AEPD sanciona a entidad sanitaria por incumplir el derecho de acceso a la historia clínica de un paciente
PD-00311-2025 2025-11-24T00:00:00Z
En la resolución del procedimiento de derechos, se analiza la reclamación presentada por un individuo que ejerció su derecho de acceso a su historia clínica ante una entidad sanitaria. La parte reclamante alegó que no recibió la respuesta legalmente establecida a su solicitud. La entidad reclamada no proporcionó evidencia de haber respondido a la solicitud
AEPD confirma sanción de 150.000 euros a DIGI SPAIN TELECOM por tratamiento ilícito de datos y falta de diligencia en la verificación de identidad.
REPOSICION-PS-00343-2024 2025-12-05T00:00:00Z
En septiembre de 2025, se resolvió un recurso de reposición interpuesto por DIGI SPAIN TELECOM, S.L.U. contra una sanción impuesta por la vulneración del artículo 6.1 del Reglamento General de Protección de Datos (RGPD). La sanción, de 150.000 euros, se debió a una infracción tipificada en el artículo 83.5.a) del RGPD, relacionada con el tratamiento
AEPD sanciona a ONEY con 90.000 euros por falta de diligencia en la protección de datos personales tras un fraude
PS-00157-2025 2025-11-05T00:00:00Z
El cliente de la entidad financiera ONEY denunció que fue víctima de un fraude debido a una presunta falta de diligencia en la custodia de sus datos personales. El cliente tenía contratada una tarjeta de pago vinculada a Leroy Merlin y un préstamo personal gestionados a través de la aplicación de ONEY. El fraude se
AEPD sanciona a Barcelonesa con 186.000 euros por brecha de seguridad en datos de tarjetas de crédito
PS-00316-2025 2025-10-31T00:00:00Z
La empresa Barcelonesa de Drogas y Productos Químicos S.A.U. (Barcelonesa) fue sancionada por una brecha de seguridad que permitió el robo de datos de pago de tarjetas de crédito a través de su sitio web. La brecha se produjo debido a la intrusión de un formulario Java en la página web, lo que permitió a
AEPD Obliga a Euro Automatic Cash a Facilitar Grabaciones de Videovigilancia a Cliente Afectado por Incidente en Cajero
PD-00277-2025 2025-11-19T00:00:00Z
En el expediente EXP202510146, se denuncia la negativa de la entidad EURO AUTOMATIC CASH, ENTIDAD DE PAGO, S.L. a proporcionar a A.A.A. el acceso a las grabaciones de videovigilancia de un cajero automático. El reclamante solicitó estas grabaciones para demostrar un incidente ocurrido el 30 de marzo de 2025, en el que el cajero no
AEPD sanciona a ARTURO ACOSTA, S.L. por vulnerar el derecho de supresión de datos y falta de transparencia en el uso de cámaras de vigilancia
PD-00238-2025 2025-11-23T00:00:00Z
En el expediente EXP202512014, A.A.A. presentó una reclamación contra la empresa ARTURO ACOSTA, S.L. por incumplimientos relacionados con la protección de datos personales. El reclamante denunció la existencia de cámaras de vigilancia en las oficinas de la empresa sin aviso previo ni autorización, grabando imágenes sin consentimiento ni información previa. Además, alegó la manipulación de
La AEPD sanciona a la Asociación Nacional de Tasadores con 2.000 euros por publicar datos personales sin consentimiento y vulnerar el RGPD
PS-00243-2024 2025-11-19T00:00:00Z
La decisión se refiere a una reclamación presentada por un individuo (la parte reclamante) contra la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (la parte reclamada). La reclamante denunció que su nombre y apellidos fueron publicados sin su consentimiento en la web de la asociación, en un auto judicial que no le incumbía. La
AEPD sanciona a JYSK por vulnerar el derecho a la desconexión digital y a la supresión de datos de un trabajador en excedencia
PD-00291-2025 2025-11-23T00:00:00Z
En el expediente EXP202506145, un trabajador, A.A.A., reclamó ante la entidad JYSK DBL IBERIA, S.L. por la recepción de llamadas en su número personal durante su período de excedencia, a pesar de haber solicitado previamente que no se le contactara en ese número. El reclamante recibió dos llamadas, una en horario de madrugada y otra
AEPD sanciona a la AEMPS por brecha de datos sensibles en registros de marcapasos y desfibriladores
PS-00513-2024 2025-11-05T00:00:00Z
La Agencia Española de Medicamentos y Productos Sanitarios (AEMPS) fue sancionada por una brecha de datos personales que afectó a los registros nacionales de marcapasos y desfibriladores automáticos implantables. La brecha, detectada en junio de 2023, permitió el acceso no autorizado a datos personales sensibles, incluyendo información de salud de pacientes. La AEMPS, como responsable
AEPD sanciona a XFERA MÓVILES con 10.000 euros por enviar SMS publicitarios sin consentimiento a usuario inscrito en la Lista Robinson
PS-00097-2025 2025-11-19T00:00:00Z
La decisión sanciona a XFERA MÓVILES, S.A.U. por enviar comunicaciones comerciales no solicitadas a través de SMS. La reclamación se basa en que el reclamante recibió dos mensajes publicitarios de las marcas MasMovil y Yoigo, pertenecientes a XFERA, sin haber dado su consentimiento ni ser cliente de la compañía. El reclamante tenía su línea telefónica