El asunto se remonta a enero de 2011, cuando 18 trabajadores vinculados al Ayuntamiento de Pájara presentan una denuncia conjunta ante la Agencia Española de Protección de Datos en la que indican que en los pliegos de condiciones, tanto técnicas como administrativas, que el Ayuntamiento de Pájara tiene publicados en la página web de Contrataciones del Estado, se incluye un anexo de personal adscrito en el que figuran los datos personales de 35 trabajadores, incluyendo los nombres y apellidos, categoría, fecha de ingreso, antigüedad, tarifa de cotización y salario anual los trabajadores.
Los datos publicados correspondían a los trabajadores de la empresa Emergencias y Seguridad SLU, quien mediante acuerdo del pleno del Ayuntamiento del año 2000 resultó adjudicataria de la concesión del servicio público de rescate, salvamento, vigilancia del litoral y unidad mínima contraincendios del Ayuntamiento de Pájara.
El alcalde de la corporación, Rafael Perdomo, alegó a requerimiento de la Agencia que no necesitaba del consentimiento de estos trabajadores para publicar sus datos libremente en Internet pues actuaba en el ejercicio de una competencia administrativa. Sin embargo, la Agencia Española de Protección de Datos afirma que publicar los datos de los trabajadores por parte del Ayuntamiento majorero, que no es la empresa con la que mantienen la relación laboral, sí que precisaría del consentimiento, pues resulta una cesión en cuanto al hecho de dar a conocer a terceros ciertos datos.
Por ello, la citada Agencia nacional determinó que el Ayuntamiento de Pájara vulneró el principio de consentimiento recogido en la Ley, declarando expresamente que "la conducta ilícita por la que se declara la infracción al Ayuntamiento de Pájara como responsable del tratamiento consiste en usar datos sin consentimiento de sus titulares al ponerlos a disposición de terceros en general en la web de la plataforma de Contratación del Estado".
Samuel Parra, de la firma ePrivacidad, señaló que las infracciones que comenten las Administraciones públicas en materia de protección de datos no llevan, a diferencia de lo que ocurre con las entidades privadas, "la imposición de una sanción económica, sino solamente la declaración de dicha infracción; si esta misma infracción la hubiera cometido una empresa, la sanción habría oscilado entre los 40.001 y los 300.000 euros"