Buscador de resoluciones, dictámenes e informes

El CTTI, en su condición de encargado del tratamiento, no implementó las medidas de seguridad adecuadas para garantizar los datos personales que trataba por anticipado del responsable del tratamiento (Dept EDU). Esto, permitió que un alumno, en el momento de hacer una preinscripción telemática a una determinada formación, le aparecieran en pantalla los datos de un tercero.

Se amonesta un Ayuntamiento por haber vulnerado el principio de licitud, por el hecho de haber publicado en su sede electrónica el acta de una sesión del pleno municipal, que contendía en el apartado de ruegos y preguntas el nombre y primer apellido del denunciante, sobre un asunto ajeno a los actos debatidos al pleno.

El Consejo de la Ciudad publicó en su sede electrónica los actos de la sesión plenaria 22/11/2017 y 02/02/2019 con datos personales de las personas elegidas para formar parte de una mesa electoral que viole el principio de minimización.

Publicación en la junta de Boletín de la oficina electrónica de un Ayuntamiento de una Ley Administrativa con el nombre y el apellido de dos personas que, junto con otros vecinos, presentaron una instancia al Ayuntamiento.

No corresponde a esta Autoridad definir los medios a través de los cuales se realice la identificación de los ciudadanos por medios electrónicos en la tramitación administrativa, ni determinar si un sistema de identificación puede garantizar fehacientemente la identidad de la persona solicitante. Un sistema de identificación de los interesados que recoja junto con los datos del DNI o documento identificativo del interesado su imagen y voz, puede tener como base jurídica el ejercicio de poderes públicos conferidos al responsable del tratamiento en relación a las funciones de identificación de los interesados en el procedimiento previsto a la normativa de procedimiento administrativo. Si se utiliza medios técnicos específicos que permitan la identificación o la autenticación unívocas de una persona física, comportará el tratamiento de datos biométricos y, por lo tanto, categorías especiales de datos. A fin de que este tratamiento de datos sea lícito y adecuado a la normativa de protección de datos tiene que contar con el consentimiento válido del interesado y adecuarse al resto de principios del RGPD entre los cuales el principio de minimización, de manera que vistas las circunstancias concretas del trámite o trámites en los cuales se pretenda aplicar, supere el juicio de proporcionalidad.

Se produce la vulneración del principio de confidencialidad al publicar a la web del Ayuntamiento la declaración de renta de un concejal, sin haber anonimizado correctamente el documento. El modelo publicado contenía más datos personales de las estrictamente necesarias para cumplir con la finalidad pretendida, así como datos de los miembros de la unidad familiar que en ningún caso se tenían que publicar.

El canal de Telegramo de la Generalitat (gencatBOT) no suprimió los datos de contacto de la persona denunciante, a pesar de haberlo pedido a través del canal en varias ocasiones, motivo por el cual seguía recibiendo mensajería instantánea sin su consentiment.Vulneració principio licitud.

Vulnera el principio de licitud la publicación de los decretas de la alcaldía con datos personales correspondientes a los años 2018, 2019 y 2020, sin una base jurídica que lo ampare.