AEPD sanciona a FedEx por retraso en la supresión de datos personales tras solicitud del usuario
PD-00279-2025 2025-11-23T00:00:00Z
El caso se refiere a una reclamación presentada por A.A.A. contra FedEx Spain, S.L. debido a la falta de respuesta a su solicitud de supresión de datos personales. El reclamante se registró en la página web de FedEx el 10 de abril de 2025 para consultar precios de envío, proporcionando datos personales y de tarjeta
AEPD sanciona a RETSINNAL GROUP por incumplir el derecho de acceso a datos personales y detectar posibles manipulaciones de documentos
PD-00294-2025 2025-12-05T00:00:00Z
La decisión se refiere a una reclamación presentada por A.A.A. contra RETSINNAL GROUP, S.L.U. debido a la falta de respuesta a su solicitud de acceso a sus datos personales. La parte reclamante había contratado un curso online y solicitó información y acceso a sus datos, pero no recibió una respuesta adecuada. RETSINNAL GROUP argumentó que
AEPD inadmite recurso de DIGI SPAIN TELECOM por extemporaneidad y abre vía al contencioso-administrativo
REPOSICION-PS-00298-2024 2025-10-25T00:00:00Z
En el expediente N.º EXP202307437, la empresa DIGI SPAIN TELECOM, S.L.U. presentó un recurso de reposición contra una resolución dictada el 29 de agosto de 2025. La resolución original fue notificada a la empresa el 8 de septiembre de 2025. Sin embargo, el recurso de reposición fue presentado el 9 de octubre de 2025, lo
AEPD sanciona a Gedescoche por incumplir el derecho de acceso a datos personales y ordena responder a la reclamante
PD-00216-2025 2025-11-23T00:00:00Z
En el expediente EXP202504786, se denuncia la falta de respuesta por parte de la entidad Gedescoche, S.A. a las solicitudes de información sobre el tratamiento de datos personales realizadas por un cliente. La reclamante, A.A.A., había ejercido su derecho de acceso en varias ocasiones sin obtener respuesta, solicitando información sobre el tratamiento de sus datos,
AEPD sanciona a entidad sanitaria por incumplir el derecho de acceso a la historia clínica de un paciente
PD-00311-2025 2025-11-24T00:00:00Z
En la resolución del procedimiento de derechos, se analiza la reclamación presentada por un individuo que ejerció su derecho de acceso a su historia clínica ante una entidad sanitaria. La parte reclamante alegó que no recibió la respuesta legalmente establecida a su solicitud. La entidad reclamada no proporcionó evidencia de haber respondido a la solicitud
AEPD confirma sanción de 150.000 euros a DIGI SPAIN TELECOM por tratamiento ilícito de datos y falta de diligencia en la verificación de identidad.
REPOSICION-PS-00343-2024 2025-12-05T00:00:00Z
En septiembre de 2025, se resolvió un recurso de reposición interpuesto por DIGI SPAIN TELECOM, S.L.U. contra una sanción impuesta por la vulneración del artículo 6.1 del Reglamento General de Protección de Datos (RGPD). La sanción, de 150.000 euros, se debió a una infracción tipificada en el artículo 83.5.a) del RGPD, relacionada con el tratamiento
AEPD sanciona a ONEY con 90.000 euros por falta de diligencia en la protección de datos personales tras un fraude
PS-00157-2025 2025-11-05T00:00:00Z
El cliente de la entidad financiera ONEY denunció que fue víctima de un fraude debido a una presunta falta de diligencia en la custodia de sus datos personales. El cliente tenía contratada una tarjeta de pago vinculada a Leroy Merlin y un préstamo personal gestionados a través de la aplicación de ONEY. El fraude se
AEPD sanciona a Barcelonesa con 186.000 euros por brecha de seguridad en datos de tarjetas de crédito
PS-00316-2025 2025-10-31T00:00:00Z
La empresa Barcelonesa de Drogas y Productos Químicos S.A.U. (Barcelonesa) fue sancionada por una brecha de seguridad que permitió el robo de datos de pago de tarjetas de crédito a través de su sitio web. La brecha se produjo debido a la intrusión de un formulario Java en la página web, lo que permitió a
AEPD Obliga a Euro Automatic Cash a Facilitar Grabaciones de Videovigilancia a Cliente Afectado por Incidente en Cajero
PD-00277-2025 2025-11-19T00:00:00Z
En el expediente EXP202510146, se denuncia la negativa de la entidad EURO AUTOMATIC CASH, ENTIDAD DE PAGO, S.L. a proporcionar a A.A.A. el acceso a las grabaciones de videovigilancia de un cajero automático. El reclamante solicitó estas grabaciones para demostrar un incidente ocurrido el 30 de marzo de 2025, en el que el cajero no
AEPD sanciona a ARTURO ACOSTA, S.L. por vulnerar el derecho de supresión de datos y falta de transparencia en el uso de cámaras de vigilancia
PD-00238-2025 2025-11-23T00:00:00Z
En el expediente EXP202512014, A.A.A. presentó una reclamación contra la empresa ARTURO ACOSTA, S.L. por incumplimientos relacionados con la protección de datos personales. El reclamante denunció la existencia de cámaras de vigilancia en las oficinas de la empresa sin aviso previo ni autorización, grabando imágenes sin consentimiento ni información previa. Además, alegó la manipulación de