AEPD sanciona a ayuntamiento por acceso indiscriminado de concejales a datos personales en el Registro de entrada

Un ciudadano denunció que los concejales de un ayuntamiento tenían acceso general e indiscriminado a los documentos del Registro de entrada, lo cual vulneraba el principio de minimización de datos. La denuncia se basó en que los concejales podían acceder a información que no era necesaria para el ejercicio de sus funciones, incluyendo datos personales de ciudadanos. El ayuntamiento reconoció los hechos y adoptó medidas para restringir el acceso a partir de junio de 2021, permitiendo solo el acceso a documentos específicos previa autorización. A pesar de estas medidas, se impuso un apercibimiento al ayuntamiento por la infracción del artículo 5.1.c del RGPD, que establece que los datos deben ser adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento.