AEPD obliga a la Consejería de Sanidad de Madrid a facilitar al paciente el listado de accesos a su historia clínica o justificar su denegación en diez días
PD-00342-2025 2026-03-13T00:00:00Z
Resumen de la resolución El procedimiento analiza una reclamación presentada por un paciente (A.A.A.) contra la Consejería de Sanidad de la Comunidad de Madrid por no responder a sus solicitudes de ejercicio de derechos de protección de datos. Hechos denunciados: Acceso no autorizado a su historia clínica: El reclamante denunció que, entre julio y septiembre
La AEPD estima la reclamación por incumplimiento de plazos en la respuesta a un derecho de supresión, aunque no impone sanción al subsanarse el defecto antes de medidas adicionales
PD-00025-2026 2026-03-23T00:00:00Z
Resumen de la decisión: En este caso, un ciudadano (denominado A.A.A.) presentó una reclamación ante la autoridad de protección de datos al ejercer su derecho de supresión (artículo 17 del RGPD y 15 de la LOPDGDD) contra la Gerencia Regional de Salud de Castilla y León, sin recibir respuesta en el plazo legalmente establecido. La
AEPD obliga a Movistar a justificar el trato dado al derecho de oposición de un cliente tras incumplir con el RGPD
PD-00322-2025 2026-03-21T00:00:00Z
Resumen de la decisión (aprox. 300 palabras): El procedimiento se inició tras la reclamación presentada por un usuario (A.A.A.) contra Telefónica Móviles España (Movistar) por no atender debidamente su derecho de oposición al tratamiento de sus datos personales con fines comerciales y de cesión a terceros tras solicitar la baja contractual en febrero de 2024.
La AEPD estimó la reclamación de A.A.A. contra Experian por no responder a tiempo a su derecho de acceso a datos personales
PD-00027-2026 2026-04-28T00:00:00Z
Resumen de la decisión: El expediente EXP202517908 resuelve una reclamación presentada el 19 de agosto de 2025 por parte de A.A.A. contra EXPERIAN BUREAU DE CRÉDITO, S.A., por no atender correctamente su solicitud de ejercicio del derecho de acceso a sus datos personales, según lo establecido en el artículo 15 del RGPD y la LOPDGDD.
La AEPD sanciona a Posada del León de Oro con 400 € por grabar audio sin justificación en su videovigilancia y por incumplir al informar sobre el tratamiento de datos personales
PS-00598-2025 2026-04-28T00:00:00Z
Resumen de la Resolución (EXP202506061): Se resolvió un procedimiento sancionador contra Posada del León de Oro, C.B. por presuntas infracciones en materia de protección de datos personales relacionadas con su sistema de videovigilancia. Denuncia y reclamación: Un trabajador denunció que la empresa instaló una cámara de videovigilancia con grabación de imágenes y audio en la
La AEPD obliga al INSS a formalizar contratos y reforzar la seguridad con la GISS tras incumplimientos del RGPD en el Ingreso Mínimo Vital
PS-00017-2025 2026-03-02T00:00:00Z
Resumen de la decisión: Se ha declarado que el Instituto Nacional de la Seguridad Social (INSS) infringió tres artículos clave del Reglamento General de Protección de Datos (RGPD) durante la gestión del Ingreso Mínimo Vital (IMV) en sus servicios en la nube: Artículo 28.3 del RGPD (Encargado del tratamiento): El INSS no formalizó un contrato
La AEPD sanciona a la Gerencia Regional de Salud de Castilla y León por graves fallos en la protección de datos sanitarios al compartir información médica sin cifrado durante 7 años
PS-00188-2025 2026-03-13T00:00:00Z
Resumen de la decisión: Denuncia o reclamación: Se investigó a la Gerencia Regional de Salud de Castilla y León por un sistema de comunicación entre farmacias y centros de salud que utilizaba correos electrónicos no cifrados para compartir datos personales y de salud de pacientes (incluyendo nombres, códigos de identificación, medicamentos y enfermedades). Este sistema
AEPD estima reclamación contra Banco Santander por incumplir plazo legal en derecho de supresión de datos en la CIRBE
PD-00049-2026 2026-03-13T00:00:00Z
Resumen de la decisión Se resuelve estimar, por motivos formales, la reclamación presentada por una persona (A.A.A.) contra el Banco Santander, S.A. por incumplir el plazo legal para atender su solicitud de supresión de datos personales comunicados a la Central de Información de Riesgos del Banco de España (CIRBE). Hechos denunciados: El reclamante ejerció su
La AEPD impone a Orange Espagne una sanción de 25.000 euros por graves fallos en protección de datos: error prolongado que vinculó a un usuario con otra persona durante más de dos años y lentitud en suprimir sus datos tras su solicitud
PS-00512-2025 2026-03-21T00:00:00Z
Resumen del procedimiento (EXP202406777) El procedimiento sancionador se inició tras una reclamación presentada por un ciudadano danés (A.A.A.) que acusó a Orange Espagne, S.A.U. de incumplir normas de protección de datos. El reclamante denunciaba que, desde 2023, recibía facturas de la marca Jazztel (subsidiaria de Orange) a su correo electrónico, asociadas a otra persona (B.B.B.)
AEPD obliga a diario regional a suprimir carta dirigida por afectada por derecho al olvido tras ignorar solicitud en plazo legal
PD-00152-2025 2026-03-21T00:00:00Z
Resumen de la resolución: Una persona reclamó contra el diario La Región, S.A. por denegar su solicitud de supresión de una «Carta al Director» publicada en este medio. La reclamante argumentó que Google mostraba la publicación en los resultados de búsqueda vinculada a su nombre, incluyendo datos personales incorrectos (edad y centro de estudios), lo