Como saben nuestros lectores, el Reglamento General de Protección de Datos (“RGPD”) en su artículo 37 y la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (“LOPDGDD”) en su artículo 34 regulan la obligación de designar a un delegado de protección de datos. El RGPD delimita esta obligación en función del tipo […]

Estimados lectores, un año más queremos daros las gracias por vuestro apoyo e interés por el contenido que publicamos en el RGPD Blog. El Blog no sería posible sin las casi 1.800 personas que entran cada mes a leer nuestras publicaciones. En estas fechas tan especiales, desde el RGPD Blog queremos desearos a todos un […]

El pasado 12 de noviembre de 2021, la AEPD archivó en su procedimiento PS/00391/2020 (el “Procedimiento”) una reclamación contra IDCQ HOSPITALES Y SANIDAD, S.L.U. (el “IDCQ”) por la presunta infracción del artículo 28.3.g) del RGPD que regula la relación entre el responsable y el encargado del tratamiento (la “Reclamación”). Pese a que la Reclamación fue […]

El pasado 21 de octubre de 2021, la AEPD impuso a Caixabank Payments & Consumer EFC, EP, S.A.U. (“CaixaBank” o la “Entidad”) en su procedimiento sancionador PS/00500/2020 (el “Procedimiento”), una multa de 3.000.000 euros por infringir el artículo 6.1 del RGPD relativo a la licitud del tratamiento. La multa es consecuencia de una investigación iniciada […]

Desde la entrada en vigor del RGPD, la AEPD ha finalizado más de 60 procedimientos sancionadores contra ayuntamientos y otras administraciones públicas, todos ellos con la sanción de apercibimiento. Recordemos que el RGPD establece en su artículo 87.3 que “[…] cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer […]

Tras casi tres años y medio desde la entrada en vigor del RGPD, la Agencia Española de Protección de Datos (“AEPD”) ha dictado más de 900 procedimientos sancionadores basándose en dicha normativa, de los cuales más de 340 han terminado en multa. Pese a que en el tercer trimestre del 2021 la AEPD ha publicado […]

El pasado 14 de septiembre de 2021, la AEPD publicó cinco procedimientos sancionadores contra Vodafone España, S.A.U. (“Vodafone”) por infracción del RGPD. Los procedimientos en concreto son: PS/00193/2021, PS/00192/2021, PS/00191/2021, PS/00190/2021, y PS/00189/2021. En cada procedimiento, un tercero suplantó la identidad del reclamante con el fin de contratar distintos servicios con Vodafone. Puesto que el […]

El pasado 24 de agosto de 2021, la AEPD impuso a Banco Bilbao Vizcaya Argentaria, S.A. (“BBVA”) en su procedimiento sancionador PS/00362/2021 (el “Procedimiento”), una multa de 200.000 euros por infringir el artículo 32 del RGPD relativo a la seguridad del tratamiento. Contexto Entre sus numerosos servicios, BBVA ofrece una tarjeta llamada Affinity Card (la […]

Como ya comentamos en la primera parte de este post, el pasado 27 de julio de 2021, la Agencia Española de Protección de Datos (“AEPD”) impuso en su procedimiento PS/00120/2021 (el “Procedimiento”) a Mercadona, S.A. (“Mercadona”) una multa de 3,15 millones de euros. La multa es consecuencia de diversas infracciones del RGPD relacionadas con el […]

El pasado 27 de julio de 2021, la Agencia Española de Protección de Datos (“AEPD”) impuso en su procedimiento PS/00120/2021 (el “Procedimiento”) a Mercadona, S.A. (“Mercadona”) una multa de 3,15 millones de euros. La multa es consecuencia de diversas infracciones del RGPD relacionadas con el sistema de reconocimiento facial implementado por Mercadona en varias de […]