La AEPD sanciona a DESPACHO TORRENTE, S.L.P. con 6.000 euros por difundir datos personales de una menor transexual
PS-00417-2023 2024-02-06T00:00:00Z
La decisión se refiere a un procedimiento sancionador iniciado contra DESPACHO TORRENTE, S.L.P. por la difusión indebida de datos personales de una menor. La reclamación fue presentada por los padres de la menor, quienes alegaron que el despacho había enviado una carta con datos personales excesivos, incluyendo DNI, domicilio y filiación, lo que puso en
AEPD sanciona a Enérgya-VM con 1.5 millones de euros por uso indebido de datos en captación comercial
PS-00216-2023 2024-02-06T00:00:00Z
La resolución analiza una reclamación por el uso indebido de datos personales en procesos de captación comercial realizados por Nivalco para la empresa Enérgya-VM. Se denuncia que se utilizaron bases de datos de origen dudoso para contactar a consumidores y cambiar su contrato de suministro de energía sin un consentimiento válido. Enérgya-VM alegó que Nivalco
AEPD ordena a SOADE20, S.L. facilitar acceso completo a la historia clínica o denegarlo motivadamente
PD-00203-2023 2024-02-06T00:00:00Z
La reclamante, Dª A.A.A., solicitó acceso a su historia clínica completa a SOADE20, S.L., incluyendo detalles específicos como el nombre del protésico dental y laboratorio, fotografías del tratamiento y un TAC. La clínica respondió parcialmente, omitiendo algunos de los datos solicitados. La reclamante interpuso un recurso de reposición, argumentando que la respuesta fue incompleta. Tras
AEPD ordena a ACEITUNAS OZÁEZ, S.L. atender la solicitud de supresión de datos o responder motivadamente en diez días, bajo riesgo de infracción muy grave.
PD-00182-2023 2024-02-06T00:00:00Z
D. A.A.A. denunció que ACEITUNAS OZÁEZ, S.L. no respondió a su solicitud de supresión de datos personales. La empresa no contestó a la reclamación ni proporcionó una dirección válida para notificaciones, alegando estar cerrada y en trámites de liquidación. La resolución estima la reclamación y ordena a la empresa que atienda la solicitud de supresión
AEPD ordena a ING Bank proporcionar información detallada a cliente tras denuncia por incumplimiento del derecho de acceso
PD-00011-2024 2024-02-06T00:00:00Z
El reclamante A.A.A. denunció a ING Bank por no haber atendido adecuadamente su solicitud de acceso a sus datos personales. El cliente solicitó información detallada sobre sus movimientos bancarios, evaluaciones de riesgo y cualquier comentario o análisis relacionado con su cuenta. La entidad respondió con información genérica y no proporcionó los detalles específicos solicitados, argumentando
Iberdrola sancionada con 3,5 millones de euros por brecha de seguridad que afectó a 1,35 millones de clientes
PS-00145-2023 2024-02-05T00:00:00Z
I-DE, una empresa del grupo Iberdrola dedicada a la distribución de energía eléctrica, sufrió una brecha de seguridad en su aplicación web GEA, que permitió el acceso no autorizado y la exfiltración de datos personales de 1.350.000 clientes. La brecha se debió a una vulnerabilidad en el aplicativo, que fue aprovechada por un ciberdelincuente. La
AEPD desestima reclamación tras supresión preventiva de datos por parte de Cabot Financial en fichero ASNEF
PD-00260-2023 2024-02-05T00:00:00Z
D. A.A.A. solicitó a Cabot Financial Spain S.A.U. el acceso a sus datos personales y posteriormente pidió a Equifax la supresión de sus datos, alegando que no se le había informado sobre su inclusión en el fichero y que los datos eran inexactos. Equifax denegó la supresión al confirmar la deuda con Cabot Financial. D.
La AEPD ordena a Samsonite responder a la solicitud de acceso a datos personales tras incumplir el plazo legal
PD-00246-2023 2024-02-05T00:00:00Z
A.A.A. denunció a Samsonite España, S.A. por no responder a su solicitud de acceso a sus datos personales, ejercida el 23 de mayo de 2023. La empresa recibió la solicitud pero no proporcionó una respuesta en el plazo legal de un mes. Tras el procedimiento, se constató que Samsonite no había atendido adecuadamente el derecho
AEPD sanciona a HISPAPOST con 36.000 euros por abandono de correspondencia con datos personales en Palma de Mallorca
PS-00443-2023 2024-02-01T00:00:00Z
El procedimiento sancionador contra HISPAPOST, S.A. se inició debido al hallazgo de correspondencia abandonada con datos personales en Palma de Mallorca. La Policía Local encontró 1.404 cartas en septiembre de 2022 y 5.354 cartas en octubre de 2022, todas con el logo de HISPAPOST. La empresa reconoció que la correspondencia debía haber sido repartida por
AEPD sanciona a Metro de Madrid por negar acceso a imágenes de videovigilancia y vulnerar el derecho de acceso del RGPD
PD-00225-2023 2024-02-01T00:00:00Z
B.B.B. denunció a Metro de Madrid por no atender su solicitud de acceso a imágenes de videovigilancia tras un incidente en la estación de Ciudad de Los Ángeles. La reclamante solicitó las grabaciones en dos ocasiones, pero Metro de Madrid se negó, alegando que las imágenes estaban reservadas para las Fuerzas y Cuerpos de Seguridad