Iberdrola sancionada con 3,5 millones de euros por brecha de seguridad que afectó a 1,35 millones de clientes
PS-00145-2023 2024-02-05T00:00:00Z
I-DE, una empresa del grupo Iberdrola dedicada a la distribución de energía eléctrica, sufrió una brecha de seguridad en su aplicación web GEA, que permitió el acceso no autorizado y la exfiltración de datos personales de 1.350.000 clientes. La brecha se debió a una vulnerabilidad en el aplicativo, que fue aprovechada por un ciberdelincuente. La
AEPD desestima reclamación tras supresión preventiva de datos por parte de Cabot Financial en fichero ASNEF
PD-00260-2023 2024-02-05T00:00:00Z
D. A.A.A. solicitó a Cabot Financial Spain S.A.U. el acceso a sus datos personales y posteriormente pidió a Equifax la supresión de sus datos, alegando que no se le había informado sobre su inclusión en el fichero y que los datos eran inexactos. Equifax denegó la supresión al confirmar la deuda con Cabot Financial. D.
La AEPD ordena a Samsonite responder a la solicitud de acceso a datos personales tras incumplir el plazo legal
PD-00246-2023 2024-02-05T00:00:00Z
A.A.A. denunció a Samsonite España, S.A. por no responder a su solicitud de acceso a sus datos personales, ejercida el 23 de mayo de 2023. La empresa recibió la solicitud pero no proporcionó una respuesta en el plazo legal de un mes. Tras el procedimiento, se constató que Samsonite no había atendido adecuadamente el derecho
AEPD sanciona a HISPAPOST con 36.000 euros por abandono de correspondencia con datos personales en Palma de Mallorca
PS-00443-2023 2024-02-01T00:00:00Z
El procedimiento sancionador contra HISPAPOST, S.A. se inició debido al hallazgo de correspondencia abandonada con datos personales en Palma de Mallorca. La Policía Local encontró 1.404 cartas en septiembre de 2022 y 5.354 cartas en octubre de 2022, todas con el logo de HISPAPOST. La empresa reconoció que la correspondencia debía haber sido repartida por
AEPD sanciona a Metro de Madrid por negar acceso a imágenes de videovigilancia y vulnerar el derecho de acceso del RGPD
PD-00225-2023 2024-02-01T00:00:00Z
B.B.B. denunció a Metro de Madrid por no atender su solicitud de acceso a imágenes de videovigilancia tras un incidente en la estación de Ciudad de Los Ángeles. La reclamante solicitó las grabaciones en dos ocasiones, pero Metro de Madrid se negó, alegando que las imágenes estaban reservadas para las Fuerzas y Cuerpos de Seguridad
AEPD sanciona a la Dirección General del Catastro por vulnerabilidad que expuso datos personales y falta de notificación oportuna de la brecha de seguridad.
PS-00675-2022 2024-01-31T00:00:00Z
Un ciudadano denunció que en la página web oficial de la Dirección General del Catastro, al introducir un DNI en el apartado «generar certificaciones», se autocompletaban automáticamente los campos con el nombre, apellidos y dirección de la persona sin necesidad de registrarse. Esta vulnerabilidad permitía acceder a información personal sensible de manera no autorizada. La
AEPD sanciona a G&F&S SECURITY GROUP por incumplir el derecho de acceso a datos personales de un ciudadano
PD-00271-2023 2024-01-31T00:00:00Z
A.A.A. denunció que G&F&S SECURITY GROUP, S.L. no respondió a su solicitud de acceso a sus datos personales, ejercida el 25 de mayo de 2023. La empresa no contestó ni a la solicitud inicial ni a los requerimientos posteriores. La normativa establece que las empresas deben responder a estas solicitudes en un plazo de un
La AEPD sanciona a The Mail Track Company, S.L. con 100.000 euros por vulnerar la privacidad en el seguimiento de correos electrónicos
REPOSICION-PS-00328-2022 2024-01-30T00:00:00Z
The Mail Track Company, S.L. fue sancionada con multas por un total de 100.000 euros debido a infracciones relacionadas con el tratamiento de datos personales. La denuncia se centró en el uso de una herramienta de seguimiento de correos electrónicos que no proporcionaba la información necesaria a los destinatarios sobre cómo se estaban tratando sus
La AEPD sanciona a la Asociación de Profesionales de la Seguridad Privada con 2.000 euros por vulnerar la confidencialidad y seguridad de datos personales en correos electrónicos.
PS-00391-2023 2024-01-30T00:00:00Z
Un miembro de la junta directiva de la Asociación de Profesionales de la Seguridad Privada de España denunció el envío de correos electrónicos por parte del presidente de la asociación, que incluían su dirección de correo personal en lugar de la oficial de la asociación. Este hecho vulneró la confidencialidad y seguridad de los datos
Entidad local sancionada por la AEPD por instalar cámara de videovigilancia sin autorización ni señalización adecuada
PS-00345-2023 2024-01-30T00:00:00Z
Una entidad local menor fue denunciada por instalar una cámara de videovigilancia en un camino público sin la debida autorización y sin un cartel informativo adecuado. La cámara no contaba con la identificación del responsable del tratamiento ni indicaciones sobre cómo ejercer los derechos de los afectados. La entidad argumentó que la cámara estaba dirigida