(+34) 954 29 30 31

10.000 € por publicar en Instagram la foto de un menor sin el consentimiento de los padres

Una reconocida empresa organizadora de eventos y fiestas infantiles ha sido multada con 10.000 euros por la Agencia Española de Protección de Datos (AEPD) por publicar fotos de niños en Instagram sin el debido consentimiento, violando el artículo 6.1 del Reglamento General de Protección de Datos (RGPD). Esta sanción se originó a raíz de la denuncia de una madre cuya hija de 4 años asistió a una fiesta organizada por esta empresa en agosto de 2022. Al descubrir que fotos de la celebración, incluyendo imágenes de su hija, fueron compartidas en Instagram sin el consentimiento de los padres, esta madre contactó...

Seguir leyendo

¿Qué consecuencias tiene no colaborar con la AEPD?

La entidad QUALITY-PROVIDER S.A. se ha visto envuelta en un procedimiento sancionador por parte de la AEPD en la que presentó diversas alegaciones que han destacado por su singularidad. Este procedimiento tuvo su origen en que esta entidad se negó a otorgar a un derecho de acceso ejercido por un interesado. La entidad reclamada alegó que la AEPD no estaba legitimada para realizar ninguna inspección de datos, ya que, según su interpretación, las funciones de la Agencia estaban suprimidas. Además, insistió en que la Directora de la AEPD debía presentar su dimisión de forma inmediata. También exigió la anulación de todos los...

Seguir leyendo

La AEPD declara ilegal la videovigilancia en zonas de descanso de los trabajadores (PS/00445/2022)

En junio de 2022, una persona presentó una reclamación ante la Agencia Española de Protección de Datos (AEPD) contra GRUPO TRANSAHER, S.L. (en adelante, el "reclamado"). La reclamación se basaba en la instalación de un sistema de videovigilancia por parte del reclamado en zonas de descanso de los trabajadores, específicamente en el comedor. La persona alegó que la cámara de videovigilancia estaba instalada ilegalmente y que controlaba a los trabajadores. Además, afirmó que los carteles informativos sobre las cámaras de videovigilancia no estaban bien instalados o no existían. El reclamado, por su parte, argumentó que la zona en cuestión era una...

Seguir leyendo

Siempre hay que contestar a los derechos de los interesados (PD/00019/2023)

El reclamado, IDFinance Spain, S.A.U., recibió una solicitud de acceso a los datos personales por parte de una persona. Esta solicitud, según la persona reclamante, no fue correctamente respondida. A pesar de que la persona proporcionó documentación relativa a la reclamación y al ejercicio del derecho, la respuesta legalmente exigible no se produjo dentro del plazo establecido. Durante el trámite de audiencia concedido a la entidad reclamada, acreditó ante la AEPD haber atendido el derecho ejercitado y remitido a la persona la debida respuesta a su solicitud, aunque fuera del plazo establecido. Fundamentos jurídicos Los derechos de las personas en materia de...

Seguir leyendo

La amabilidad de los vecinos pone en riesgo la privacidad

La costumbre de confiar en nuestros vecinos para recibir los paquetes que se nos envían por mensajero cuando no estamos en casa está en peligro de desaparecer, debido a recientes multas impuestas a las empresas de mensajería que pueden llegar hasta los 140.000 euros. Este cambio es consecuencia de que la Agencia Española de Protección de Datos (AEPD) ha comenzado a multar a las empresas que entregan envíos a vecinos en vez de al destinatario designado. Un ejemplo de esto es un incidente de noviembre de 2022 en el que un cliente presentó una queja contra MediaMarkt después de que un...

Seguir leyendo

La Resolución PS-00350-2022 de la AEPD: Un equilibrio entre la seguridad y la privacidad

La Resolución del Procedimiento Sancionador n.º PS-00350-2022 de la Agencia Española de Protección de Datos (en adelante, AEPD) se refiere a una reclamación presentada por un vecino contra otro en relación con la instalación de cámaras de videovigilancia en una propiedad compartida. La parte reclamante argumentó que las cámaras, debido a su ubicación y orientación, podrían captar imágenes de su vivienda y de la vía pública sin autorización. La AEPD, tras revisar las alegaciones y pruebas presentadas, concluyó que no se había constatado una orientación de las cámaras hacia la propiedad privada de la reclamante, ni se había constatado "tratamiento de...

Seguir leyendo

Modificación de la LOPDGDD

El 9 de mayo de 2023, el Boletín Oficial del Estado (BOE) de España anunció cambios en la LOPDGDD; estos cambios se deben a dos razones principales: Se necesita corregir algunos errores que surgieron con la implementación del Reglamento General de Protección de Datos (RGPD), una ley europea sobre privacidad. Anteriormente, España consideraba una advertencia como una sanción, pero ahora, después de una corrección al RGPD, se ha decidido que la advertencia no es una sanción. Por lo tanto, se está cambiando la LOPDGDD para que una advertencia sea una acción correctiva, pero no una sanción. La Agencia Española de...

Seguir leyendo

100.000 € de sanción a Vodafone por no comprobar correctamente la identidad de un nuevo cliente

La Agencia Española de Protección de Datos (AEPD) ha multado a Vodafone con 100.000 euros por no comprobar correctamente la identidad de un nuevo cliente que contrató una línea y que, presuntamente, la utilizó para estafar en Internet. En noviembre de 2019, una persona contrató una tarjeta prepago en una tienda Vodafone, pero poco después la compañía recibió una denuncia que la acusaba de haber dado de alta una línea sin autorización del titular y cuyos datos personales habían sido cedidos a la Guardia Civil como parte de una investigación por una estafa en Wallapop. La denunciante aseguró que nunca había...

Seguir leyendo

70.000 € de sanción por enviar SPAM a través de una empresa subcontratada

A continuación, presentamos un resumen de la Resolución del Procedimiento Sancionador número PS/00142/2021 de la Agencia Española de Protección de Datos (AEPD) contra Vodafone. La compañía fue sancionada por infringir el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) al enviar comunicaciones comerciales sin el consentimiento del destinatario, pese a haber solicitado no recibirlos previamente. Todo ello, a pesar de que fue una empresa subcontratada por otra empresa subcontratada la que hizo el envío. Vodafone argumentó que la dirección de correo electrónico utilizada no debía ser...

Seguir leyendo

La AEPD examinará si las designaciones de los DPD en España se ajusta a lo requerido por el RGPD

El Comité Europeo de Protección de Datos (CEPD), un organismo europeo que aglutina a las autoridades de control de protección de datos en Europa, ha anunciado una acción coordinada a nivel europeo en la que participará la Agencia Española de Protección de Datos (AEPD) junto con otras 26 autoridades de control nacionales, el Supervisor Europeo de Protección de Datos (SEPD) y las autoridades de Islandia, Liechtenstein y Noruega. El objetivo de esta acción es examinar el papel de los delegados de protección de datos (DPD) en organismos públicos y privados. La figura de DPD está amparada por la legislación nacional y...

Seguir leyendo