Carrefour notificó CINCO violaciones de seguridad en cuatro meses, todas ellas relacionadas con el acceso ilegítimo a cuentas de clientes por parte de terceros no autorizados mediante el uso de credenciales filtradas (sin que existan evidencias de ataques de fuerza bruta). La primera notificación a la AEPD se realizó el 13 de enero de 2023; …
Categoría: Régimen sancionador
Estadísticas de sanciones desde 2018 a 2024
Concluido el año 2024 vamos a realizar un breve análisis de las estadísticas de sanciones publicadas desde julio de 2018 hasta diciembre de 2024. Las estadísticas sitúan a España como el Estado miembro de la Unión Europea con más multas impuestas: 913 multas que suman 84.354.690 €. A pesar de ser el Estado miembro con …
La AEPD se autofinancia con multas
El Tribunal de Cuentas en el Informe de la fiscalización horizontal de la imposición y el cobro de sanciones en entidades con funciones de regulación y supervisión de mercados, ejercicios 2017 y 2018 (Informe nº 1.537) advierte que la AEPD no debería utilizar como parte de su presupuesto el dinero que recibe del pago de …
Sistemas biométricos para control de accesos a recintos deportivos
Vinícius Jr. –jugador del Real Madrid C.F.– fue objeto de insultos racistas en el encuentro celebrado el 21 de mayo de 2023 contra el Valencia C.F. en el estadio de Mestalla. El Valencia C.F. emitió, rápidamente, un comunicado oficial, en el que anunciaba que todos los implicados serán expulsados del estadio «de por vida». En …
Multa histórica a Meta Ireland
La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) sancionó a Meta Platforms Ireland Limited con 1.200 millones de euros en mayo de 2023. No es la primera vez que se impone a Meta una sanción millonaria: Instagram recibió una multa de 405 millones en septiembre de 2022 y WhatsApp …
La benevolencia de la LOPDGDD con Administraciones y organismos públicos
La AEPD apercibió al Ministerio de Cultura y Deporte (MCD) por deficiencias en la política de privacidad y de cookies de su plataforma «eBiblio», el servicio gratuito de préstamo de libros electrónicos, audiolibros y revistas digitales ofrecido a través de las bibliotecas públicas españolas (Resolución PS/00185/2022). El Ministerio contrató a un tercero (LIBRANDA) para el …
Expedientes sancionadores. Casos reales (Parte III)
Seguimos con más casos de expedientes sancionadores: 1º) Publicación en WhatsApp de fotografías íntimas y capturas de conversaciones sin consentimiento. Multa: 10.000 €. Se sancionó a una persona física por publicar en su cuenta de WhatsApp fotografías íntimas y capturas de conversaciones de la reclamante y un tercero, sustraídas de un pendrive, sin consentimiento ni …
Expedientes sancionadores. Casos reales (Parte I)
En este artículo, veremos algunos ejemplos de expedientes sancionadores resueltos por la AEPD: 1º) Inclusión del reclamante en un fichero de morosos siendo la deuda inexistente. Multa: 80.000 €. Telefónica Móviles España incluyó indebidamente los datos personales del reclamante en un fichero de morosos (Asnef) por una deuda inexistente, ya que había sido anulada mediante …
Expedientes sancionadores. Casos reales (Parte II)
Vamos a continuar con más ejemplos reales de expedientes sancionadores. 1º) Conservación de los datos personales de un antiguo cliente por más tiempo del estrictamente necesario. Multa: 50.000 € El reclamante denunció que sus datos personales fueron conservados por la entidad financiera pese a que dejó de ser cliente hacía 16 años. Además, los datos …
El régimen sancionador previsto en el RGPD y en la LOPDGDD
Cuando uno infringe la normativa de protección de datos personales, cabe la posibilidad de que la autoridad de control le imponga una sanción administrativa, cuya cuantía dependerá del tipo y grado de la infracción, siempre con el objetivo de garantizar una aplicación efectiva y disuasoria de la norma. El RGPD plantea como objetivo final la …
