AEPD sanciona a Freepik por transferir datos personales a EE.UU. sin garantías adecuadas tras la invalidación del Privacy Shield
PA-00049-2023 2024-05-14T00:00:00Z
La decisión se refiere a una reclamación presentada por NOYB (European Centre for Digital Rights) contra FREEPIK COMPANY S.L. La reclamación denuncia que, a través de código HTML incrustado en la página web de Freepik, se recogieron y transferieron datos personales de la parte reclamante a Estados Unidos utilizando los servicios de Facebook, incluyendo Facebook
La AEPD declara la caducidad de la investigación a OpenAI por uso de datos personales y abre una nueva indagación sobre ChatGPT
AI-00124-2023 2024-05-14T00:00:00Z
Se denuncia el uso de datos personales por parte de la empresa OpenAI OPCO, LLC, desarrolladora del servicio ChatGPT. La investigación se centra en la recopilación y almacenamiento masivo de datos personales para entrenar los algoritmos de inteligencia artificial del chatbot. Se inició una investigación previa el 13 de abril de 2023, pero debido a
Colegio Caude sancionado por la AEPD por no respetar los derechos de acceso y supresión de datos de una menor
PD-00255-2023 2024-05-13T00:00:00Z
El Colegio Caude fue denunciado por no atender adecuadamente los derechos de acceso y supresión de datos personales de una menor. Los padres solicitaron acceso a las pruebas psicopedagógicas y la eliminación de cualquier informe relacionado con su hija. El colegio se negó, argumentando que no podía eliminar los informes debido a obligaciones legales y
AEPD ordena a Caixabank remitir certificación de datos bancarios a heredera o denegarla motivadamente, tras considerar incumplimiento en la respuesta a solicitud de acceso.
PD-00021-2024 2024-05-13T00:00:00Z
A.A.A. reclamó ante Caixabank por no haber recibido respuesta a su solicitud de acceso a datos personales de su padre fallecido, incluyendo un certificado de posiciones y movimientos bancarios. La entidad bancaria argumentó que no se había acreditado la condición de heredera de la reclamante. Sin embargo, A.A.A. presentó un acta notarial que demostraba su
AEPD declara caducidad en caso de HOLALUZ-CLIDOM S.A. por exceso de plazo en investigación de tratamiento de datos
AI-00286-2023 2024-05-13T00:00:00Z
Una persona denunció a HOLALUZ-CLIDOM S.A. por presunta suplantación de identidad y tratamiento indebido de sus datos personales. La reclamante solicitó la baja de su suministro eléctrico, pero recibió correos y cargos no solicitados. La empresa alegó que la propietaria del inmueble había solicitado un cambio de titularidad, lo que justificaba las comunicaciones y cargos.
AEPD reconoce incumplimiento de la Fiscalía General del Estado en el derecho de oposición a cookies y transferencia internacional de datos
REPOSICION-PD-00142-2022 2024-05-10T00:00:00Z
A.A.A. denunció que la Fiscalía General del Estado (FGE) no atendió adecuadamente su derecho de oposición al uso de cookies en la web www.fiscal.es. El reclamante ejerció este derecho el 24 de enero de 2022, pero la FGE no proporcionó una respuesta satisfactoria, limitándose a afirmar que no se habían recabado datos personales. La FGE
La AEPD sanciona a una comunidad de propietarios por filtrar datos personales en WhatsApp y ordena medidas correctivas
PS-00365-2023 2024-05-09T00:00:00Z
B.B.B. y C.C.C. denunciaron a la Comunidad de Propietarios A.A.A. por la publicación de un recibo bancario en un grupo de WhatsApp, que incluía datos personales suyos como nombre, apellidos, número de cuenta y dirección. El presidente de la comunidad compartió este documento sin consentimiento, vulnerando el principio de confidencialidad y seguridad de los datos.
AEPD sanciona a entidad por incumplir el derecho de supresión de datos: Ordena respuesta en diez días o enfrenta infracción muy grave
PD-00070-2024 2024-05-09T00:00:00Z
Un ciudadano ejerció su derecho de supresión de datos personales ante una entidad, pero no recibió respuesta alguna. La entidad, al ser notificada de la reclamación, presentó sus alegaciones pero no demostró haber respondido al solicitante. La normativa exige que las solicitudes de derechos de protección de datos sean atendidas y respondidas en un plazo
Vodafone sancionada con 200.000 euros por la AEPD por fallos en la verificación de identidad y protección de datos en el caso de duplicado de tarjeta SIM.
PS-00425-2023 2024-05-08T00:00:00Z
Un cliente denunció que un tercero, sin su consentimiento, solicitó un duplicado de su tarjeta SIM a través del área privada de su cuenta en LOWI, marca de Vodafone. El duplicado fue entregado a una dirección distinta a la de facturación, permitiendo al tercero acceder a datos personales y cuentas bancarias del cliente, quien sufrió
AEPD sanciona a DentalCuadros BCN S.L.P. con 12.000 euros por brecha de datos y falta de notificación oportuna tras ataque de ransomware.
PS-00078-2024 2024-05-08T00:00:00Z
DentalCuadros BCN S.L.P. fue sancionada por una brecha de datos personales debido a un ataque de ransomware que afectó la disponibilidad y confidencialidad de datos de 2500 pacientes. La empresa no notificó la brecha dentro del plazo de 72 horas establecido por el RGPD y no implementó medidas de seguridad adecuadas. La sanción inicial fue