La AEPD impone a Xfera/Yoigo una sanción de 4 millones de euros por una brecha de datos que expuso información bancaria y de identidad de millones de clientes.
La Agencia Española de Protección de Datos ha impuesto una sanción de cuatro millones de euros a Xfera Móviles S.A.U. (Yoigo) por la brecha de seguridad detectada en marzo de 2023, que permitió accesos no autorizados a información personal de sus clientes a través de la aplicación interna Vista4Retail. La resolución acredita que un fallo […]
La AEPD impone a AENA una multa de diez millones de euros por su sistema de reconocimiento facial en aeropuertos.
La Agencia Española de Protección de Datos ha impuesto una sanción de 10,04 millones de euros a AENA por el uso de sistemas de reconocimiento facial en varios aeropuertos españoles sin cumplir adecuadamente la normativa de protección de datos. Se trata de la sanción más alta impuesta en España en el ámbito de privacidad y […]
El peligro de usar la Inteligencia Artificial de manera errónea. Los padres de un menor en California demandan a OpenAI (ChatGPT) por el suicidio de su hijo
El menor empezó a usar la herramienta de Inteligencia Artificial con la finalidad de que le ayudase con los deberes escolares, así como para buscar información sobre sus aficiones (música, anime, etc.). No obstante, a lo largo del tiempo, empezó a forjar una relación de confianza y “amistad” con el sistema, siendo para el menor, en […]
La AEPD declara que la verificación de los datos de los huéspedes mediante la solicitud de una copia del DNI no es conforme con la legislación vigente
La autoridad de control ha impuesto a un establecimiento hotelero una sanción de 9.000 euros por la infracción del artículo 5.1.c) del RGPD (principio de minimización de datos que establece que los datos deberán ser adecuados y limitados a lo necesario en relación con los fines para los que son tratados). No obstante, dicha sanción […]
Biometría bajo lupa: la AEPD desestima el recurso interpuesto por Loro Parque y confirma la sanción de 250.000 euros por el tratamiento de las huellas digitales al comprar entradas “Twin Ticket”
En el presente caso, los tres reclamantes afirmaron que al adquirir el bono “Twin Ticket”, que permitía el acceso conjunto y en fechas distintas al parque zoológico Loro Parque y al parque acuático Siam Park, se les exigió registrar su huella digital, sin que en el momento de la compra de la entrada se informara […]
El EDPB publica sus directrices sobre las interacciones que pueden tener lugar entre la Ley de Servicios Digitales y el RGPD.
Tal y como indica el propio organismo europeo, el principal objetivo de la Ley de Servicios Digitales (que resulta de aplicación a motores de búsqueda o plataformas digitales) es “crear un entorno en línea más seguro en el que se protejan los derechos fundamentales de todos los usuarios”, complementando lo dispuesto en el RGPD. Habida […]
Se declara nulo el despido de un trabajador basado en la información obtenida del GPS instalado en el vehículo de la empresa sin su conocimiento
El demandante prestaba sus servicios con la categoría de “Oficial 1ª” para la compañía, que tomó la decisión de despedirlo, facilitándole la comunicación en la que, entre otras razones, se informaba de que este se debía a (i) los excesos de velocidad cometidos cuando usaba el vehículo de empresa; (ii) al accidente que, por su […]
Sentencia del Tribunal General de la UE que confirma el marco de transferencias de datos UE‒EEUU
El Tribunal General de la UE (en su sentencia del asunto T-553/23; Latombe/Comisión) ha confirmado la validez del “EU-US Data Privacy Framework” (decisión de adecuación adoptada por la Comisión Europea en 2023 que permite las transferencias de datos personales a EEUU sin autorización adicional al entender que se garantiza un nivel de protección adecuado), por […]
¿Responde una empresa solidariamente por las suplantaciones de identidad que tienen lugar con ocasión de una brecha de seguridad en sus sistemas?
Con ocasión de una brecha de seguridad que tuvo lugar en los sistemas informáticos de la entidad Gamboa, una persona no identificada, haciéndose pasar por un empleado de la compañía y utilizando su dominio de correo, contactó con un concesionario con el que Gamboa mantenía relaciones comerciales con la finalidad de solicitar la realización de […]
La AEPD impone una sanción de 40.000 euros a una entidad de prevención de riesgos laborales por facilitar, a través de un PDF, datos de salud del reconocimiento médico a un tercero que no era el titular de dichos datos
La autoridad de control ha impuesto a una entidad de prevención de riesgos laborales una sanción de 40.000 € por infringir el artículo 5.1.f) del RGPD (principio de integridad y confidencialidad que establece que se debe garantizar una seguridad adecuada de los datos que impida su tratamiento no autorizado, evitando su pérdida, destrucción, etc.). No […]