Nº de Registros encontrados: 241
Mostrando del 31 al 45
En los campos marcados con O puedes introducir varios elementos separados por comas.
Posicionándonos sobre el campo se ofrece ayuda para su implementación.
| Nº | Fecha | Tipológia | Ley | Art | Párrafo | Resumen | Sentido | Ámbito | Órgano | Ficha |
|---|---|---|---|---|---|---|---|---|---|---|
| RPS-2024/060 | 30/10/2024 |
|
|
|
|
El Ayuntamiento de Ubrique proporcionó copia íntegra de un expediente administrativo relativo a una permuta entre funcionarios a representantes sindicales que no formaban parte del procedimiento ni tenían la condición formal de interesados. La documentación facilitada contenía datos personales sensibles de los reclamantes y sus familiares (domicilios, números de teléfono, datos bancarios, préstamos personales, informes clínicos, datos de menores) sin aplicar filtros ni eliminar información innecesaria para el fin pretendido. Se declara la infracción del principio de "minimización de datos" establecido en el artículo 5.1.c) del RGPD por parte del Ayuntamiento de Ubrique, al no haber analizado previamente la necesidad, idoneidad y proporcionalidad de la comunicación íntegra del expediente, debiendo haber eliminado aquellos datos innecesarios para la defensa de los derechos o intereses legítimos de los representantes sindicales. No se ordena la adopción de medidas adicionales a las ya implementadas por el Ayuntamiento, que incluyen la creación de una estructura de seguridad con formación continua del personal y la incorporación del sistema de información de la corporación. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE UBRIQUE | Ver |
| RPS-2024/058 | 28/10/2024 |
|
|
|
|
Un funcionario del Ayuntamiento de Tocina denunció deficiencias en las medidas de seguridad para proteger datos personales, al detectar que un informe detallado que contenía datos personales se almacenaba en una carpeta compartida en red sin las adecuadas medidas de protección, permitiendo el acceso indebido desde varios equipos del departamento. Durante la investigación, el Consejo de Transparencia y Protección de Datos de Andalucía determinó que las infracciones relacionadas con la falta de medidas de seguridad y el consiguiente riesgo de vulneración de la confidencialidad de los datos (artículos 32 RGPD) habría prescrito. Sin embargo, también se detectó que el Ayuntamiento no proporcionaba a sus empleados la información requerida sobre el tratamiento de sus datos personales, incumplimiento que la propia entidad reconoció y que no estaba prescrito. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración de los artículos 12, 13 y 14 del RGPD, tipificada en el artículo 83.5.b) RGPD . Se ordena al Ayuntamiento que, remita al Consejo el modelo de información utilizado para informar a su personal sobre el tratamiento de sus datos y acredite documentalmente que dicha información ha sido efectivamente comunicada a todos sus empleados. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE TOCINA | Ver |
| RPS-2024/057 | 17/10/2024 |
|
|
|
|
El Consejo de Transparencia y Protección de Datos de Andalucía detectó que el Ayuntamiento de Higuera de Calatrava no había designado un Delegado de Protección de Datos (DPD) tras el cese de la empresa que prestaba estos servicios. A pesar del requerimiento efectuado por el Consejo, el Ayuntamiento no procedió a realizar dicha designación hasta después de iniciarse el procedimiento sancionador. Además, cuando finalmente designó un DPD, nombró al propio alcalde para este puesto, lo que genera un conflicto de intereses incompatible con las funciones de supervisión e independencia que exige la normativa. El Ayuntamiento de Higuera de Calatrava incumplió la obligación de designar un DPD cuando es exigible conforme al artículo 37 del RGPD, que establece como obligatoria esta figura para toda autoridad u organismo público. Asimismo, la designación realizada vulnera el artículo 38.6 del RGPD, que requiere que el DPD no tenga conflicto de intereses en el desempeño de sus funciones. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 37 del RGPD. Se ordena al Ayuntamiento que en el plazo de un mes proceda a la designación de un DPD que cumpla con los requisitos legales y comunique formalmente dicha designación al Consejo. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE HIGUERA DE CALATRAVA | Ver |
| RED-2024/037 | 16/10/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Ayuntamiento de Abla en relación con la falta de expedición de un certificado de servicios prestados necesario para el reconocimiento de trienios en su nueva administración. Se DESESTIMA la reclamación porque lo solicitado no constituye un ejercicio del derecho de acceso a datos personales conforme al artículo 15 del RGPD, sino la solicitud de expedición de un nuevo documento específico (certificado de servicios previos) que está sujeto a la normativa reguladora del procedimiento administrativo. |
DESESTIMADA | ENTIDADES LOCALES | AYUNTAMIENTO DE ABLA | Ver |
| RPS-2024/056 | 16/10/2024 |
|
|
|
|
El Ayuntamiento de La Línea de la Concepción divulgó datos personales relativos a un expediente disciplinario abierto contra trabajadores, apareciendo publicados sus nombres, apellidos y descripciones de sus plazas en un periódico local antes de que el decreto de incoación fuera notificado a los propios interesados. La entidad reclamada carecía de medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, permitiendo que numerosos empleados sin necesidad funcional tuvieran acceso al expediente disciplinario y no disponía de un registro de auditoría que permitiera identificar quién había accedido a la información, imposibilitando la trazabilidad de los accesos efectivamente realizados. Se declara la infracción del del artículo 32 RGPD relativo a "Seguridad del tratamiento" y se ordena al Ayuntamiento que implemente y acredite las medidas necesarias para garantizar que el personal solo tenga acceso a la información imprescindible para el ejercicio de sus funciones y disponga de un registro de accesos a los expedientes electrónicos conforme a lo establecido en el Esquema Nacional de Seguridad. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE LA LÍNEA DE LA CONCEPCIÓN | Ver |
| RPS-2024/052 | 15/10/2024 |
|
|
|
|
El Consejo de Transparencia y Protección de Datos de Andalucía detectó que el Ayuntamiento de Guarromán no había designado un Delegado de Protección de Datos (DPD) tras el cese de la empresa que prestaba estos servicios. A pesar del requerimiento efectuado por el Consejo, el Ayuntamiento no procedió a realizar dicha designación hasta después de iniciarse el procedimiento sancionador. El Ayuntamiento de Guarromán incumplió la obligación de designar un DPD, exigible a todas las autoridades y organismos públicos conforme al artículo 37 del RGPD, que establece esta figura como obligatoria desde el 25 de mayo de 2018. Esta obligación incluye no solo la designación sino también la comunicación del nombramiento a la autoridad de control competente. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 37 del RGPD. No se consideró necesario ordenar medidas adicionales, ya que el Ayuntamiento finalmente designó un DPD y comunicó dicho nombramiento al Consejo , corrigiendo así la situación que originó el procedimiento sancionador. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE GUARROMÁN | Ver |
| RPS-2024/053 | 15/10/2024 |
|
|
|
|
El Consejo de Transparencia y Protección de Datos de Andalucía detectó que el Ayuntamiento de Vilches no había designado un Delegado de Protección de Datos (DPD) tras el cese de la empresa que prestaba estos servicios. A pesar del requerimiento efectuado por el Consejo, el Ayuntamiento no procedió a realizar dicha designación hasta después de iniciarse el procedimiento sancionador. El Ayuntamiento de Vilches incumplió la obligación de designar un DPD, exigible a todas las autoridades y organismos públicos conforme al artículo 37 del RGPD, que establece esta figura como obligatoria desde el 25 de mayo de 2018. Aunque finalmente el Ayuntamiento designó un DPD, no comunicó formalmente dicho nombramiento al Consejo hasta haber sido notificado del inicio del procedimiento sancionador. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 37 del RGPD No se consideró necesario ordenar medidas adicionales, ya que el Ayuntamiento finalmente había designado un DPD y comunicado dicho nombramiento al Consejo durante la tramitación del procedimiento, corrigiendo así la situación que originó la infracción. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE VILCHES | Ver |
| RPS-2024/054 | 15/10/2024 |
|
|
|
|
El Consejo de Transparencia y Protección de Datos de Andalucía detectó que el Ayuntamiento de La Carolina no había designado un Delegado de Protección de Datos (DPD), obligación establecida para todas las autoridades y organismos públicos. A pesar de dos requerimientos formales realizados por el Consejo, el Ayuntamiento no procedió a realizar dicha designación hasta después de iniciarse el procedimiento sancionador, nombrando un DPD mediante resolución. El Ayuntamiento de La Carolina incumplió la obligación de designar un DPD y comunicarlo a la autoridad de control competente, conforme al artículo 37 del RGPD, que establece esta figura como obligatoria desde el 25 de mayo de 2018. Esta obligación incluye no solo la designación sino también la comunicación formal del nombramiento a la autoridad de control. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 37 del RGPD. No se consideró necesario ordenar medidas adicionales, puesto que el Ayuntamiento finalmente nombró un DPD durante la tramitación del procedimiento sancionador, aunque no consta que hubiera comunicado formalmente dicho nombramiento al Consejo siguiendo los procedimientos establecidos. |
ENTIDADES LOCALES | AYUNTAMIENTO DE LA CAROLINA | Ver | |
| RPS-2024/055 | 15/10/2024 |
|
|
|
|
El Consejo de Transparencia y Protección de Datos de Andalucía detectó que el Ayuntamiento de Santisteban del Puerto no había designado un Delegado de Protección de Datos (DPD) tras el cese de la empresa que prestaba estos servicios. A pesar del requerimiento formal realizado por el Consejo, el Ayuntamiento no procedió a realizar dicha designación hasta después de iniciarse el procedimiento sancionador. El Ayuntamiento de Santisteban del Puerto incumplió la obligación de designar un DPD, exigible a todas las autoridades y organismos públicos conforme al artículo 37 del RGPD, que establece esta figura como obligatoria desde el 25 de mayo de 2018. Esta obligación incluye no solo la designación sino también la comunicación del nombramiento a la autoridad de control competente. La resolución concluye con una DECLARACIÓN DE INFRACCIÓN por vulneración del artículo 37 del RGPD. No se consideró necesario ordenar medidas adicionales, ya que el Ayuntamiento finalmente designó un DPD y comunicó dicho nombramiento al Consejo, corrigiendo así la situación que originó el procedimiento sancionador. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE SANTISTEBAN DEL PUERTO | Ver |
| RPS-2024/049 | 11/10/2024 |
|
|
|
|
Se denuncia la publicación en la página web de la Consejería de Turismo, Regeneración, Justicia y Administración Local de la Junta de Andalucía (listado de Establecimientos y Servicios Turísticos) datos personales de la persona reclamante sin haber solicitado su consentimiento ni trasladar información sobre dicha publicación al solicitar la inscripción de su vivienda para fines turísticos. Se DECLARA la INFRACCIÓN responsabilidad de la Dirección General de Turismo, adscrita actualmente a la Consejería de Turismo y Andalucía Exterior por la vulneración del artículo 5.1.a) del RGPD, tipificada en el artículo 83.5.a) del RGPD referido a los principios de lealtad y transparencia. |
DECLARACIÓN DE INFRACCIÓN | JUNTA DE ANDALUCÍA | DIRECCIÓN GENERAL DE TURISMO (CONSEJERÍA DE TURISMO Y ANDALUCÍA EXTERIOR) | Ver |
| RPS-2024/051 | 09/10/2024 |
|
|
|
|
El Ayuntamiento de Tarifa publicó en su portal de transparencia una sentencia judicial sin disociar los datos personales de la representante de una asociación, incumpliendo la advertencia legal expresamente incluida en la propia resolución judicial que exigía la disociación previa para su difusión pública. La reclamante detectó esta exposición no autorizada de sus datos personales. El Consejo de Transparencia y Protección de Datos de Andalucía determinó que el Ayuntamiento vulneró los principios de "integridad y confidencialidad" (artículo 5.1.f) y de "seguridad del tratamiento" (artículo 32) del RGPD, al carecer de medidas técnicas y organizativas adecuadas para garantizar la protección de datos personales. La resolución declara la existencia de dos infracciones: una muy grave por vulneración del principio de confidencialidad y otra grave por falta de medidas de seguridad, ordenando al Ayuntamiento que implemente y acredite las medidas necesarias para garantizar la confidencialidad de los datos. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE TARIFA | Ver |
| RPS-2024/050 | 08/10/2024 |
|
|
|
|
Se denuncia la cesión por parte del Ayuntamiento de datos personales relativos al nombre, apellidos, DNI y dirección de la persona reclamante a aquellos terceros cuyos derechos o intereses pudieran verse afectados por la información pública solicitada por la persona reclamante al citado Ayuntamiento, para que realizaran alegaciones oportunas. Se DECLARA la INFRACCIÓN responsabilidad del Ayuntamiento de Lebrija por la vulneración del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5.a) del RGPD como consecuencia de la vulneración del principio de minimización de los datos personales. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE LEBRIJA | Ver |
| RED-2024/036 | 02/10/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Hospital San Juan de Dios del Aljarafe en Sevilla (Consorcio Sanitario Público del Aljarafe) en relación con la falta de respuesta a una solicitud de acceso a la historia clínica del reclamante. Se ESTIMA la reclamación dado que el responsable del tratamiento no dio respuesta en el plazo que establece la normativa de protección de datos personales al ejercicio de derecho solicitado. Se insta al responsable del tratamiento para que remita a la parte reclamante respuesta completa al derecho de acceso ejercitado en relación con los informes y la documentación de su historia clínica solicitados. |
ESTIMADA | JUNTA DE ANDALUCÍA | HOSPITAL SAN JUAN DE DIOS DEL ALJARAFE EN SEVILLA (CONSORCIO SANITARIO PÚBLICO DEL ALJARAFE) | Ver |
| RED-2024/035 | 27/09/2024 |
|
|
|
|
Reclamación por inadecuada respuesta al EJERCICIO DE DERECHO de acceso ante el Servicio Andaluz de Salud en relación con la falta de respuesta a la solicitud de acceso a la historia clínica ejercido en nombre de sus hijos. Se declara el ARCHIVO DE ACTUACIONES por desistimiento de la persona reclamante, quien manifestó expresamente su voluntad de no continuar con el procedimiento, sin que proceda instar a otra actuación al órgano reclamado. |
ARCHIVO | JUNTA DE ANDALUCÍA | SAS (SERVICIO ANDALUZ DE SALUD) | Ver |
| RPS-2024/046 | 27/09/2024 |
|
|
|
|
Se denuncia la publicación en la página web del Ayuntamiento de una propuesta de concesión de ayudas a autónomos con nombre, apellidos y DNIs completos. Se DECLARAN las INFRACCIONES responsabilidad del Ayuntamiento de Cádiz, por la vulneración del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5 del RGPD, referido al principio de minimización de datos en relación con la publicación de número de DNI o NIF de persona física completo en la publicación de un acto administrativo en contra de lo dispuesto en el D.A.7 LOPDGDD y, por la vulneración del artículo 32 del RGPD, tipificada en el artículo 83.4. del RGPD, referido a la seguridad del tratamiento en relación con la ausencia de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales. |
DECLARACIÓN DE INFRACCIÓN | ENTIDADES LOCALES | AYUNTAMIENTO DE CÁDIZ | Ver |