AEPD obliga al INGESA a facilitar información completa sobre accesos a historias clínicas tras denuncia por vulnerar el derecho de acceso a datos sanitarios
PD-00331-2025 2026-03-21T00:00:00Z
Resumen de la decisión: Denuncia: Un ciudadano (A.A.A.) reclamó contra el Instituto Nacional de Gestión Sanitaria (INGESA) por no facilitar información completa sobre los accesos a su historia clínica y la de su hijo menor. La entidad respondió de manera parcial, omitiendo datos clave como fechas exactas, categorías profesionales, finalidades de los accesos o anotaciones
La AEPD sanciona a Multisports Galicia con 6.000 € por permitir el acceso no autorizado a datos personales en su plataforma web, reducidos a 3.600 € por pago anticipado.
PS-00251-2024 2026-03-16T00:00:00Z
Resumen de la decisión: La resolución sanciona a Multisports Galicia, S.L. por permitir el acceso no autorizado a datos personales de participantes en carreras y eventos deportivos organizados a través de su web. La empresa facilitaba una herramienta que, introduciendo un DNI, revelaba información como el nombre, apellidos y detalles de inscripción de los usuarios,
La AEPD sanciona con 300.000 euros a KONECTA BTO por una grave brecha de datos que expuso a 800.000 clientes por fallos evitables
PS-00613-2025 2026-04-22T00:00:00Z
Resumen de la decisión: Se inicia un procedimiento sancionador contra la empresa KONECTA BTO, S.L. por una presunta infracción del artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que exige que los datos personales sean tratados de manera que se garantice su seguridad, integridad y confidencialidad, protegiéndolos contra accesos no autorizados, pérdida o
AEPD sanciona a THE WOD CLUB EXCLUSIVE por incumplir el derecho de acceso a datos personales y le obliga a subsanar la situación en plazo
PD-00075-2026 2026-04-16T00:00:00Z
Resumen de la resolución: Se denuncia el incumplimiento del derecho de acceso a datos personales por parte de THE WOD CLUB EXCLUSIVE, S.L.. La reclamante ejerció su derecho de acceso —recogido en el Artículo 15 del RGPD— pero la entidad no respondió en el plazo legalmente establecido ni aportó pruebas de haberlo hecho, a pesar
La AEPD sanciona con 16.000 € a una empresa audiovisual por difundir imágenes de una persona vulnerable y un menor sin consentimiento ni medidas de anonimización, incumpliendo el RGPD.
PS-00085-2025 2026-03-13T00:00:00Z
Resumen de la decisión: La entidad AUDIOVISUAL ESPAÑOLA 2000, S.A. fue sancionada por publicar un video en su plataforma digital y en la red social X mostrando a una persona en situación de vulnerabilidad (indigente) y a un menor de edad agrediéndola, sin aplicar medidas para evitar la identificación de los afectados. La publicación no
AEPD impone una multa de 5.000 euros a AECORP 005, S.L. por realizar llamadas comerciales no consentidas y engañar a un usuario con datos personales
PS-00046-2025 2026-04-09T00:00:00Z
Resumen de la decisión (300 palabras): Se sanciona a AECORP 005, S.L. con una multa de 5.000€ por realizar llamadas comerciales no deseadas a un usuario sin su consentimiento previo, violando su derecho a la privacidad en las comunicaciones. La empresa, que actuaba como canal de captación de clientes para una comercializadora de energía (EMPRESA.2),
La AEPD obliga al Ayuntamiento de Gajates a suprimir los datos personales de un ciudadano tras incumplir su derecho de cancelación
PD-00022-2026 2026-03-13T00:00:00Z
Resumen de la decisión: El presente caso aborda una reclamación presentada por un ciudadano (A.A.A.) contra el Ayuntamiento de Gajates (Salamanca) por el incumplimiento del derecho de supresión de sus datos personales. El reclamante ejercitó este derecho el 22 de abril de 2022, solicitando la cancelación de su número de teléfono y dirección de correo
Sanción por incumplimiento del derecho de acceso: AEPD reclama a la Tesorería General de la Seguridad Social que facilite información completa al reclamante en un plazo de 10 días hábiles
PD-00328-2025 2026-03-16T00:00:00Z
Resumen de la decisión: El reclamante ejerció el derecho de acceso (artículo 15 del RGPD) ante la Tesorería General de la Seguridad Social (TGSS) el 19 de mayo de 2025, solicitando acceso a sus datos personales, copia del expediente de generación de deuda, recursos de alzada presentados y pagos mediante embargos. Sin embargo, la TGSS
AEPD archiva reclamación por derecho de acceso no atendido tras confirmar disolución de la empresa implicada
PD-00036-2026 2026-03-24T00:00:00Z
Resumen de la decisión: Una persona (A.A.A.) reclamó contra la empresa Carrocerías y Derivados, S.L. por no haber atendido su solicitud de derecho de acceso a los datos personales de su padre fallecido (B.B.B.). Según la reclamación, el 15 de mayo de 2025, la parte reclamante ejerció este derecho a través de un burofax electrónico
AEPD emite apercibimiento a Eurospin 2024 SL por vulnerar el RGPD al no incluir casilla de aceptación en su formulario y excluir ilegalmente el derecho a la portabilidad
PA-00054-2025 2026-04-28T00:00:00Z
Resumen de la decisión El expediente se inicia tras una reclamación presentada en abril de 2024 por un particular que denunciaba que Spin International SLU (posteriormente identificada como Eurospin 2024 SL) había publicado en YouTube y su sitio web un vídeo en el que aparecía su imagen sin consentimiento, utilizando además inteligencia artificial para alterar