| Resolución | PS-00254-2024 |
| Firmado | 2025-07-01T00:00:00Z |
| Enlace | 📋 |
Un ciudadano, identificado como A.A.A., participó en un concurso de traslados convocado por el Servicio de Salud de Castilla-La Mancha (SESCAM). A.A.A. denunció que, sin su autorización, el listado con los datos personales de los participantes, incluyendo los suyos, fue publicado en la red social «X» antes de que se hiciera oficial en el Diario Oficial de Castilla-La Mancha (DOCM). A.A.A. argumentó que esta publicación vulneraba sus derechos de privacidad y protección de datos.
El SESCAM justificó la publicación anticipada en la red social como una medida para informar rápidamente a los participantes, asegurando que la información publicada en «X» era idéntica a la que se publicaría en el DOCM. Sin embargo, se determinó que esta acción no estaba amparada por la normativa vigente, ya que la publicación en redes sociales no se considera una forma legítima de notificación administrativa complementaria.
La decisión concluyó que el SESCAM había infringido el artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que establece que el tratamiento de datos personales solo es lícito si se cumple con ciertas condiciones, como el consentimiento del interesado o el cumplimiento de una obligación legal. En este caso, ninguna de estas condiciones se cumplió, ya que la publicación en «X» no contaba con el consentimiento de los afectados ni estaba respaldada por una obligación legal.
Como resultado, se declaró la infracción y se ordenó al SESCAM que adoptara medidas para evitar futuras publicaciones no autorizadas de datos personales en redes sociales. Además, se comunicó la resolución al Defensor del Pueblo y se hizo pública una vez notificada a los interesados.