Sector · Administración local

Tu ayuntamiento
cumple sin colapsar.

ENS conforme RD 311/2022, pliegos LCSP con cláusulas Art. 28 + ENS actualizadas, portal de transparencia minimizado, videovigilancia municipal con acuerdo formal, brechas notificadas en 72h vía Sede Electrónica. Razonamiento auditable sobre la Guía AEPD entidades locales y los apercibimientos documentados a ayuntamientos.

Empezar gratis → Reservar demo (15 min)
SANCIONES AEPD DOCUMENTADAS

Administraciones públicas: la AEPD no impone multa económica, sino apercibimiento (Art. 77 LOPDGDD)

Apercibimiento + declaración pública de la infracción + obligación de medidas correctoras

PA/00024/2024 · El Puerto de Santa María
0 €
Apercibimiento al Ayuntamiento de El Puerto de Santa María en relación con videovigilancia y por obstaculizar la potestad de investigación de la AEPD. Resolución pública en aepd.es/documento/pa-00024-2024.pdf. Las administraciones reciben apercibimiento, no multa.
Causa: Videovigilancia + falta de cooperación con la autoridad de control (Art. 13 + Art. 31 RGPD)
AEPD · apercibimiento videovigilancia
0 €
La AEPD ha dirigido numerosos apercibimientos a administraciones locales por videovigilancia sin cartel informativo o por captación desproporcionada (Art. 5.1.c y Art. 13 RGPD), como consta en múltiples resoluciones PA públicas de 2023-2024. El apercibimiento se hace público y obliga a corregir.
Causa: Videovigilancia sin cartel o desproporcionada (Art. 5.1.c + Art. 13 RGPD)
AEPD · publicación con datos excesivos
0 €
Patrón documentado: la publicación en el portal o boletín municipal de listados (subvenciones, ayudas, procesos selectivos) con DNI completos u otros datos no imprescindibles vulnera la minimización (Art. 5.1.c RGPD) y la base de tratamiento de la Administración (Art. 8 LOPDGDD). Debe anonimizarse o minimizarse.
Causa: Publicación de datos excesivos sin minimización (Art. 5.1.c RGPD + Art. 8 LOPDGDD)
AEPD · brecha tras ransomware
0 €
Los ayuntamientos son objetivo frecuente de ransomware. La notificación de la brecha fuera del plazo de 72 horas, o por un medio incorrecto, es un incumplimiento documentado del Art. 33 RGPD. La respuesta preparada de antemano (evaluación, notificación, comunicación) es lo que marca la diferencia.
Causa: Notificación de brecha fuera de plazo (Art. 33 RGPD)
AEPD · actas plenarias
0 €
Publicar íntegramente las actas de los plenos con referencias a particulares y datos personales no esenciales excede la minimización. Debe anonimizarse lo que no sea imprescindible para la finalidad de transparencia y publicidad del acto.
Causa: Falta de anonimización en la publicidad de actos (Art. 5.1.c RGPD)
Casos del día a día

Los 7 problemas reales,
ya resueltos.

CASO 01

Contratar servicio cloud o software con LCSP + ENS

EL PROBLEMA

Vais a contratar un servicio cloud (correo, expediente electrónico, web municipal). Los pliegos antiguos no incluyen cláusulas ENS actualizadas ni Art. 28 RGPD completo. La AEPD detecta la ausencia en inspección y el contrato puede ser nulo (Art. 39 LCSP).

QUÉ EXIGE LA NORMATIVA

Categorización ENS previa (RD 311/2022) · pliegos LCSP DA 25ª + Art. 122.2 actualizados · verificación certificación ENS del proveedor · contrato Art. 28 RGPD · transferencias internacionales · auditoría obligatoria categoría media/alta.

CÓMO LO RESUELVE ÆGIS

Plantilla de pliegos con cláusulas LCSP + ENS + Art. 28 listas. Checklist por categoría ENS. Listado de proveedores con certificación ENS verificada. Categorizador asistido por el agente.

SANCIÓN TÍPICA SI SE INCUMPLE: Apercibimiento AEPD + posible nulidad contrato + responsabilidad disciplinaria
CASO 02

Publicación en portal de transparencia minimizada

EL PROBLEMA

El portal de transparencia exige publicar subvenciones, contratos menores, retribuciones, actas plenarias. Si publicáis con DNI completos y direcciones, llega apercibimiento AEPD como en Ávila.

QUÉ EXIGE LA NORMATIVA

Verificar base jurídica concreta · minimización Art. 5.1.c · anonimización parcial · revisión previa por DPD · actas plenarias: acuerdos sin transcripciones íntegras con datos personales · registro auditable.

CÓMO LO RESUELVE ÆGIS

Checklist de revisión por DPD antes de publicar · plantilla de acta minimizada · automatización del tachado de DNI parcial · listado de qué publicar exigido por cada tipología.

SANCIÓN TÍPICA SI SE INCUMPLE: Apercibimiento AEPD + publicación de infracción + medidas correctoras
CASO 03

Designar y mantener al Delegado de Protección de Datos

EL PROBLEMA

El DPD es obligatorio para toda entidad local (Art. 37.1.a RGPD + Art. 34.1.b LOPDGDD), incluso municipios de 200 habitantes. Muchos ayuntamientos lo tienen designado en papel pero sin actividad real, lo que la AEPD detecta en inspección.

QUÉ EXIGE LA NORMATIVA

Designación efectiva (interna, externalizada o compartida vía Diputación/Mancomunidad) · comunicación a AEPD vía Sede Electrónica · publicación en portal de transparencia · funciones del Art. 39 RGPD: informe, supervisión, cooperación AEPD, punto de contacto.

CÓMO LO RESUELVE ÆGIS

Plantilla de designación · checklist de funciones DPD activas · informe DPD trimestral · canal de contacto ciudadano automatizado · registro de asesoramientos prestados.

SANCIÓN TÍPICA SI SE INCUMPLE: Apercibimiento AEPD si DPD inexistente de facto (caso La Laguna)
CASO 04

Videovigilancia municipal con acuerdo y cartelería

EL PROBLEMA

Cámaras en parques, mercadillos, edificios municipales. Sin acuerdo formal de Junta de Gobierno, sin cartelería conforme modelo AEPD, con conservación >30 días. El caso de El Puerto de Santa María llegó a apercibimiento.

QUÉ EXIGE LA NORMATIVA

Acuerdo formal Junta de Gobierno · test de proporcionalidad · cartelería modelo AEPD (capa básica + detallada con QR) · Art. 22 LOPDGDD: captación mínima de vía pública · conservación 30 días · responsable visualización · log de accesos · inscripción en RAT.

CÓMO LO RESUELVE ÆGIS

Plantilla acuerdo Junta de Gobierno + test proporcionalidad · cartelería imprimible · checklist instalación · workflow de incidentes con entrega 72h a FFCC.

SANCIÓN TÍPICA SI SE INCUMPLE: Apercibimiento AEPD + reorientación o retirada obligada
CASO 05

Brecha de seguridad municipal (ransomware, robo)

EL PROBLEMA

Ransomware al servidor municipal, robo de USB con padrón, email comprometido. 72h para notificar a AEPD y posiblemente a INCIBE-CERT/CCN-CERT como entidad esencial NIS2.

QUÉ EXIGE LA NORMATIVA

Activación plan continuidad ENS · notificación INCIBE-CERT/CCN-CERT · notificación AEPD <72h vía Sede Electrónica (NO correo ordinario) · notificación individual a ciudadanos si alto riesgo · coordinación Diputación/Mancomunidad · registro Art. 33.5 · revisión categorización ENS.

CÓMO LO RESUELVE ÆGIS

Workflow guiado de notificación 72h con borradores AEPD-ready · plantilla comunicación a ciudadanos · checklist coordinación INCIBE-CERT y CCN-CERT · ejercicio simulacro anual.

SANCIÓN TÍPICA SI SE INCUMPLE: Apercibimiento AEPD + responsabilidad disciplinaria personal técnico
CASO 06

Cesión a otras AAPP con base jurídica y minimización

EL PROBLEMA

Cesiones a Servicios Sociales autonómicos, Hacienda, INSS, INE. Sin verificar base jurídica concreta ni minimizar los datos, la cesión es ilícita aunque sea entre AAPP.

QUÉ EXIGE LA NORMATIVA

Verificar base jurídica (norma con rango de ley o convenio publicado) · minimización · garantías ENS equivalentes · inscripción en RAT (categorías destinatarios) · plazo de conservación coherente · registro auditable.

CÓMO LO RESUELVE ÆGIS

Mapa de cesiones por tipo de procedimiento · checklist de verificación previa · plantilla de petición/cesión · integración con Plataforma Intermediación (PID, SVDR) documentada.

SANCIÓN TÍPICA SI SE INCUMPLE: Apercibimiento AEPD + posible declaración de cesión inconstitucional
CASO 07

Atención al ciudadano · ejercicio de derechos RGPD

EL PROBLEMA

Un vecino solicita acceso a sus datos en el padrón, en su expediente urbanístico, en su expediente sancionador. La oficina no tiene protocolo, responde tarde, entrega información incompleta o excesiva. La AEPD recibe reclamación.

QUÉ EXIGE LA NORMATIVA

Plazo máximo 1 mes (Art. 12 RGPD) · identificación del solicitante · respuesta motivada con copia de los datos · anonimización de terceros · canal accesible (presencial, sede electrónica) · registro del ejercicio.

CÓMO LO RESUELVE ÆGIS

Workflow guiado por tipo de derecho (acceso, rectificación, supresión, oposición, portabilidad) · plantillas de respuesta · registro auditable · alertas de plazo · anonimización asistida.

SANCIÓN TÍPICA SI SE INCUMPLE: Apercibimiento AEPD por entrega incompleta o tardía
Entregables incluidos

8 plantillas listas para usar.

Generadas a partir de tu caso real con los datos de tu administradora o comunidad. PDF y Word editables.

PLANTILLA 01

Pliegos LCSP con cláusulas DA 25ª + ENS + Art. 28

Plantilla actualizada de pliegos con todas las cláusulas LCSP DA 25ª + Art. 122.2 + RD 311/2022 + Art. 28 RGPD. Adaptaciones por categoría ENS (básica/media/alta) y por tipología de contrato (servicios cloud, mantenimiento, consultoría).

BASE LEGAL: LCSP 9/2017 DA 25ª + Art. 122.2 + Art. 28 RGPD + RD 311/2022 ENS
FORMATO: PDF + Word editable
PLANTILLA 02

Acta plenaria · formato libro + formato publicable minimizado

Doble formato: completo para libro de actas oficial y minimizado para portal de transparencia. Acuerdos y resoluciones sin transcripciones íntegras con referencias a particulares no esenciales.

BASE LEGAL: Ley 7/1985 BRL + Art. 5.1.c RGPD + Ley 19/2013
FORMATO: PDF + Word editable
PLANTILLA 03

Acuerdo Junta de Gobierno · instalación de videovigilancia

Modelo de acuerdo formal con test de proporcionalidad, finalidad, ubicación, responsable de visualización, conservación 30 días, cartelería conforme modelo AEPD.

BASE LEGAL: Art. 22 LOPDGDD + Guía AEPD videovigilancia
FORMATO: PDF + Word editable
PLANTILLA 04

Designación efectiva del Delegado de Protección de Datos

Plantillas de designación interna, externalizada y compartida vía Diputación/Mancomunidad. Funciones Art. 39 RGPD. Comunicación a AEPD vía Sede Electrónica y publicación en portal.

BASE LEGAL: Art. 37.1.a RGPD + Art. 34.1.b LOPDGDD + Art. 39 RGPD
FORMATO: PDF + Word editable
PLANTILLA 05

Protocolo brecha 72h específico ayuntamiento

Workflow desde detección hasta cierre. Doble notificación AEPD (Sede Electrónica) + INCIBE-CERT/CCN-CERT. Coordinación con Diputación/Mancomunidad. Comunicación a ciudadanos. Registro Art. 33.5.

BASE LEGAL: Arts. 33 + 34 RGPD + ENS + NIS2 si esencial
FORMATO: PDF + Word editable
PLANTILLA 06

Atención al ciudadano · workflow por tipo de derecho

Workflow guiado por tipo de derecho (acceso, rectificación, supresión, oposición, portabilidad, limitación) con plantillas de respuesta, registro auditable, alertas de plazo.

BASE LEGAL: Arts. 12-22 RGPD + Art. 14 Ley 39/2015
FORMATO: PDF + Word editable
PLANTILLA 07

Registro de Actividades de Tratamiento · ayuntamiento tipo

RAT preconfigurado con los 18 tratamientos típicos de un ayuntamiento pequeño: padrón, registro civil, urbanismo, multas, videovigilancia, RRHH, contabilidad, transparencia, etc. con base jurídica, conservación y medidas técnicas.

BASE LEGAL: Art. 30 RGPD + Guía AEPD entidades locales
FORMATO: PDF + Word editable
PLANTILLA 08

Mapa de cesiones a otras AAPP

Inventario de cesiones por tipo de procedimiento (servicios sociales, hacienda, INSS, INE, Diputación). Base jurídica concreta, minimización, garantías ENS equivalentes, integración con Plataforma Intermediación PID.

BASE LEGAL: Art. 6 RGPD + Art. 30.1.d RGPD + convenios marco
FORMATO: PDF + Word editable
Mercado

~8.131 municipios en España · ~6.800 con menos de 5.000 habitantes · 1.118 mancomunidades.

Disposición a pagar de referencia: 2.000-5.000 €/año para ayuntamientos <5.000 habitantes · 5.000-15.000 €/año para mancomunidades y ayuntamientos medianos..

Empieza hoy

¿Listo para dormir tranquilo?

Plan Free abierto sin tarjeta. Si necesitas las plantillas operacionales y el agente razonando sobre tu sector, el plan Pro va por 29 €/mes con garantía de devolución 60 días.

Empezar gratis → Ver planes