AEPD sanciona a YUNEXPRESS SPAIN por incumplir el RGPD en la subcontratación de servicios de entrega y manejo de datos personales
PS-00452-2024 2025-08-25T00:00:00Z
Un cliente denunció a YUNEXPRESS SPAIN, S.L. por una presunta infracción en el tratamiento de sus datos personales. El cliente afirmó que un paquete que le correspondía fue entregado a otra persona, y que el albarán de entrega mostraba una firma y un número de DNI que no le pertenecían. La empresa de mensajería, SERVICIOS
AEPD sanciona a BANCO INVERSIS con 6.000 euros por brecha de seguridad que afectó a millones de clientes
PS-00108-2025 2025-08-22T00:00:00Z
El procedimiento sancionador se inició debido a una brecha de seguridad en BANCO INVERSIS, S.A., que afectó a datos personales de aproximadamente 45.000 clientes finales y potencialmente a 2 millones de clientes institucionales. La brecha permitió el acceso no autorizado a datos identificativos como nombres, apellidos, fechas de nacimiento, números de DNI/NIE/Pasaporte y domicilios fiscales.
Grupo Bonatel SL multada con 18.000 euros por brecha de seguridad que afectó a datos de 976 empleados
PS-00308-2025 2025-08-22T00:00:00Z
El Grupo Bonatel SL se enfrentó a un procedimiento sancionador debido a una brecha de seguridad que afectó a los datos personales de sus empleados y exempleados. La brecha se detectó el 20 de septiembre de 2023, cuando se encontró que la base de datos de la empresa había sido encriptada y se exigía un
AEPD sanciona a Xfera Móviles con 200.000 euros por portabilidad no autorizada de línea móvil y falta de base legal en el tratamiento de datos
REPOSICION-PS-00170-2024 2025-08-20T00:00:00Z
La decisión sanciona a XFERA MÓVILES, S.A.U. por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que establece que el tratamiento de datos personales solo es lícito si cumple con ciertas condiciones, como el consentimiento del interesado o la necesidad para la ejecución de un contrato. La infracción se refiere
La AEPD sanciona a QUALITY-PROVIDER, S.A. con 30.000 euros por tratar datos personales sin base legal
REPOSICION-PS-00284-2023 2025-08-16T00:00:00Z
La empresa QUALITY-PROVIDER, S.A. fue sancionada por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que establece que el tratamiento de datos personales solo es lícito si se cumple al menos una de las condiciones establecidas, como el consentimiento del interesado o la necesidad para la ejecución de un contrato.
AEPD sanciona a Digi Spain Telecom con 200.000 euros por fallos en la verificación de identidad y emisión ilícita de tarjetas SIM
REPOSICION-PS-00134-2024 2025-08-16T00:00:00Z
DIGI SPAIN TELECOM, S.L.U. fue sancionada con una multa de 200.000 euros por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), tipificada en el artículo 83.5.a) del mismo reglamento. La sanción se impuso tras un procedimiento sancionador en el que se determinó que la empresa emitió duplicados de tarjetas SIM
AEPD sanciona a WORLD 2 MEET por solicitar copias completas de DNI en alojamientos vacacionales, vulnerando el principio de minimización de datos del RGPD
PS-00389-2024 2025-08-14T00:00:00Z
La empresa WORLD 2 MEET, S.L. fue denunciada por solicitar copias completas de los documentos de identidad de los huéspedes para realizar el registro de viajeros en sus alojamientos vacacionales. Los reclamantes consideraban que esta solicitud era excesiva y que bastaba con proporcionar la información contenida en los documentos sin necesidad de enviar una copia
GACM Seguros sancionada por vulnerar la protección de datos tras error en la gestión de siniestros
PS-00453-2024 2025-08-12T00:00:00Z
El procedimiento sancionador se inició tras una reclamación presentada por un cliente de GACM Seguros Generales, Compañía de Seguros y Reaseguros S.A.U. El cliente denunció que la entidad había facilitado información relativa a un siniestro a otro asegurado y había remitido comunicaciones con datos de otro asegurado, lo que vulneraba la normativa de protección de
RFETM sancionada por exponer datos personales sensibles en recursos electorales publicados en su web
PS-00305-2024 2025-08-12T00:00:00Z
La Real Federación Española de Tenis de Mesa (RFETM) fue sancionada por la publicación de recursos electorales que contenían datos personales sensibles de un reclamante. Este individuo presentó varios recursos contra actos relacionados con un proceso electoral, los cuales fueron publicados íntegramente en la web oficial de la RFETM sin restricciones de acceso. Los datos
Real Sociedad multada con 66,000 euros tras ciberataque que afectó datos de 60,000 personas
PS-00286-2025 2025-08-12T00:00:00Z
En octubre de 2023, la Real Sociedad de Fútbol sufrió un ciberataque de tipo ransomware que afectó a datos personales de aproximadamente 60,000 personas. Los datos comprometidos incluían información básica como nombres, apellidos y fechas de nacimiento, así como datos más sensibles como números de DNI, cuentas bancarias y datos de salud. El ataque se