Real Sociedad multada con 66,000 euros tras ciberataque que afectó datos de 60,000 personas
PS-00286-2025 2025-08-12T00:00:00Z
En octubre de 2023, la Real Sociedad de Fútbol sufrió un ciberataque de tipo ransomware que afectó a datos personales de aproximadamente 60,000 personas. Los datos comprometidos incluían información básica como nombres, apellidos y fechas de nacimiento, así como datos más sensibles como números de DNI, cuentas bancarias y datos de salud. El ataque se
RFETM sancionada por exponer datos personales sensibles en recursos electorales publicados en su web
PS-00305-2024 2025-08-12T00:00:00Z
La Real Federación Española de Tenis de Mesa (RFETM) fue sancionada por la publicación de recursos electorales que contenían datos personales sensibles de un reclamante. Este individuo presentó varios recursos contra actos relacionados con un proceso electoral, los cuales fueron publicados íntegramente en la web oficial de la RFETM sin restricciones de acceso. Los datos
GACM Seguros sancionada por vulnerar la protección de datos tras error en la gestión de siniestros
PS-00453-2024 2025-08-12T00:00:00Z
El procedimiento sancionador se inició tras una reclamación presentada por un cliente de GACM Seguros Generales, Compañía de Seguros y Reaseguros S.A.U. El cliente denunció que la entidad había facilitado información relativa a un siniestro a otro asegurado y había remitido comunicaciones con datos de otro asegurado, lo que vulneraba la normativa de protección de
AEPD desestima recurso y archiva denuncia contra Sonorama por solicitud de datos de salud para entrada de alimentos
REPOSICION-AI-00362-2023 2025-08-11T00:00:00Z
La Asociación de Consumidores y Usuarios en Acción presentó una denuncia contra Sonorama Producciones, S.L., organizadora del festival Sonorama Ribera 2023. La denuncia se basaba en que la empresa solicitaba datos de salud para permitir la entrada de alimentos al recinto, lo cual se consideraba una vulneración del principio de minimización de datos y una
AEPD inadmite recurso de KVIKU SPAIN, S.L. por presentar fuera de plazo
REPOSICION-PS-00196-2024 2025-08-07T00:00:00Z
En el expediente N.º EXP202310007, la empresa KVIKU SPAIN, S.L. presentó un recurso de reposición contra una resolución dictada el 14 de noviembre de 2024. La resolución original no se detalla en el documento, pero se entiende que la empresa recurrente no estaba conforme con la misma. El recurso fue presentado el 22 de julio
AEPD inadmite recurso de Caixabank por presentar fuera de plazo
REPOSICION-PS-00140-2024 2025-08-06T00:00:00Z
En el expediente N.º EXP202302270, se resolvió un recurso de reposición presentado por CAIXABANK, S.A. contra una resolución dictada el 5 de junio de 2025. La entidad bancaria reclamaba contra una decisión que no se detalla en el documento, mostrando su disconformidad con la misma. El recurso fue presentado el 9 de julio de 2025,
AD735 DATA MEDIA ADVERTISING, S.L. Multada con 10.000 Euros por Enviar Correos Comerciales sin Consentimiento
REPOSICION-PS-00408-2024 2025-07-31T00:00:00Z
La empresa AD735 DATA MEDIA ADVERTISING, S.L. fue sancionada con una multa de 10.000 euros por enviar comunicaciones comerciales sin el consentimiento previo del destinatario, lo cual es una infracción del artículo 21 de la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI). La sanción se impuso tras un
Loro Parque multada con 250.000 euros por el uso indebido de datos biométricos en sus parques
REPOSICION-PS-00432-2023 2025-07-30T00:00:00Z
La decisión se refiere a un recurso de reposición interpuesto por LORO PARQUE, S.A. contra una resolución que impuso una multa de 250.000 euros por una infracción del artículo 9 del Reglamento General de Protección de Datos (RGPD). La infracción se relaciona con el tratamiento de datos biométricos, específicamente la huella dactilar, para el acceso
AEPD sanciona a RETSINNAL GROUP por incumplir el derecho de supresión de datos personales
PD-00172-2025 2025-07-23T00:00:00Z
En el expediente N.º EXP202416320, se resolvió una reclamación presentada el 13 de noviembre de 2024. La parte reclamante ejerció su derecho de supresión de datos personales frente a la entidad RETSINNAL GROUP, S.L.U., pero no recibió respuesta alguna dentro del plazo legalmente establecido. La reclamante aportó documentación que respaldaba su solicitud y la falta
AEPD sanciona a ELENPA MÉDICO ESTÉTICO, S.L. por incumplir el derecho de acceso a datos personales
PD-00127-2025 2025-07-23T00:00:00Z
En el expediente N.º EXP202417498, se resolvió una reclamación presentada el 9 de noviembre de 2024 por un individuo que ejerció su derecho de acceso ante una entidad, pero no recibió respuesta alguna. La parte reclamante solicitó información sobre sus datos personales, conforme a lo establecido en el Reglamento General de Protección de Datos (RGPD)