AEPD sanciona a CURENERGÍA con 500.000 euros por errores en la gestión de datos personales y falta de privacidad desde el diseño
PS-00190-2024 2025-12-22T00:00:00Z
Un cliente de CURENERGÍA recibió correos electrónicos destinados a otra persona, revelando datos personales sensibles como nombre, apellidos, dirección y número de contrato. El error se debió a que un empleado del canal de atención al cliente actualizó erróneamente la ficha de un cliente con el correo electrónico del reclamante mientras atendía simultáneamente a dos
Hospital Quirónsalud Madrid multado con 1.200.000 euros por destruir datos médicos sin consentimiento y vulnerar el RGPD
PS-00288-2024 2025-11-21T00:00:00Z
El 18 de noviembre de 2021, un paciente acudió al Hospital Universitario Quirónsalud Madrid para realizarse una resonancia magnética. Aportó un CD con imágenes de resonancias anteriores realizadas en 2018, 2019 y 2020. El paciente firmó una hoja de recogida de pruebas que indicaba un plazo de un mes para recoger las imágenes. Sin embargo,
AEPD sanciona a la Unión Atlética San Fernando por exponer datos personales en correos electrónicos masivos
PA-00012-2025 2025-12-31T00:00:00Z
El expediente N.º EXP202415318 se refiere a una reclamación presentada contra la Unión Atlética San Fernando por el envío de correos electrónicos a múltiples destinatarios sin utilizar la función de «copia oculta». La reclamante, socia del club, denunció que sus datos personales (nombre, apellidos y dirección de correo electrónico) fueron expuestos a otros destinatarios, lo
AEPD archiva sanción a HOLAFLY por falta de pruebas en transferencia de datos a EE.UU.
PA-00015-2025 2025-11-21T00:00:00Z
La decisión se refiere a una reclamación presentada contra HOLAFLY, S.L. por la transferencia de datos personales a un proveedor en Estados Unidos sin el consentimiento del usuario. La reclamante, un cliente de HOLAFLY, adquirió una tarjeta SIM digital (eSIM) y recibió un correo electrónico desde una dirección asociada a un servidor en Estados Unidos,
AEPD Estima Reclamación por Falta de Acceso Completo a Historia Clínica en Clínica Torcaldent
PD-00232-2025 2025-12-31T00:00:00Z
La decisión se refiere a una reclamación presentada por A.A.A. contra CLÍNICA TORCALDENT, S.L. debido a la falta de acceso completo a su historia clínica. La reclamante alega que no se le proporcionó toda la documentación solicitada, incluyendo moldes dentales y fotografías específicas. La clínica, por su parte, argumenta que ha entregado toda la información
AEPD declara caducidad del procedimiento sancionador contra SFAM por llamadas comerciales no deseadas
PS-00241-2024 2025-12-20T00:00:00Z
El expediente EXP202400874 se refiere a una reclamación presentada el 27 de diciembre de 2023 contra SFAM, Sociedad por Acciones Simplificada (SFM, S.A.S.), por presuntas infracciones relacionadas con llamadas comerciales no deseadas. La parte reclamante alegó haber recibido dos llamadas comerciales de CELSIDE, la marca comercial de SFAM, a su línea telefónica en fechas específicas.
AEPD sanciona a MONUMENTAL FORMA SPORT por solicitar datos personales excesivos en promoción gratuita
PS-00114-2025 2025-12-03T00:00:00Z
La decisión sanciona a la empresa MONUMENTAL FORMA SPORT, S.L. por una infracción del artículo 5.1.c) del Reglamento General de Protección de Datos (RGPD), que establece el principio de minimización de datos. Este principio exige que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que
AEPD sanciona a Blue Team Flight School con 6.000 euros por obstaculizar la investigación sobre protección de datos
PS-00063-2025 2025-12-20T00:00:00Z
La empresa Blue Team Flight School, S.L. (B.T.F.S.) fue sancionada por no facilitar la información requerida en el marco de un procedimiento de investigación. La decisión se basa en una reclamación presentada contra la empresa, en la que se apreciaron indicios de incumplimiento de las normas de protección de datos. La empresa recibió múltiples requerimientos
AEPD sanciona a Excel Hotels & Resorts con 32.000 euros por exponer datos personales de propietarios en listas accesibles
PS-00077-2024 2025-12-20T00:00:00Z
La decisión sanciona a Excel Hotels & Resorts, S.A. por una infracción relacionada con la protección de datos personales. La empresa administra un hotel y actúa como administrador de una comunidad de propietarios. Se denunció que los guardias de seguridad dejaron listas con información personal de los propietarios, incluyendo números de DNI y pasaportes, desatendidas
La AEPD sanciona a empresa de telecomunicaciones con 300.000 euros por permitir el acceso no autorizado a datos personales y usurpación de identidad.
PS-00417-2024 2025-12-03T00:00:00Z
Una empresa de telecomunicaciones fue sancionada por una infracción grave relacionada con el tratamiento ilícito de datos personales. La sanción se impuso debido a que la empresa permitió un cambio de titularidad en una línea móvil sin verificar adecuadamente la identidad del solicitante, lo que facilitó el acceso no autorizado a los datos personales del