Consejería de Sanidad de Castilla y León sancionada por la AEPD por filtrar datos salariales de empleados a través de WhatsApp
PS-00171-2020 2021-06-18T00:00:00Z
La Consejería de Sanidad de la Junta de Castilla y León fue sancionada por vulnerar la normativa de protección de datos. Siete empleados denunciaron que el 19 de agosto de 2019, la Gerencia remitió un listado con retribuciones de productividad variable del año 2019, incluyendo nombres, apellidos y categorías profesionales, al correo corporativo de la
AEPD sanciona a RIUSA II, S.A. con 3.000 euros por uso indebido de cookies sin consentimiento en su página web
PS-00108-2021 2021-06-18T00:00:00Z
En el procedimiento PS/00108/2021, se denunció que la página web de RIUSA II, S.A. (www.riu.com) utilizaba cookies sin obtener el consentimiento explícito de los usuarios. La denuncia señalaba que el banner de cookies no permitía rechazar ni configurar las cookies, y que se instalaban cookies no necesarias sin consentimiento previo. La entidad fue sancionada con
AEPD sanciona con apercibimiento a Instalaciones F. Laina SL por incumplir la normativa de protección de datos en su política de privacidad
PS-00039-2021 2021-06-18T00:00:00Z
El Instituto Municipal de Consumo del Ayuntamiento de Madrid denunció a INSTALACIONES F. LAINA SL por incumplir la normativa de protección de datos en su sitio web. La reclamación se basó en que la política de privacidad no cumplía con los requisitos del artículo 13 del RGPD, específicamente en la información sobre la legitimación para
AEPD exime de sanción a ING tras ciberataque masivo que afectó a 815 clientes
E-00216-2021 2021-06-18T00:00:00Z
ING Bank N.V. denunció un ciberincidente que afectó la confidencialidad de las cuentas de sus clientes. El 3 de diciembre de 2020, se detectaron aproximadamente 100,000 intentos masivos e inusuales de contratación de productos a través de su web, utilizando DNIs y direcciones de email obtenidos de una fuga de datos en otra compañía. Aunque
AEPD sanciona con 1.500 euros por publicar datos personales y fotos sin consentimiento en un sitio web durante un proceso de divorcio
PS-00410-2020 2021-06-17T00:00:00Z
Se denuncia la publicación en un sitio web de datos personales, incluyendo fotografías, notas personales y referencias a relaciones sexuales, sin el consentimiento de la afectada. La reclamante, que se encontraba en proceso de divorcio con el responsable del sitio web, solicitó la retirada de estos contenidos. Tras una investigación, se constató que el sitio
AEPD sanciona a TNT Express con 10.000 euros por errores en el manejo de datos personales en facturación
PS-00301-2020 2021-06-17T00:00:00Z
Una persona denunció a TNT Express Worldwide Spain, S.L. por un mal manejo de sus datos personales. La reclamante contrató un servicio de mensajería particular, proporcionando su correo electrónico personal y pagando con una tarjeta de crédito personal. Sin embargo, TNT emitió una factura a nombre de la empresa donde trabaja la reclamante, incluyendo datos
AEPD sanciona a Audax Renovables con 12.000 euros por llamadas comerciales no deseadas a número inscrito en la Lista Robinson
PS-00258-2020 2021-06-17T00:00:00Z
El reclamante denunció a Audax Renovables, S.A. por recibir llamadas telefónicas no deseadas con fines comerciales, a pesar de estar inscrito en la Lista Robinson, que bloquea este tipo de contactos. El reclamante recibió varias llamadas en un mes, solicitando que cesaran, pero estas continuaron. Audax Renovables argumentó que un agente comercial externo realizó las
AEPD ordena a D. C.C.C. atender el derecho de supresión de datos de D. B.B.B. tras estimar recurso por incumplimiento de plazo
REPOSICION-TD-00130-2020 2021-06-14T00:00:00Z
D. A.A.A., en representación de D. B.B.B., interpuso un recurso de reposición contra una resolución que desestimaba su reclamación contra D. C.C.C. La reclamación original se refería a la falta de atención del derecho de supresión de datos personales. El recurso se basó en que, tras seis meses sin resolución expresa, la reclamación debía considerarse
AEPD exime de sanción a Vodafone tras demostrar medidas adecuadas ante nueva brecha de seguridad en MiVodafone.es
E-05998-2020 2021-06-14T00:00:00Z
Vodafone España denunció una brecha de seguridad en su plataforma «MiVodafone.es» el 31 de marzo de 2020, tras detectar intentos de acceso fraudulento mediante «credential stuffing». El atacante logró acceder a 563 cuentas de clientes. La empresa ya había notificado una brecha similar el 8 de febrero de 2020 y había implementado medidas de seguridad
AEPD ordena a ASNEF-EQUIFAX completar la respuesta a la solicitud de acceso a datos personales de un usuario
TD-00130-2021 2021-06-10T00:00:00Z
La reclamación se refiere a la falta de respuesta adecuada a una solicitud de acceso a datos personales presentada por A.A.A. a ASNEF-EQUIFAX. La parte reclamante solicitó información detallada sobre sus datos personales, los fines del tratamiento, destinatarios, fechas de baja, consultas realizadas, plazos de conservación, y derechos asociados. ASNEF-EQUIFAX argumentó que ya había facilitado