AEPD sanciona a empresa por captar imágenes y sonido en zonas de descanso de trabajadores sin informar adecuadamente
PS-00295-2025 2025-09-01T00:00:00Z
En el procedimiento sancionador iniciado contra A.A.A., se denunció la instalación de un sistema de videovigilancia que captaba imágenes y sonido en áreas de descanso de los trabajadores, sin informar adecuadamente a los empleados. La reclamación fue presentada por un exempleado, quien alegó que las cámaras se utilizaron para tomar medidas disciplinarias basadas en conversaciones
AEPD sanciona a autoescuela por falta de información sobre videovigilancia y respuesta a solicitudes de datos
PS-00235-2025 2025-08-26T00:00:00Z
El procedimiento sancionador se inició debido a una reclamación presentada el 11 de diciembre de 2024 por un cliente de una autoescuela. El reclamante denunció dos principales problemas: primero, la falta de respuesta a su solicitud de acceso y supresión de datos personales realizada el 1 de agosto de 2024; segundo, la ausencia de carteles
AEPD sanciona a YUNEXPRESS SPAIN por incumplir el RGPD en la subcontratación de servicios de entrega y manejo de datos personales
PS-00452-2024 2025-08-25T00:00:00Z
Un cliente denunció a YUNEXPRESS SPAIN, S.L. por una presunta infracción en el tratamiento de sus datos personales. El cliente afirmó que un paquete que le correspondía fue entregado a otra persona, y que el albarán de entrega mostraba una firma y un número de DNI que no le pertenecían. La empresa de mensajería, SERVICIOS
AEPD sanciona a LEIVA BUS por revelar datos personales sin autorización en una hoja de valoración de siniestro
PS-00066-2025 2025-08-25T00:00:00Z
El procedimiento sancionador se inició debido a una reclamación presentada por una persona que denunció que una hoja de valoración de un siniestro, enviada por LEIVA BUS, contenía datos personales tanto suyos como de un tercero ajeno. La reclamante consideró que esto vulneraba la normativa de protección de datos al revelar información sensible sin autorización.
Grupo Bonatel SL multada con 18.000 euros por brecha de seguridad que afectó a datos de 976 empleados
PS-00308-2025 2025-08-22T00:00:00Z
El Grupo Bonatel SL se enfrentó a un procedimiento sancionador debido a una brecha de seguridad que afectó a los datos personales de sus empleados y exempleados. La brecha se detectó el 20 de septiembre de 2023, cuando se encontró que la base de datos de la empresa había sido encriptada y se exigía un
AEPD sanciona a BANCO INVERSIS con 6.000 euros por brecha de seguridad que afectó a millones de clientes
PS-00108-2025 2025-08-22T00:00:00Z
El procedimiento sancionador se inició debido a una brecha de seguridad en BANCO INVERSIS, S.A., que afectó a datos personales de aproximadamente 45.000 clientes finales y potencialmente a 2 millones de clientes institucionales. La brecha permitió el acceso no autorizado a datos identificativos como nombres, apellidos, fechas de nacimiento, números de DNI/NIE/Pasaporte y domicilios fiscales.
AEPD sanciona a Xfera Móviles con 200.000 euros por portabilidad no autorizada de línea móvil y falta de base legal en el tratamiento de datos
REPOSICION-PS-00170-2024 2025-08-20T00:00:00Z
La decisión sanciona a XFERA MÓVILES, S.A.U. por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD). La denuncia se basa en una portabilidad no autorizada de una línea de telefonía móvil, donde un tercero realizó la solicitud sin el consentimiento del titular. La empresa no verificó adecuadamente la identidad del
AEPD sanciona a Digi Spain Telecom con 200.000 euros por fallos en la verificación de identidad y emisión ilícita de tarjetas SIM
REPOSICION-PS-00134-2024 2025-08-16T00:00:00Z
DIGI SPAIN TELECOM, S.L.U. fue sancionada con una multa de 200.000 euros por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), tipificada en el artículo 83.5.a) del mismo reglamento. La sanción se impuso tras un procedimiento sancionador en el que se determinó que la empresa emitió duplicados de tarjetas SIM
La AEPD sanciona a QUALITY-PROVIDER, S.A. con 30.000 euros por tratar datos personales sin base legal
REPOSICION-PS-00284-2023 2025-08-16T00:00:00Z
La empresa QUALITY-PROVIDER, S.A. fue sancionada por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que establece que el tratamiento de datos personales solo es lícito si se cumple al menos una de las condiciones establecidas, como el consentimiento del interesado o la necesidad para la ejecución de un contrato.
AEPD sanciona a WORLD 2 MEET por solicitar copias completas de DNI en alojamientos vacacionales, vulnerando el principio de minimización de datos del RGPD
PS-00389-2024 2025-08-14T00:00:00Z
La empresa WORLD 2 MEET, S.L. fue denunciada por solicitar copias completas de los documentos de identidad de los huéspedes para realizar el registro de viajeros en sus alojamientos vacacionales. Los reclamantes consideraban que esta solicitud era excesiva y que bastaba con proporcionar la información contenida en los documentos sin necesidad de enviar una copia