| Resolución | PS-00005-2025 |
| Firmado | 2026-04-07T00:00:00Z |
| Enlace | 📋 |
Resumen de la decisión:
Se ha sancionado a Amadeus IT Group, S.A. con una multa total de 18 millones de euros (9 millones por cada infracción), por dos vulneraciones del Reglamento General de Protección de Datos (RGPD):
Incumplimiento del deber de información (Artículo 14 del RGPD):
Denuncia/Reclamo: La empresa no proporcionó a millones de interesados la información necesaria sobre el tratamiento de sus datos personales en el proyecto PLATAFORMA.1, un sistema de perfilado de datos de viajeros usado para desarrollar nuevos productos. Los datos se obtuvieron sin consentimiento ni conocimiento previo de los afectados, y fueron tratados años después de la reserva sin que estos fueran informados adecuadamente.
Sanción: 9 millones de euros, al incumplir el derecho a la transparencia y al no informar sobre el tratamiento ulterior de datos históricos.
Tratamiento de datos sin base jurídica válida (Artículo 6 del RGPD):
**Denuncia/Recl