La AEPD sanciona a Iberia con 650.000 euros por no garantizar la seguridad de los datos personales en una brecha derivada de su proveedor
PS-00437-2024 2026-03-11T00:00:00Z
Resumen de la decisión El procedimiento sancionador concluye que Iberia Líneas Aéreas de España, S.A. incumplió el principio de integridad y confidencialidad (artículo 5.1.f del RGPD) al no garantizar la seguridad adecuada de los datos personales de empleados y representantes de clientes afectados por una brecha de ciberseguridad. Hechos denunciados Un ataque externo, aprovechando vulnerabilidades
Caixabank paga 400.000 euros por 28 brechas de datos en su servicio al cliente y evita multa mayor
PS-00143-2025 2026-04-15T00:00:00Z
Resumen de la decisión: El procedimiento sancionador, iniciado en 2025, se resolvió con el archivo del expediente EXP202312854 tras el pago voluntario de la sanción por parte de Caixabank, S.A. (400.000 euros, reducidos del importe inicial de 500.000 euros por el pago anticipado). Hechos denunciados: Dos reclamaciones ante la AEPD revelaron múltiples brechas de datos
La AEPD obliga al Ayuntamiento de Tarancón a cumplir el derecho de acceso a datos tras desestimar una solicitud por defectos formales
PD-00028-2026 2026-03-21T00:00:00Z
Resumen de la resolución: El AYUNTAMIENTO DE TARANCÓN fue denunciado por un ciudadano (A.A.A.) por no haber atendido correctamente su derecho de acceso a datos personales (artículo 15 del RGPD). El reclamante solicitó, entre otros aspectos, confirmación sobre el tratamiento de sus datos (incluyendo su antiguo NIE y datos de un menor), una copia detallada
Agencia Española de Protección de Datos impone multa récord de 18 millones a Amadeus por incumplir el RGPD en el manejo de datos de viajeros
PS-00005-2025 2026-04-07T00:00:00Z
Resumen de la decisión: Se ha sancionado a Amadeus IT Group, S.A. con una multa total de 18 millones de euros (9 millones por cada infracción), por dos vulneraciones del Reglamento General de Protección de Datos (RGPD): Incumplimiento del deber de información (Artículo 14 del RGPD): Denuncia/Reclamo: La empresa no proporcionó a millones de interesados
La AEPD sanciona con 500 euros a un youtuber por difundir la imagen de un particular sin consentimiento en un vídeo sobre cambio de identidad sexual
PS-00352-2024 2026-04-28T00:00:00Z
Resumen de la decisión En este procedimiento sancionador, se denunció que A.A.A., un youtuber conocido por sus canales CANAL.1 y CANAL.2, utilizó sin consentimiento la imagen de un particular en un vídeo publicado en su canal CANAL.2. El vídeo, titulado TÍTULO.1, abordaba la negativa judicial a una solicitud de cambio de identidad sexual y mostraba
AEPD impone sanción de 150.000 euros a ALÍA Gestión por grave brecha de seguridad con datos sensibles en ciberataque de tipo ransomware
PS-00511-2025 2026-03-20T00:00:00Z
Resumen de la decisión: En este caso, se inició un procedimiento sancionador contra ALÍA GESTIÓN INTEGRAL DE SERVICIOS, S.L. por una grave brecha de seguridad que afectó a datos personales de más de 77.000 personas, incluyendo datos sensibles como DNI, información sanitaria y de menores, en varios países de la UE. La brecha, causada por
La AEPD resuelve estimar la reclamación por incumplimiento de plazos en la atención al derecho de supresión, aunque no sanciona a Salchi Bicicletas, S.L. por subsanar la irregularidad
PD-00053-2026 2026-03-23T00:00:00Z
Resumen de la decisión En el expediente EXP202518781, el reclamante ejerció su derecho de supresión (artículo 17 del RGPD) contra la entidad Salchi Bicicletas, S.L., solicitando que se eliminaran sus datos personales. Sin embargo, la entidad no respondió a su solicitud dentro del plazo legalmente establecido (un mes desde la recepción), incumpliendo así con la
AEPD sanciona a JOB MEDICAL, S.L. por no garantizar el derecho de acceso a datos personales de manera completa y transparente conforme al RGPD
PD-00039-2026 2026-03-21T00:00:00Z
Resumen de la decisión sobre el derecho de acceso a datos personales La parte reclamante ejerció su derecho de acceso previsto en el artículo 15 del RGPD (Reglamento General de Protección de Datos) contra la entidad JOB MEDICAL, S.L., solicitando información detallada sobre el tratamiento de sus datos personales en el contexto de una revisión
AEPD reconoce el derecho de acceso de un ciudadano a sus datos personales tras incumplimiento inicial de BE YINIUS, S.L. y resolución sin sanción por cumplimiento extemporáneo.
PD-00348-2025 2026-03-21T00:00:00Z
Resumen de la decisión El reclamante ejerció su derecho de acceso a los datos personales ante la entidad BE YINIUS, S.L. el 19 de junio de 2025, solicitando información sobre sus datos tratados. Sin embargo, la respuesta proporcionada por la empresa el 4 de julio de 2025 consistió en un certificado genérico de adaptación a
AEPD desestima reclamación por falta de prueba de notificación efectiva a clínica dental y constata que se facilitó el historial clínico en otro procedimiento
PD-00032-2026 2026-03-21T00:00:00Z
Resumen de la decisión: Una persona reclamó porque la Clínica Dental D10 no respondió a su solicitud de acceso a su historial clínico, presentada inicialmente el 29 de julio de 2025 y reiterada mediante burofax el 20 de agosto de 2025. El reclamante aportó pruebas de los intentos de entrega fallidos del burofax, pero no