| Resolución | PS-00251-2024 |
| Firmado | 2026-03-16T00:00:00Z |
| Enlace | 📋 |
Resumen de la decisión:
La resolución sanciona a Multisports Galicia, S.L. por permitir el acceso no autorizado a datos personales de participantes en carreras y eventos deportivos organizados a través de su web. La empresa facilitaba una herramienta que, introduciendo un DNI, revelaba información como el nombre, apellidos y detalles de inscripción de los usuarios, vulnerando así el artículo 32 del RGPD (seguridad en el tratamiento de datos).
La infracción se considera grave, al incumplir las obligaciones de implementar medidas técnicas y organizativas para garantizar la confidencialidad de los datos. Multisports Galicia no respondió a las notificaciones ni aportó pruebas que demostraran adopción de medidas de seguridad adecuadas, lo que agravó su posición.
Como sanción, se impuso una multa de 6.000 €, reducida a 3.600 € por el reconocimiento voluntario de responsabilidad y el pago anticipado (aplicando las reducciones previstas en la normativa).
La empresa deberá adoptar medidas correctivas para evitar futuros accesos no autorizados, como restringir los datos accesibles o implementar protocolos de verificación. La decisión fue firme al aceptar el pago y renuncia a recursos.