La AEPD sanciona a Guardia Clínic, S.L.P. por no responder a un derecho de acceso en plazo, abriendo la puerta a una posible multa por infracción muy grave
PD-00043-2026 2026-03-09T00:00:00Z
**Resumen de la decisión:** En este procedimiento se denuncia que **Guardia Clínic, S.L.P.** no atendió el **derecho de acceso** ejercido por un particular según el **artículo 15 del RGPD**, el cual obliga a los responsables de tratamiento de datos a responder a las solicitudes de derechos en un plazo máximo de un mes, facilitando la
AEPD sanciona con 200.000 euros a ARES CAPITAL por vigilar en exceso a sus empleados sin base legal y ocultar información sobre el uso de sus datos.
PS-00454-2024 2026-03-04T00:00:00Z
**Resumen de la decisión:** Se sanciona a **ARES CAPITAL, S.A.** con una multa de **200.000 euros** por tres infracciones graves relacionadas con el **RGPD (Reglamento General de Protección de Datos)**: 1. **Vulneración del principio de minimización de datos (art. 5.1.c RGPD):** La empresa obligaba a sus empleados a usar aplicaciones que recopilaban datos personales (geolocalización
AEPD sanciona con 1.000 euros a un sitio web por instalar cookies no técnicas sin consentimiento ni información previa, incumpliendo la LSSI y el RGPD
PS-00332-2025 2026-03-04T00:00:00Z
**Resumen de la decisión:** Se resuelve sancionar a **A.A.A.** con una multa de **1.000 euros** por instalar **cookies no técnicas** en el sitio web ***WEB.1*** sin obtener el **consentimiento previo** de los usuarios ni informarles adecuadamente sobre su finalidad, incumpliendo así el **artículo 22.2 de la Ley 34/2002 (LSSI)**. La sanción, considera una **infracción leve**,
La AEPD obliga a empresa a cumplir con el derecho de acceso de usuario tras ignorar solicitud y advierte de posible sanción grave por incumplimiento del RGPD
PD-00040-2026 2026-03-03T00:00:00Z
**Resumen de la resolución** Se analiza una reclamación presentada por un afectado (A.A.A.) contra **Autokrator, S.A.** por **no responder a su solicitud de ejercicio del derecho de acceso** (artículo 15 del RGPD), tras requerir formalmente al reclamado sin constatar una contestación adecuada en plazo. Los hechos confirmados indican que: 1. El reclamante ejerció su derecho
YOTI LTD sancionada con 950.000 euros por la AEPD por vulneraciones graves al RGPD en su app de verificación biométrica
REPOSICION-PS-00164-2025 2026-03-02T00:00:00Z
**Resumen de la decisión:** **Denuncia o reclamo:** Se imputa a **YOTI LTD** por tres infracciones al **Reglamento General de Protección de Datos (RGPD)** en su aplicación *Digital ID* (plataforma de verificación biométrica de edad): 1. **Tratamiento de datos biométricos de categoría especial (art. 9 RGPD):** La compañía recababa escaneos faciales (datos biométricos) sin base legal
La AEPD sanciona con 8.500 euros a Highcliffe Estates Marbella por publicar ilegalmente datos personales de inquilinos sin consentimiento
PS-00294-2024 2026-03-02T00:00:00Z
**Resumen de la decisión:** En la resolución se denuncia que **Highcliffe Estates Marbella, S.L.** publicó en su sitio web datos personales (nombre, apellidos e imagen) de dos personas sin su consentimiento, acusándolas de no pagar un alquiler. La publicación se mantuvo disponible desde al menos marzo de 2022 hasta marzo de 2025. El fundamento de
Ornitológica de Andalucía FOA sancionada con 900 euros por exponer datos sensibles de un afectado en un correo masivo
PS-00200-2024 2026-03-02T00:00:00Z
**Resumen de la decisión:** Se resolvió un procedimiento sancionador contra **Ornitológica de Andalucía FOA** por enviar un correo electrónico masivo que expuso datos personales sensibles de un individuo. La reclamación denunciaba que, al compartir el nombre, apellidos y DNI del afectado en un mensaje dirigido a más de 200 asociaciones, se vulneró el **derecho a
El PSOE de Castilla-La Mancha evita multa por la AEPD por recopilar datos personales sin consentimiento para encuestas políticas
PS-00193-2024 2026-03-02T00:00:00Z
**Resumen de la resolución:** Una persona denunció ante la autoridad de control que el Ayuntamiento de Las Ventas de Retamosa (Toledo), a través de una empresa de telemarketing (*TAGADAMEDIA SL*), realizaba llamadas a vecinos del municipio para realizar una encuesta municipal sin su consentimiento. La denuncia detallaba que se solicitaban datos personales sensibles, como intención
La AEPD declara infracto a la Diputación de Pontevedra por solicitar copia del DNI sin necesidad para trámites administrativos, pese a corregir el protocolo después
PS-00138-2025 2026-03-02T00:00:00Z
**Resumen de la resolución:** Se denunció a la **Diputación de Pontevedra** por requerir una **copia del DNI** a un ciudadano para presentar un escrito de alegaciones, práctica que el reclamante consideró ilegal por no ser necesaria para la identificación. La Diputación no respondió inicialmente a la reclamación, aunque luego reconoció el hecho y adoptó medidas
El Ayuntamiento de Ajalvir vulneró la protección de datos al publicar el nombre del denunciante en un comunicado sobre litigios contra el consistorio.
PS-00163-2025 2026-03-02T00:00:00Z
**Resumen de la resolución:** Una persona denunció al **Ayuntamiento de Ajalvir** por publicar su nombre y apellidos en un comunicado oficial titulado *»Día del Orgullo en Ajalvir»*, difundido en su web y redes sociales, donde se mencionaba su vinculación con demandas judiciales contra el consistorio. El reclamante alegó que esta difusión vulneraba su derecho a