AEPD sanciona a «Nido de Júpiter y Venus, S.L.» por incumplir el derecho de acceso a datos personales
PD-00316-2025 2025-11-19T00:00:00Z
En el expediente N.º EXP202512286, se resolvió una reclamación presentada el 26 de junio de 2025, relacionada con el ejercicio del derecho de acceso a datos personales. La parte reclamante solicitó información a la entidad «Nido de Júpiter y Venus, S.L.» y no recibió respuesta en el plazo legalmente establecido. La reclamante presentó documentación que
La AEPD sanciona al Ayuntamiento de Burgos por vulnerabilidades en el software de ticketing y falta de contrato de encargo de tratamiento
PS-00446-2024 2025-10-12T00:00:00Z
Un investigador de seguridad, A.A.A., denunció que el software de ticketing JANTO, utilizado por el Ayuntamiento de Burgos y gestionado por Impronta Soluciones S.L., presentaba vulnerabilidades que permitían el acceso no autorizado a datos personales de usuarios. Estos datos incluían nombres, correos electrónicos, números de DNI, números de teléfono y seis dígitos de tarjetas bancarias.
AEPD sanciona a APARELLS ORTOPEDICS CURTO por incumplir el derecho de acceso a datos personales de un paciente
PS-00391-2024 2025-10-28T00:00:00Z
La empresa APARELLS ORTOPEDICS CURTO, S.L. (APARELLS) fue sancionada por no cumplir con el derecho de acceso a los datos personales de un paciente. La reclamación se originó cuando el paciente solicitó copia de su historia clínica, estudio biomecánico de la pisada, cobros a aseguradoras, nombres de facultativos, deudas, destinatarios de los datos, plazo de
AEPD inadmite recurso de reposición por falta de legitimación en caso de protección de datos
REPOSICION-PS-00550-2024 2025-10-25T00:00:00Z
En el expediente N.º EXP202402453, se resolvió un recurso de reposición interpuesto por A.A.A. contra una resolución dictada el 22 de abril de 2025. La resolución original se emitió en un procedimiento contra B.B.B., quien fue denunciado por presuntas infracciones relacionadas con la protección de datos personales. A.A.A., en su calidad de reclamante, mostró disconformidad
Ayuntamiento de Jerez de los Caballeros sancionado por permitir acceso no autorizado a datos personales en aplicación municipal
PS-00385-2024 2025-10-04T00:00:00Z
El Ayuntamiento de Jerez de los Caballeros fue denunciado por permitir el acceso a una aplicación municipal, ***PROGRAMA.1, a una persona antes de su nombramiento oficial. La denuncia fue presentada por una persona que recibió una notificación a través de esta aplicación, firmada por alguien que no tenía una relación laboral con el Ayuntamiento en
Ayuntamiento de Riba-Roja de Túria sancionado por vulnerabilidades en software de ticketing y falta de contrato de encargo de tratamiento
PS-00449-2024 2025-10-12T00:00:00Z
El Ayuntamiento de Riba-Roja de Túria fue sancionado por dos infracciones relacionadas con la protección de datos personales. La primera infracción se refiere a la falta de confidencialidad e integridad de los datos personales tratados, conforme al artículo 5.1.f del Reglamento General de Protección de Datos (RGPD). La segunda infracción se debe a la ausencia
La AEPD sanciona a Sending Transporte y Comunicación con 80.000 euros por infracciones en el tratamiento de datos personales de clientes de ING
PS-00058-2025 2025-10-22T00:00:00Z
La decisión sanciona a SENDING TRANSPORTE Y COMUNICACIÓN, S.A. por dos infracciones relacionadas con el tratamiento de datos personales. La primera infracción se refiere al artículo 28.2 del RGPD, que establece que un encargado del tratamiento no puede recurrir a otro encargado sin la autorización previa y por escrito del responsable del tratamiento. En este
AEPD Estima Reclamación Contra Deutsche Bank por Falta de Atención al Derecho de Acceso en Caso de Suplantación de Identidad
PD-00221-2025 2025-10-25T00:00:00Z
El expediente EXP202504710 trata sobre una reclamación presentada por A.A.A. contra Deutsche Bank, S.A.E. debido a la falta de atención adecuada a su derecho de acceso. La reclamante, víctima de una suplantación de identidad, solicitó conocer la dirección IP desde la que se realizó una transferencia bancaria fraudulenta. La entidad bancaria inicialmente negó la solicitud,
AEPD sanciona a MEYDIS, S.L. con 64.000 euros por obstaculizar la investigación sobre el uso de datos del censo electoral
PS-00501-2024 2025-10-02T00:00:00Z
La decisión sanciona a la empresa MEYDIS, S.L. por no haber facilitado la información requerida en los requerimientos de investigación. La denuncia se originó debido a indicios de incumplimiento de las normas de protección de datos, específicamente en relación con el uso de datos del censo electoral obtenidos de varios contratos públicos. MEYDIS recibió varios
AEPD sanciona a SOLUCIONES DIGITALES CRX S.L. por incumplir el derecho de supresión de datos personales
PD-00258-2025 2025-11-05T00:00:00Z
En el expediente N.º EXP202507795, se resolvió una reclamación presentada el 9 de abril de 2025. La parte reclamante ejerció su derecho de supresión de datos personales frente a la entidad SOLUCIONES DIGITALES CRX S.L., pero no recibió respuesta alguna dentro del plazo legalmente establecido. La reclamante aportó documentación que respaldaba su solicitud y la