AEPD sanciona a autoescuela por falta de información sobre videovigilancia y respuesta a solicitudes de datos
PS-00235-2025 2025-08-26T00:00:00Z
El procedimiento sancionador se inició debido a una reclamación presentada el 11 de diciembre de 2024 por un cliente de una autoescuela. El reclamante denunció dos principales problemas: primero, la falta de respuesta a su solicitud de acceso y supresión de datos personales realizada el 1 de agosto de 2024; segundo, la ausencia de carteles
AEPD sanciona a LEIVA BUS por revelar datos personales sin autorización en una hoja de valoración de siniestro
PS-00066-2025 2025-08-25T00:00:00Z
El procedimiento sancionador se inició debido a una reclamación presentada por una persona que denunció que una hoja de valoración de un siniestro, enviada por LEIVA BUS, contenía datos personales tanto suyos como de un tercero ajeno. La reclamante consideró que esto vulneraba la normativa de protección de datos al revelar información sensible sin autorización.
AEPD sanciona a YUNEXPRESS SPAIN por incumplir el RGPD en la subcontratación de servicios de entrega y manejo de datos personales
PS-00452-2024 2025-08-25T00:00:00Z
Un cliente denunció a YUNEXPRESS SPAIN, S.L. por una presunta infracción en el tratamiento de sus datos personales. El cliente afirmó que un paquete que le correspondía fue entregado a otra persona, y que el albarán de entrega mostraba una firma y un número de DNI que no le pertenecían. La empresa de mensajería, SERVICIOS
AEPD sanciona a BANCO INVERSIS con 6.000 euros por brecha de seguridad que afectó a millones de clientes
PS-00108-2025 2025-08-22T00:00:00Z
El procedimiento sancionador se inició debido a una brecha de seguridad en BANCO INVERSIS, S.A., que afectó a datos personales de aproximadamente 45.000 clientes finales y potencialmente a 2 millones de clientes institucionales. La brecha permitió el acceso no autorizado a datos identificativos como nombres, apellidos, fechas de nacimiento, números de DNI/NIE/Pasaporte y domicilios fiscales.
Grupo Bonatel SL multada con 18.000 euros por brecha de seguridad que afectó a datos de 976 empleados
PS-00308-2025 2025-08-22T00:00:00Z
El Grupo Bonatel SL se enfrentó a un procedimiento sancionador debido a una brecha de seguridad que afectó a los datos personales de sus empleados y exempleados. La brecha se detectó el 20 de septiembre de 2023, cuando se encontró que la base de datos de la empresa había sido encriptada y se exigía un
AEPD sanciona a Xfera Móviles con 200.000 euros por portabilidad no autorizada de línea móvil y falta de base legal en el tratamiento de datos
REPOSICION-PS-00170-2024 2025-08-20T00:00:00Z
La decisión sanciona a XFERA MÓVILES, S.A.U. por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que establece que el tratamiento de datos personales solo es lícito si cumple con ciertas condiciones, como el consentimiento del interesado o la necesidad para la ejecución de un contrato. La infracción se refiere
La AEPD sanciona a QUALITY-PROVIDER, S.A. con 30.000 euros por tratar datos personales sin base legal
REPOSICION-PS-00284-2023 2025-08-16T00:00:00Z
La empresa QUALITY-PROVIDER, S.A. fue sancionada por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que establece que el tratamiento de datos personales solo es lícito si se cumple al menos una de las condiciones establecidas, como el consentimiento del interesado o la necesidad para la ejecución de un contrato.
AEPD sanciona a Digi Spain Telecom con 200.000 euros por fallos en la verificación de identidad y emisión ilícita de tarjetas SIM
REPOSICION-PS-00134-2024 2025-08-16T00:00:00Z
DIGI SPAIN TELECOM, S.L.U. fue sancionada con una multa de 200.000 euros por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), tipificada en el artículo 83.5.a) del mismo reglamento. La sanción se impuso tras un procedimiento sancionador en el que se determinó que la empresa emitió duplicados de tarjetas SIM
AEPD sanciona a WORLD 2 MEET por solicitar copias completas de DNI en alojamientos vacacionales, vulnerando el principio de minimización de datos del RGPD
PS-00389-2024 2025-08-14T00:00:00Z
La empresa WORLD 2 MEET, S.L. fue denunciada por solicitar copias completas de los documentos de identidad de los huéspedes para realizar el registro de viajeros en sus alojamientos vacacionales. Los reclamantes consideraban que esta solicitud era excesiva y que bastaba con proporcionar la información contenida en los documentos sin necesidad de enviar una copia
GACM Seguros sancionada por vulnerar la protección de datos tras error en la gestión de siniestros
PS-00453-2024 2025-08-12T00:00:00Z
El procedimiento sancionador se inició tras una reclamación presentada por un cliente de GACM Seguros Generales, Compañía de Seguros y Reaseguros S.A.U. El cliente denunció que la entidad había facilitado información relativa a un siniestro a otro asegurado y había remitido comunicaciones con datos de otro asegurado, lo que vulneraba la normativa de protección de