Autoridad Portuaria de ***LOCALIDAD.1 archiva caso de brecha de seguridad tras demostrar medidas de protección adecuadas
E-00846-2021 2021-04-15T00:00:00Z
La Autoridad Portuaria de ***LOCALIDAD.1 denunció una brecha de seguridad en su sistema de gestión de candidatos a empleos, donde un usuario pudo acceder y borrar datos de otros aspirantes. La brecha se debió a una mala configuración del sistema, permitiendo acceso no autorizado a listas de datos personales. La entidad tomó medidas rápidas para
Decathlon España evita sanción tras cerrar brecha de seguridad sin afectación de datos personales
E-02460-2020 2020-12-23T00:00:00Z
Decathlon España, S.A.U. notificó una brecha de seguridad que dejó expuesto un puerto de su sistema, potencialmente afectando datos personales de clientes y empleados. La investigación determinó que, aunque se detectó un puerto abierto sin medidas de seguridad, no hubo acceso, modificación o pérdida de datos personales. La empresa tomó medidas inmediatas para cerrar el
EDP Energía S.A.U. cumple con la normativa de protección de datos tras notificar una brecha que afectó a 185.500 individuos
E-06094-2020 2020-10-14T00:00:00Z
EDP Energía S.A.U. notificó una brecha de seguridad que expuso en Internet una base de datos con información personal de 185.500 individuos sin medidas de confidencialidad. Se ordenó a EDP comunicar la brecha a los afectados, pero no se recibió confirmación de cumplimiento. Tras investigaciones, EDP presentó evidencia de haber informado a los afectados mediante
Vodafone España archiva caso de brecha de seguridad en «MiVodafone ES» tras actuar con diligencia contra ataque de «credential stuffing»
E-01558-2020 2020-09-21T00:00:00Z
Vodafone España denunció una brecha de seguridad en su aplicación «MiVodafone ES» debido a un ataque de «credential stuffing», donde un atacante externo intentó acceder a cuentas de usuarios mediante solicitudes masivas de inicio de sesión. El ataque se detectó el 5 de febrero de 2020 y se solucionó el mismo día. Se determinó que
Agente de Policía Evita Sanción por Prescripción en Caso de Datos Personales y Fotos Semidesnudas de Menor
E-07250-2019 2020-09-02T00:00:00Z
Un agente de policía fue denunciado por tener en su poder datos personales y fotografías semidesnudas de un menor, tomadas sin autorización durante una intervención en 2014. El agente alegó que tomó las fotos con el consentimiento del menor para documentar su estado físico, ya que consideraba que el traslado ordenado por su superior era
Fiscalía de Lleida archiva caso contra Facebook tras la retirada de fotos de menor y cumplimiento normativo
E-12129-2019 2020-08-11T00:00:00Z
La Fiscalía Provincial de Lleida denunció la publicación de fotos de un menor de edad en el perfil de Facebook de su madre, A.A.A., junto a un texto injurioso sobre instituciones involucradas en un caso del menor. La fiscalía solicitó la retirada de las imágenes. Facebook revisó el contenido y eliminó las fotos, cumpliendo con
La Universidad de Zaragoza modifica su procedimiento de admisión tras vulnerar la privacidad de estudiantes con discapacidad
E-03464-2020 2020-06-09T00:00:00Z
Un reclamante denunció que la Universidad de Zaragoza publicó listas de admitidos en las que se hacía pública la condición de discapacidad de una estudiante. La universidad argumentó que la publicación era necesaria para garantizar la transparencia y equidad en el proceso de admisión, y que los solicitantes aceptaban este procedimiento al inscribirse. Sin embargo,
Amadeus cierra caso de brecha de seguridad tras actuar diligentemente y reforzar medidas de protección de datos
E-02649-2019 2019-05-27T00:00:00Z
Amadeus IT Group, S.A. (Amadeus) detectó una brecha de seguridad en sus sistemas, la cual fue descubierta tras una actividad sospechosa de un empleado autorizado en India. La brecha afectó datos personales de viajeros cuyo billete fue emitido por agencias de viajes en ese país. El empleado, con acceso legítimo al sistema, extrajo información de
AEPD sanciona a TELECONTACT LIST S.L. con 600 euros por no responder a solicitud de acceso y supresión de datos personales
PS-00467-2025 2025-11-23T00:00:00Z
La decisión se refiere a un procedimiento sancionador iniciado contra TELECONTACT LIST S.L. por una reclamación presentada por una ciudadana italiana, A.A.A., quien denunció haber recibido llamadas promocionales no solicitadas en su teléfono móvil. La reclamante solicitó el acceso y la supresión de sus datos personales a través de un correo electrónico dirigido a TELECONTACT,
AEPD sanciona con 3000 euros a A.A.A. por instalar cámaras de vigilancia en zonas privadas de un alojamiento turístico
PS-00100-2025 2025-12-03T00:00:00Z
El 20 de septiembre de 2024, se presentó una reclamación contra A.A.A. por la instalación de cámaras de vigilancia en un alojamiento turístico. La parte reclamante denunció la presencia de dos cámaras interiores ubicadas en el salón-cocina y a la entrada del dormitorio principal, las cuales captaban imágenes y videos para visionado por una empresa