La AEPD sanciona con 1.200 euros a un menor por difundir en redes sociales un vídeo de agresión a otro menor, violando la normativa de protección de datos
PS-00547-2024 2026-03-13T00:00:00Z
Resumen de la resolución: La decisión sancionadora se refiere a la publicación de un video en una red social que mostraba a un menor siendo agredido por otros menores, identificado como A.A.A. (menor de edad en el momento de los hechos). Se denuncia la vulneración del derecho a la protección de datos personales del menor
La AEPD obliga a DIGI a facilitar el acceso a los registros de llamadas entrantes tras estimar su denegación ilegal por vulnerar el derecho de acceso del usuario
PD-00306-2025 2026-03-13T00:00:00Z
Resumen de la resolución: El usuario A.A.A. denunció a DIGI SPAIN TELECOM, S.L.U. por denegarle el derecho de acceso a los registros de llamadas entrantes en su línea telefónica, solicitando información básica como fechas, horas, duración y números llamantes (aunque estos estuvieran ocultos). La empresa justificó la denegación alegando que: La Ley 25/2007 limita la
AEPD emite apercibimiento a vecino por instalar cámaras ilegales y difundir imágenes de vecinos sin consentimiento
PA-00039-2025 2026-03-13T00:00:00Z
Resumen de la decisión: Se resuelve un procedimiento de apercibimiento, inciado por la instalación irregular de cámaras de videovigilancia y la difusión de imágenes sin consentimiento. Hechos denunciados: El reclamado, un vecino (A.A.A.), instaló varias cámaras en su domicilio, algunas orientadas hacia zonas comunes (portal, rellano, patio interior y fachada) y otras grabando la vía
AEPD estima reclamación por vulneración del derecho de acceso a datos personales de fallecido y recuerda plazos legales para responder
PD-00038-2026 2026-03-21T00:00:00Z
Resumen de la decisión: La reclamación fue presentada por A.A.A. contra MAQUINARIA TALLERES NÚÑEZ, S.L. por la presunta vulneración del derecho de acceso a los datos personales de su padre fallecido, B.B.B., como heredero legítimo. La solicitante ejerció su derecho el 18 de mayo de 2025, dirigiéndose a la empresa mediante burofax electrónico con documentación
La AEPD sanciona con 1.000 euros a una Comunidad de Propietarios por publicar datos personales de un vecino sin consentimiento en su tablón de anuncios.
PS-00332-2024 2026-03-13T00:00:00Z
Resumen de la decisión: En el expediente EXP202406578, se resolvió un procedimiento sancionador contra una Comunidad de Propietarios por vulnerar el principio de confidencialidad establecido en el artículo 5.1.f) del RGPD (Reglamento General de Protección de Datos). La reclamación fue interpuesta por un propietario, quien alegó que la comunidad publicó en su tablón de anuncios
AEPD apercibe a Kutxabank por vulnerar el consentimiento en consentimiento en firma digitalizada
PA-00065-2025 2026-03-21T00:00:00Z
Resumen: Una persona denunció que Kutxabank envió una notificación push el 22 de marzo de 2024, informando sobre documentos pendientes de firma, en concreto un «Tratamiento de datos» donde cuatro casillas de consentimiento (como el uso de datos para fines comerciales o perfiles) aparecían premarcadas en «Sí» y no permitían modificar la respuesta, al tratarse
AEPD obliga al INGESA a facilitar información completa sobre accesos a historias clínicas tras denuncia por vulnerar el derecho de acceso a datos sanitarios
PD-00331-2025 2026-03-21T00:00:00Z
Resumen de la decisión: Denuncia: Un ciudadano (A.A.A.) reclamó contra el Instituto Nacional de Gestión Sanitaria (INGESA) por no facilitar información completa sobre los accesos a su historia clínica y la de su hijo menor. La entidad respondió de manera parcial, omitiendo datos clave como fechas exactas, categorías profesionales, finalidades de los accesos o anotaciones
La AEPD sanciona a Multisports Galicia con 6.000 € por permitir el acceso no autorizado a datos personales en su plataforma web, reducidos a 3.600 € por pago anticipado.
PS-00251-2024 2026-03-16T00:00:00Z
Resumen de la decisión: La resolución sanciona a Multisports Galicia, S.L. por permitir el acceso no autorizado a datos personales de participantes en carreras y eventos deportivos organizados a través de su web. La empresa facilitaba una herramienta que, introduciendo un DNI, revelaba información como el nombre, apellidos y detalles de inscripción de los usuarios,
La AEPD sanciona con 300.000 euros a KONECTA BTO por una grave brecha de datos que expuso a 800.000 clientes por fallos evitables
PS-00613-2025 2026-04-22T00:00:00Z
Resumen de la decisión: Se inicia un procedimiento sancionador contra la empresa KONECTA BTO, S.L. por una presunta infracción del artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que exige que los datos personales sean tratados de manera que se garantice su seguridad, integridad y confidencialidad, protegiéndolos contra accesos no autorizados, pérdida o
AEPD sanciona a THE WOD CLUB EXCLUSIVE por incumplir el derecho de acceso a datos personales y le obliga a subsanar la situación en plazo
PD-00075-2026 2026-04-16T00:00:00Z
Resumen de la resolución: Se denuncia el incumplimiento del derecho de acceso a datos personales por parte de THE WOD CLUB EXCLUSIVE, S.L.. La reclamante ejerció su derecho de acceso —recogido en el Artículo 15 del RGPD— pero la entidad no respondió en el plazo legalmente establecido ni aportó pruebas de haberlo hecho, a pesar