| Resolución | PS-00562-2023 |
| Firmado | 2025-08-06T00:00:00Z |
| Enlace | 📋 |
El 30 de junio de 2023, un ciudadano presentó una reclamación contra la Gerencia Municipal de Urbanismo de Móstoles por una posible infracción en el tratamiento de sus datos personales. El reclamante había solicitado en abril de 2021 la modificación de su perfil profesional debido a la asunción de nuevas funciones tras la jubilación de un compañero. Sin embargo, en abril de 2023, el reclamante descubrió que su escrito había sido utilizado como prueba en un procedimiento laboral por un tercero, lo que implicaba una cesión no autorizada de sus datos personales.
El reclamante solicitó información sobre el procedimiento y la normativa que permitió esta cesión, pero no recibió respuesta. La Gerencia Municipal de Urbanismo de Móstoles no contestó a las solicitudes de información ni a la reclamación presentada, lo que llevó a la apertura de un procedimiento sancionador.
La infracción denunciada se refiere a la cesión de datos personales sin una base legal adecuada, violando el artículo 6 del Reglamento General de Protección de Datos (RGPD). Este artículo establece que el tratamiento de datos personales solo es lícito si se cumple con alguna de las condiciones específicas, como el consentimiento del interesado o el cumplimiento de una obligación legal. En este caso, no se encontró ninguna de estas bases de legitimación para la cesión de los datos.
La resolución del procedimiento sancionador declaró que la Gerencia Municipal de Urbanismo de Móstoles había infringido el artículo 6.1 del RGPD. Se ordenó a la Gerencia que adoptara medidas adecuadas para garantizar que cualquier tratamiento de datos personales, especialmente la cesión de datos, cuente con una base de legitimación conforme al RGPD. La resolución también advirtió que no cumplir con estas medidas podría ser considerado una infracción administrativa adicional.