un Conservatorio. Se ESTIMA la reclamación ya que el responsable del tratamiento no dio respuesta en el plazo establecido por la normativa a las solicitudes reiteradas de acceso a los datos presentadas por el reclamante. Se insta a la Delegación Territorial de Desarrollo Educativo y Formación Profesional en Granada para que remita respuesta al derecho de acceso ejercitado y se iniciarán actuaciones para la posible incoación de expediente sancionador por falta de colaboración con el Consejo. |
ESTIMADA | JUNTA DE ANDALUCÍA | CONSEJERÍA DE DESARROLLO EDUCATIVO Y FORMACIÓN PROFESIONAL | Ver |
| RPS-2024/062 | 31/10/2024 |
|
|
|
|
Durante el trámite de una solicitud de información pública sobre expedientes de ayudas, la Dirección General de Ayudas Directas y de Mercados de la Consejería de Agricultura, Pesca, Agua y Desarrollo Rural reveló innecesariamente los datos personales completos (nombre, apellidos y DNI) del solicitante y su representante a terceros interesados, sin información previa ni consentimiento. Vulneró, por tanto, el principio de minimización de datos al comunicar información personal del solicitante que no era necesaria para que los terceros pudieran ejercer su derecho a presentar alegaciones. Esta comunicación excesiva permitió que los terceros contactaran directamente con el solicitante para pedirle explicaciones sobre su solicitud, generando presiones indebidas. Se declara la infracción del artículo 5.1.c) del RGPD, que establece que los datos personales serán "adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados". No se consideró necesario ordenar medidas adicionales a las ya adoptadas por la entidad, que reconoció el incumplimiento y lo rectificó . |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | CONSEJERÍA DE AGRICULTURA, PESCA Y DESARROLLO RURAL | Ver |
| RED-2024/017 | 18/04/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso y supresión ante la Comunidad de Regantes San Martín del Tesorillo (Cádiz) relativa a la solicitud de información sobre datos personales tratados y la eliminación de direcciones postales donde el reclamante seguía recibiendo comunicaciones. Se ESTIMA la reclamación porque, aunque la entidad respondió sobre los datos que conservaba, denegó injustificadamente la supresión de las direcciones postales. Se insta a la Comunidad de Regantes a responder sobre la supresión de las direcciones postales no autorizadas. |
ESTIMADA | ENTIDADES LOCALES | COMUNIDAD DE REGANTES SAN MARTÍN DEL TESORILLO (CÁDIZ) | Ver |
| RPS-2024/028 | 03/07/2024 |
|
|
|
|
Se reclama la conservación de datos personales del reclamante más tiempo del necesario e inexactitud de los mismos. Por ello, se inició Procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Se procede a DECLARAR la INFRACCIÓN responsabilidad del Colegio Oficial de Dentistas de Málaga, por la comisión de la infracción tipificada en el articulo 83.5.a) del RGPD por vulneración del artículo 5.1.e) del RGPD como consecuencia de una vulneración sustancial del principio de limitación de conservación de los datos personales recogido en el el artículo 5.1.e) del RGPD en relación con el hecho de que la entidad reclamada conserva indefinidamente y para siempre los documentos, y datos personales incluidos en ellos, de las personas colegiadas en su archivo. Como medidas adicionales se propone ordenar al órgano incoado: - Remita a este Consejo en el plazo de 10 meses desde la fecha de notificación de la resolución que ponga fin a este procedimiento la documentación acreditativa de haber presentado a la Comisión Andaluza de Valoración de Documentos un estudio de identificación y valoración documental respecto a la documentación de las personas colegiadas en el ejercicio de sus funciones públicas para la elaboración y aprobación de la correspondiente tabla de valoración documental. - Remita a este Consejo, la publicación de la correspondiente aprobación de la tabla de valoración documental en el Boletín Oficial de la Junta de Andalucía cuando esta se produzca, así como la justificación de que la conservación de los datos y documentos correspondientes se adecúa a la valoración del plazo de conservación que se establezca en dichas tablas. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | COLEGIO OFICIAL DE DENTISTAS DE MÁLAGA | Ver |
| RPS-2024/066 | 21/11/2024 |
|
|
|
|
Un colegiado del Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla presentó una reclamación por protección de datos tras recibir una llamada presuntamente relacionada con un candidato a las elecciones colegiales solicitando su voto. Posteriormente, durante las votaciones, descubrió que la Comisión Electoral había entregado copia de su reclamación a uno de los candidatos, conteniendo datos personales como su nombre, apellidos, DNI, domicilio, correo electrónico y número de colegiado. El Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla vulneró el principio de confidencialidad al comunicar a un candidato a la presidencia del Colegio una reclamación en materia de protección de datos que contenía información personal del reclamante. La entidad reconoció no disponer, en el momento de los hechos, de procedimientos específicos sobre el modo de comunicar datos personales a terceros, incumpliendo así su deber de aplicar medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 5.1.f) del RGPD, que establece el principio de "integridad y confidencialidad" de los datos personales, tipificada en el artículo 83.5.a) del RGPD y calificada como muy grave en el artículo 72.1.a) de la LOPDGDD. No se consideró necesario ordenar medidas adicionales a las ya adoptadas, pues el Colegio había implementado posteriormente diversos protocolos para el tratamiento adecuado de los datos personales, incluyendo un procedimiento específico para el acceso a expedientes administrativos y un plan de formación continuada para sus empleados. Respecto al primero de los hechos denunciados; la comunicación de los datos personales del reclamante relativos a su nombre, apellidos y teléfono personal a los representantes de una de las candidaturas sin su consentimiento, este Consejo no pudo concluir la existencia de indicios racionales de la comisión de una posible infracción a la normativa de protección de datos personales. |
DECLARACIÓN DE INFRACCIÓN | OTROS | COLEGIO OFICIAL DE APAREJADORES Y ARQUITECTOS TÉCNICOS DE SEVILLA | Ver |
| RED-2024/022 | 14/06/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de supresión ante la Biblioteca Pública de Málaga solicitando la eliminación de datos relacionados con el DNI del reclamante. Se DESESTIMA la reclamación al no haberse ejercitado previamente el derecho ante el órgano reclamado, requisito indispensable conforme a la normativa de protección de datos. Se informa al reclamante que debe dirigir su solicitud directamente a la Biblioteca Pública de Málaga como responsable del tratamiento, quien dispone de un mes para atenderla, ampliable en casos de complejidad. | DESESTIMADA | JUNTA DE ANDALUCÍA | BIBLIOTECA PÚBLICA DE MÁLAGA | Ver |
| RPS-2023/008 | 06/07/2023 |
|
|
|
|
Se reclama que se han entregado por parte del Ayuntamiento de Villanueva del Río y Minas copia de Decretos de Alcaldía sin anonimizar donde se incluía el nombre, los apellidos, el DNI completo y la dirección de los ciudadanos que se habían dirigido al Ayuntamiento. Tras un periodo de actuaciones previas de investigación, no quedó acreditado a este Consejo, la implementación por parte del órgano reclamado de medidas de seguridad técnicas y organizativas en el momento de producirse los hechos objeto de la reclamación, sin perjuicio de la adopción posterior de las mismas con el fin de evitar incidencias similares en el futuro, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, no presentó alegaciones. Se dirige un APERCIBIMIENTO al Ayuntamiento de Villanueva del Río y Minas por infracción del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD; si bien no se dictan medidas específicas dado que ya se habían adoptado con por el órgano reclamado. |
APERCIBIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE VILLANUEVA DEL RIO Y MINAS | Ver |
| RED-2024/026 | 25/07/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Villanueva del Ariscal de Sevilla solicitando los archivos de audio de llamadas grabadas realizadas por el reclamante al contestador del Ayuntamiento. Se ESTIMA la reclamación ya que el órgano reclamado no ha dado respuesta a la solicitud del derecho de acceso ni ha atendido los requerimientos de información realizados por el Consejo durante la tramitación. Se insta al Ayuntamiento a remitir al reclamante respuesta al derecho de acceso ejercitado en relación con las grabaciones solicitadas y se inician actuaciones para la posible incoación de expediente sancionador al órgano reclamado por falta de colaboración con el Consejo. |
ESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE VILLANUEVA DEL ARISCAL | Ver |
| RPS-2024/064 | 14/11/2024 |
|
|
|
|
El Ayuntamiento de Villamartín envió reiteradamente correos electrónicos con convocatorias de plenos, comisiones informativas y actas de juntas de gobierno a los miembros de la corporación municipal sin utilizar copia oculta, dejando visibles las direcciones de correo electrónico personales de todos los destinatarios. Un concejal de la oposición presentó una reclamación al comprobar que otro miembro de la corporación, al que no había facilitado su dirección, pudo comunicarse con él a través de su correo electrónico. La entidad reclamada vulneró el principio de confidencialidad al no aplicar medidas técnicas y organizativas apropiadas para proteger los datos personales de los concejales. Aunque el Ayuntamiento alegó que al formar todos parte del mismo órgano colegiado no se remitían datos a terceros y que disponía del consentimiento para el envío de convocatorias, estas circunstancias no justifican la exposición de las direcciones de correo electrónico, ya que su conocimiento no es necesario para el desarrollo de las funciones de los concejales. Se DECLARA la INFRACCIÓN del artículo 5.1.f) del RGPD referente al principio de "integridad y confidencialidad", No se consideró necesario ordenar medidas adicionales a las ya adoptadas, que incluyen la habilitación de correos corporativos para los concejales, el uso de copia oculta en los envíos múltiples y el acceso a la documentación mediante identificación segura a través de la sede electrónica. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE VILLAMARTÍN | Ver |
| RED-2024/015 | 04/04/2024 |
|
|
|
|
Reclamación por inadecuada atención al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Villamanrique de la Condesa (Sevilla). El reclamante solicitó confirmación sobre el tratamiento de sus datos personales y acceso a la información prevista en el art. 15 RGPD. La respuesta del Ayuntamiento se produjo fuera de plazo, tras la intervención del Consejo. Se ESTIMA formalmente la reclamación por atención extemporánea, sin requerir actuaciones adicionales. |
ESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE VILLAMANRIQUE DE LA CONDESA | Ver |
| RPS-2024/053 | 15/10/2024 |
|
|
|
|
El Consejo de Transparencia y Protección de Datos de Andalucía detectó que el Ayuntamiento de Vilches no había designado un Delegado de Protección de Datos (DPD) tras el cese de la empresa que prestaba estos servicios. A pesar del requerimiento efectuado por el Consejo, el Ayuntamiento no procedió a realizar dicha designación hasta después de iniciarse el procedimiento sancionador. El Ayuntamiento de Vilches incumplió la obligación de designar un DPD, exigible a todas las autoridades y organismos públicos conforme al artículo 37 del RGPD, que establece esta figura como obligatoria desde el 25 de mayo de 2018. Aunque finalmente el Ayuntamiento designó un DPD, no comunicó formalmente dicho nombramiento al Consejo hasta haber sido notificado del inicio del procedimiento sancionador. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 37 del RGPD No se consideró necesario ordenar medidas adicionales, ya que el Ayuntamiento finalmente había designado un DPD y comunicado dicho nombramiento al Consejo durante la tramitación del procedimiento, corrigiendo así la situación que originó la infracción. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE VILCHES | Ver |
| RPS-2024/013 | 23/05/2024 |
|
|
|
|
Como parte de las actuaciones llevadas a cabo desde el Consejo para el fomento del cumplimiento de la normativa de protección de datos personales, en virtud de su competencia como autoridad de control en la materia, se realizaron diversos requerimientos a ayuntamientos de Andalucía en relación con la necesaria designación de Delegado de Protección de Datos (DPD) y su comunicación a la autoridad de control, en particular, al Ayuntamiento de Vera, con la advertencia de que no dar cumplimiento a dichas obligaciones podría suponer una infracción de la mencionada normativa. El Ayuntamiento de Vera no realizó el nombramiento de un Delegado de Protección de Datos, y es por eso por lo que se inició procedimiento sancionador. Notificada la propuesta de resolución al órgano reclamado, éste, presentó alegaciones pero no desvirtuaban el contenido esencial de la infracción que se declara cometida ni suponen causa de justificación o exculpación suficientes. Por ello, se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Vera por infracción del artículo 37 RGPD, tipificada en el artículo 83.4.a) del RGPD. Como medida adicional, se ordena al Ayuntamiento de Vera que comunique al Consejo la designación de persona delegada de protección de datos de conformidad con lo dispuesto en el artículo 34.3 de la LOPDGDD, en el plazo máximo de tres meses tras la notificación de la resolución definitiva. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE VERA | Ver |
| RED-2023/011 | 29/03/2023 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Vélez Rubio en relación con el acceso a un expediente relacionado con una denuncia de tráfico. En el transcurso de la tramitación, tras la remisión al Delegado de Protección de Datos de la reclamación, y en el plazo de un mes que otorga la normativa, desde el Ayuntamiento se da respuesta a la persona reclamante en relación con el ejercicio de derechos solicitado. Por ello, se declara la pérdida sobrevenida del objeto de la reclamación y, consiguientemente, la terminación del procedimiento, en la medida en que el Ayuntamiento dio adecuada respuesta a la solicitud formulada por la persona reclamante. | DECLARACIÓN DE TERMINACIÓN DEL PROCEDIMIENTO | ENTIDADES LOCALES | AYUNTAMIENTO DE VÉLEZ-RUBIO | Ver |
| RPS-2024/043 |
|
|
|
|
Se reclama la difusión de datos personales de un conjunto de personas a través de la verificación telemática de la firma del documento de notificación de multas de tráfico, a través de un código QR. Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Vélez Rubio por la vulneración del artículos 5.1.f) RGPD, tipificada en el artículo 83.5.a) RGPD, como consecuencia del incumplimiento del principio de confidencialidad de los datos personales y por la vulneración del artículo 32.1 RGPD, tipificada en el artículo 83.4.a) RGPD, por la falta de medidas de seguridad técnicas y organizativas que garanticen la confidencialidad de los datos personales. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE VÉLEZ-RUBIO | Ver |