AENA Multada por la AEPD por No Realizar Evaluación de Impacto en Protección de Datos en Sistema de Reconocimiento Facial
PS-00431-2024 2025-11-06T00:00:00Z
AENA, la empresa pública que gestiona los aeropuertos en España, fue sancionada por la Agencia Española de Protección de Datos (AEPD) debido a la implementación de un sistema de reconocimiento facial para el control de acceso de pasajeros en varios aeropuertos. La sanción se debió a que AENA no realizó una Evaluación de Impacto en
AEPD sanciona a ATRESMEDIA con 6.000 euros por vulnerar el principio de minimización de datos en un informativo de Antena 3
PS-00421-2025 2025-10-29T00:00:00Z
El procedimiento sancionador se inició debido a la publicación de un vídeo en un informativo de Antena 3, donde se mostraba un escrito del reclamante dirigido a la Delegación del Gobierno en Navarra. En el vídeo se podían ver claramente el nombre, apellidos y firma del reclamante, lo cual vulneraba el principio de minimización de
AEPD desestima reclamación contra ICOFMA: Discrepancias en certificado profesional no vulneran derechos de protección de datos
PD-00285-2025 2025-11-19T00:00:00Z
La decisión se refiere a una reclamación presentada por A.A.A. contra el Ilustre Colegio Oficial de Farmacéuticos de Málaga (ICOFMA) debido a errores en un certificado profesional emitido por esta entidad. La reclamante solicitó la corrección de estos errores en varias ocasiones, pero no obtuvo una respuesta satisfactoria. Además, se le condicionó el acceso a
AEPD sanciona a «Nido de Júpiter y Venus, S.L.» por incumplir el derecho de acceso a datos personales
PD-00316-2025 2025-11-19T00:00:00Z
En el expediente N.º EXP202512286, se resolvió una reclamación presentada el 26 de junio de 2025, relacionada con el ejercicio del derecho de acceso a datos personales. La parte reclamante solicitó información a la entidad «Nido de Júpiter y Venus, S.L.» y no recibió respuesta en el plazo legalmente establecido. La reclamante presentó documentación que
La AEPD sanciona al Ayuntamiento de Burgos por vulnerabilidades en el software de ticketing y falta de contrato de encargo de tratamiento
PS-00446-2024 2025-10-12T00:00:00Z
Un investigador de seguridad, A.A.A., denunció que el software de ticketing JANTO, utilizado por el Ayuntamiento de Burgos y gestionado por Impronta Soluciones S.L., presentaba vulnerabilidades que permitían el acceso no autorizado a datos personales de usuarios. Estos datos incluían nombres, correos electrónicos, números de DNI, números de teléfono y seis dígitos de tarjetas bancarias.
AEPD sanciona a APARELLS ORTOPEDICS CURTO por incumplir el derecho de acceso a datos personales de un paciente
PS-00391-2024 2025-10-28T00:00:00Z
La empresa APARELLS ORTOPEDICS CURTO, S.L. (APARELLS) fue sancionada por no cumplir con el derecho de acceso a los datos personales de un paciente. La reclamación se originó cuando el paciente solicitó copia de su historia clínica, estudio biomecánico de la pisada, cobros a aseguradoras, nombres de facultativos, deudas, destinatarios de los datos, plazo de
AEPD inadmite recurso de reposición por falta de legitimación en caso de protección de datos
REPOSICION-PS-00550-2024 2025-10-25T00:00:00Z
En el expediente N.º EXP202402453, se resolvió un recurso de reposición interpuesto por A.A.A. contra una resolución dictada el 22 de abril de 2025. La resolución original se emitió en un procedimiento contra B.B.B., quien fue denunciado por presuntas infracciones relacionadas con la protección de datos personales. A.A.A., en su calidad de reclamante, mostró disconformidad
Ayuntamiento de Jerez de los Caballeros sancionado por permitir acceso no autorizado a datos personales en aplicación municipal
PS-00385-2024 2025-10-04T00:00:00Z
El Ayuntamiento de Jerez de los Caballeros fue denunciado por permitir el acceso a una aplicación municipal, ***PROGRAMA.1, a una persona antes de su nombramiento oficial. La denuncia fue presentada por una persona que recibió una notificación a través de esta aplicación, firmada por alguien que no tenía una relación laboral con el Ayuntamiento en
Ayuntamiento de Riba-Roja de Túria sancionado por vulnerabilidades en software de ticketing y falta de contrato de encargo de tratamiento
PS-00449-2024 2025-10-12T00:00:00Z
El Ayuntamiento de Riba-Roja de Túria fue sancionado por dos infracciones relacionadas con la protección de datos personales. La primera infracción se refiere a la falta de confidencialidad e integridad de los datos personales tratados, conforme al artículo 5.1.f del Reglamento General de Protección de Datos (RGPD). La segunda infracción se debe a la ausencia
La AEPD sanciona a Sending Transporte y Comunicación con 80.000 euros por infracciones en el tratamiento de datos personales de clientes de ING
PS-00058-2025 2025-10-22T00:00:00Z
La decisión sanciona a SENDING TRANSPORTE Y COMUNICACIÓN, S.A. por dos infracciones relacionadas con el tratamiento de datos personales. La primera infracción se refiere al artículo 28.2 del RGPD, que establece que un encargado del tratamiento no puede recurrir a otro encargado sin la autorización previa y por escrito del responsable del tratamiento. En este