| Resolución | PS-00547-2022 |
| Firmado | 2023-09-06T00:00:00Z |
| Enlace | 📋 |
La decisión sanciona a la Mancomunidad de la Comarca de Pamplona por implantar un sistema de apertura de contenedores de residuos mediante tarjetas electrónicas y una aplicación móvil, vinculadas a una dirección postal. La sanción se basa en varias infracciones del Reglamento General de Protección de Datos (RGPD):
1. **Infracción del artículo 6.1 del RGPD**: El tratamiento de datos personales no tenía una base legal válida. La mancomunidad no podía justificar el tratamiento de datos personales para cumplir con sus obligaciones de gestión de residuos.
2. **Infracción de los artículos 12.1, 13 y 14 del RGPD**: La información proporcionada a los interesados sobre el tratamiento de sus datos era incompleta y no transparente. No se detallaban adecuadamente los fines del tratamiento, la base jurídica, ni los derechos de los interesados.
3. **Infracción del artículo 30.1 del RGPD**: El registro de actividades de tratamiento no incluía toda la información exigida por la normativa, como los tratamientos relativos a la activación de la tarjeta de transporte y la aplicación móvil.
4. **Infracción del artículo 35 del RGPD**: No se realizó una evaluación de impacto sobre la protección de datos antes de iniciar el tratamiento, a pesar de que el sistema implicaba un alto riesgo para los derechos y libertades de las personas físicas.
La sanción impuesta es un apercibimiento y se ordena el cese de todo tratamiento de datos personales relacionado con el sistema de apertura de contenedores de residuos. La mancomunidad debe acreditar el cese de este tratamiento en un plazo de 10 días.