| Resolución | PS-00033-2024 |
| Firmado | 2025-05-01T00:00:00Z |
| Enlace | 📋 |
El Consorcio Servicio Contra Incendios y de Salvamento de la Provincia de Ciudad Real (CSIS) fue denunciado por un trabajador de uno de sus parques de bomberos. El trabajador reclamó la retirada de su fotografía de un mural expuesto en el centro de trabajo, que incluía las imágenes de todos los empleados junto con sus nombres y apellidos. El trabajador había dado su consentimiento para que su fotografía fuera utilizada en su carnet profesional, pero no para su exposición pública en el mural.
El trabajador solicitó la retirada de su imagen en varias ocasiones, pero no recibió respuesta ni se retiró la fotografía. Además, el trabajador denunció que no se le había pedido permiso para la exposición de su imagen en el mural. La denuncia se basó en la falta de consentimiento para el uso de su imagen en un contexto diferente al inicialmente acordado.
La decisión sancionadora determinó que CSIS había vulnerado el artículo 6 del Reglamento General de Protección de Datos (RGPD), que establece que el tratamiento de datos personales solo es lícito si se cumple con alguna de las condiciones establecidas, como el consentimiento del interesado. En este caso, no se había obtenido el consentimiento específico para la exposición pública de la fotografía del trabajador.
Además, se consideró que CSIS había incumplido el artículo 17 del RGPD, que otorga a los interesados el derecho a solicitar la supresión de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos o cuando el interesado retire su consentimiento. En este caso, el trabajador había solicitado la supresión de su imagen del mural, pero CSIS no había atendido esta solicitud.
La sanción impuesta a CSIS se basó en la vulneración de los principios básicos para el tratamiento de datos personales y el incumplimiento de los derechos de los interesados. La decisión ordenó a CSIS retirar la imagen del trabajador del mural y responder a su solicitud de supresión, acreditando las medidas adoptadas para cumplir con la normativa de protección de datos.