La AEPD inadmite un recurso de reposición por falta de legitimación de quien denunció presuntos incumplimientos en protección de datos
REPOSICION-PA-00034-2024 2026-03-21T00:00:00Z
**Resumen de la decisión:** En el expediente **EXP202411320**, la parte recurrente (**A.A.A.**) interpuso un **recurso de reposición** contra una resolución previa que puso fin a un procedimiento iniciado tras una reclamación presentada ante la autoridad de control. La reclamación denunciaba presuntas **infracciones en materia de protección de datos personales** por parte de una entidad identificada
AEPD inadmite recurso de reposición por extemporáneo al presentarse fuera del plazo legal establecido de un mes
REPOSICION-AI-00346-2024 2026-03-21T00:00:00Z
**Resumen de la decisión:** En este caso, se resolvió un recurso de reposición interpuesto por la parte recurrente contra una resolución administrativa. La parte recurrente impugnó una decisión emitida por la Agencia Española de Protección de Datos, alegando disconformidad con la misma. Sin embargo, el recurso fue presentado fuera del plazo legalmente establecido para la
AEPD desestima recurso contra empresa XXX por presunto incumplimiento en videovigilancia y confirma cumplimiento de plazos y acceso a datos
REPOSICION-AI-00064-2024 2026-03-21T00:00:00Z
**Resumen de la decisión:** En el expediente **EXP202313159**, se resolvió el **recurso de reposición** presentado por **A.A.A.** contra una anterior resolución que archivó las actuaciones previas de investigación. El recurrente denunció tres aspectos vinculados al tratamiento de sus datos personales en un sistema de videovigilancia: 1. **Cesión de imágenes a un tercero**: Alegó que la
La AEPD recuerda a HM Hospitales la obligación de garantizar el derecho de acceso a datos sanitarios dentro de plazo tras una reclamación por incumplimiento
PD-00024-2026 2026-03-16T00:00:00Z
**Resumen de la decisión (aprox. 300 palabras)** La reclamante denunció ante la Agencia de Protección de Datos que **HM Hospitales** no respondió adecuadamente a su solicitud de acceso a su historial clínico completo, incluyendo datos de su tratamiento de reproducción asistida (pruebas, consentimientos, trazabilidad embrionaria, etc.). Aunque la clínica alegó haber respondido parcialmente entregando solo
La AEPD sanciona con 600 euros a un centro médico por cobrar 30 euros por acceder al historial clínico, violando la gratuidad obligatoria según el RGPD.
PS-00560-2025 2026-03-13T00:00:00Z
**Resumen de la decisión:** Se resolvió un procedimiento sancionador contra **Centro Médico Rey Fernando, S.L.P.** por exigir un pago de **30 euros** a un paciente para facilitar su historial clínico, a pesar de que la normativa establece que el ejercicio del derecho de acceso a datos personales debe ser **gratuito**. El paciente reclamó tras solicitar
**Empresa sancionada por grabar audios de empleados sin consentimiento y sin informar adecuadamente**
PS-00264-2024 2026-03-13T00:00:00Z
**Resumen de la decisión:** Se investigó a **RAMÓN GRAU, S.L.** por una reclamación que denunciaba el uso de un sistema de **videovigilancia** en sus instalaciones laborales, el cual supuestamente **captaba imágenes y sonidos** sin el consentimiento explícito de los empleados. La empresa no informaba adecuadamente a los trabajadores sobre el tratamiento de sus datos personales
Proyectos Visuales Zaragoza, SL recibe una sanción de 30.000 euros por una grave brecha de seguridad que expuso datos personales de 803.134 personas debido a fallos críticos en protección de datos
PS-00445-2025 2026-03-01T00:00:00Z
**Resumen de la decisión:** La empresa **Proyectos Visuales Zaragoza, SL (PROVIS)** fue sancionada por una **brecha de seguridad en la protección de datos personales**, que afectó a **803.134 personas** (incluyendo datos identificativos, de contacto y bancarios como números de IBAN). La vulneración se produjo entre **octubre de 2023 y marzo de 2024**, cuando un atacante
La AEPD sanciona con 1.000 euros a un profesional por exigir innecesariamente el DNI para un certificado energético
PS-00292-2024 2026-03-01T00:00:00Z
**Resumen de la decisión:** La resolución sanciona a un profesional (A.A.A.) por solicitar y tratar innecesariamente una copia del DNI de un cliente para emitir un certificado energético, vulnerando el principio de **minimización de datos** establecido en el artículo 5.1.c) del **Reglamento General de Protección de Datos (RGPD)**. El reclamante denunció que, al contactar para
La AEPD sanciona a AXA Seguros con 200.000 euros por permitir el acceso no autorizado a datos de un cliente debido a fallos en la recuperación de contraseñas
PS-00337-2024 2026-02-23T00:00:00Z
### **Resumen de la decisión** **Denuncia o reclamación:** Se denunció que AXA Seguros Generales, S.A. permitió un acceso no autorizado a los datos personales de un cliente a través de su área privada en la web «MYAXA». El exagente de AXA, ***EMPRESA.1***, suplantó la identidad del cliente para acceder a su información y modificar su
La AEPD sanciona con 600 euros a una inmobiliaria por no colaborar con una investigación de protección de datos.
PS-00211-2025 2026-03-13T00:00:00Z
**Resumen de la resolución sancionadora (Expediente EXP202505094)** La empresa **Servicios Inmobiliarios y Gestión RCL-Madrid, S.L.** fue sancionada por no facilitar la información requerida por la autoridad de protección de datos en el marco de una investigación sobre un posible incumplimiento de la normativa de protección de datos. La reclamación inicial se presentó contra la entidad,