La AEPD impone una sanción de 7.000 euros a un instituto oftalmológico por publicar los datos personales de un cliente que publicó una reseña en Google
En este caso, se interpuso la reclamación debido a que, con motivo de una reseña escrita por el cliente en el perfil de Google My Business del centro oftalmológico, este contestó a la misma publicando sus datos personales (nombre y apellidos, DNI, número de teléfono, datos de salud y datos relativos a infracciones cometidas por […]
El EDPB publica un informe sobre la validez del consentimiento recabado para tratar datos personales con fines de publicidad comportamental en el contexto de los modelos de «consentimiento o pago» desplegados por las grandes plataformas en línea.
Distintas autoridades de control (entre ellas, la autoridad neerlandesa, noruega y alemana) solicitaron al organismo europeo la emisión de un informe relativo a las circunstancias o las condiciones que permiten que las plataformas en línea puedan utilizar modelos de “consentimiento o pago” para el tratamiento de los datos de los usuarios para fines publicitarios con […]
Sanción de 200.000 euros al Burgos Club de Futbol por la instalación de sistemas de acceso biométrico a su estadio sin cumplir adecuadamente con la normativa de protección de datos
Con motivo del acuerdo adoptado por la Comisión Estatal contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte relativo a la necesidad de controlar el acceso a las gradas de animación mediante sistemas biométricos, diversos equipos de fútbol adaptaron las formas de acceder a sus estadios a estas directrices, entre ello, […]
Sentencia del Tribunal Supremo en la que se declara que no cualquier infracción de la normativa de protección de datos puede suponer, por sí sola, el pago de una indemnización
Una empleada de la compañía SURAVAL, utilizando el usuario y la clave que tenía asignada por su empresa, efectuó una consulta personal en el fichero de solvencia patrimonial ASNEF-EQUIFAX a efectos de conocer la información que en dicha base de datos constaba sobre su hermano y su sobrina. Una vez estos tuvieron constancia de estas […]
La Agencia Española de Protección de Datos impone una sanción de 2.000.000 euros a CAIXABANK por recabar indebidamente el consentimiento de sus clientes para verificar su actividad profesional declarada mediante el acceso a los datos de la TGSS
La autoridad de control ha impuesto una sanción de 2.000.000 euros a la entidad bancaria por la infracción del artículo 6.1 del RGPD (licitud del tratamiento), reducida a 1.200.000 euros por cuanto CAIXABANK ha hecho uso de las dos reducciones previstas, reconociendo, en consecuencia, su responsabilidad. La reclamación se interpuso debido a que la entidad […]
La autoridad de control impone una sanción de 10.000 euros a LinkedIn por enviar comunicaciones comerciales a antiguos clientes
La autoridad de control ha sancionado con 10.000 euros a la citada compañía por la infracción del artículo 21.1 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico. La afectada interpuso la reclamación debido a que recibió en su correo electrónico diversas comunicaciones de la […]
La AEPD participa en una acción europea para analizar cómo se gestionan, en la práctica, las solicitudes de ejercicio del derecho de acceso
El derecho de acceso es un derecho que permite a los titulares de los datos de carácter personal dirigirse al responsable del tratamiento a efectos de conocer si este está tratando datos que a ellos les conciernen y, en su caso, obtener la información recogida en el artículo 15 del Reglamento General de Protección de […]
El EDPB aprueba, a solicitud de la AEPD, iniciar la elaboración de las directrices para los sistemas de verificación de edad en Internet
Debido a que los sistemas actuales de verificación de edad al acceder a internet (como, por ejemplo, la autodeclaración de edad) son ineficientes, por cuanto permiten que sigan existiendo verdaderas dudas sobre la edad declarada por el interesado, la autoridad de control elaboró y presentó un decálogo de principios que debía cumplir cualquier sistema de […]
Sanción de apercibimiento impuesta por la AEPD a la CONSEJERÍA DE ECONOMÍA, CONOCIMIENTO Y EMPLEO por solicitar datos relativos al género del titular que no eran necesarios para la finalidad del tratamiento
En este supuesto, se interpuso la reclamación debido a que el afectado manifestó que, para presentar un escrito a través de la página web oficial del Gobierno de Canarias, debía cumplimentar un formulario en el que se recababan “datos que afectan a su intimidad”, por cuanto se incluía “una pregunta relativa al sexo/género”, permitiéndose en […]
Sanción de 365.000 euros a una compañía por implementar un sistema de registro con huella dactilar sin haber informado adecuadamente a los trabajadores, sin haber aplicado medidas de seguridad correctas y sin haber realizado una evaluación de impacto
La autoridad de control ha sancionado con 200.000 euros a la compañía por la infracción del artículo 13 del RGPD (información que debe facilitarse cuando los datos personales se obtienen del interesado), con 65.000 euros por vulnerar el artículo 32 del mismo cuerpo normativo (seguridad del tratamiento) y con 100.000 por infringir el artículo 35 […]