El pasado 21 de octubre de 2021, la AEPD impuso a Caixabank Payments & Consumer EFC, EP, S.A.U. (“CaixaBank” o la “Entidad”) en su procedimiento sancionador PS/00500/2020 (el “Procedimiento”), una multa de 3.000.000 euros por infringir el artículo 6.1 del RGPD relativo a la licitud del tratamiento. La multa es consecuencia de una investigación iniciada […]

Desde la entrada en vigor del RGPD, la AEPD ha finalizado más de 60 procedimientos sancionadores contra ayuntamientos y otras administraciones públicas, todos ellos con la sanción de apercibimiento. Recordemos que el RGPD establece en su artículo 87.3 que “[…] cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer […]

Tras casi tres años y medio desde la entrada en vigor del RGPD, la Agencia Española de Protección de Datos (“AEPD”) ha dictado más de 900 procedimientos sancionadores basándose en dicha normativa, de los cuales más de 340 han terminado en multa. Pese a que en el tercer trimestre del 2021 la AEPD ha publicado […]

El pasado 14 de septiembre de 2021, la AEPD publicó cinco procedimientos sancionadores contra Vodafone España, S.A.U. (“Vodafone”) por infracción del RGPD. Los procedimientos en concreto son: PS/00193/2021, PS/00192/2021, PS/00191/2021, PS/00190/2021, y PS/00189/2021. En cada procedimiento, un tercero suplantó la identidad del reclamante con el fin de contratar distintos servicios con Vodafone. Puesto que el […]

El pasado 24 de agosto de 2021, la AEPD impuso a Banco Bilbao Vizcaya Argentaria, S.A. (“BBVA”) en su procedimiento sancionador PS/00362/2021 (el “Procedimiento”), una multa de 200.000 euros por infringir el artículo 32 del RGPD relativo a la seguridad del tratamiento. Contexto Entre sus numerosos servicios, BBVA ofrece una tarjeta llamada Affinity Card (la […]

Como ya comentamos en la primera parte de este post, el pasado 27 de julio de 2021, la Agencia Española de Protección de Datos (“AEPD”) impuso en su procedimiento PS/00120/2021 (el “Procedimiento”) a Mercadona, S.A. (“Mercadona”) una multa de 3,15 millones de euros. La multa es consecuencia de diversas infracciones del RGPD relacionadas con el […]

El pasado 27 de julio de 2021, la Agencia Española de Protección de Datos (“AEPD”) impuso en su procedimiento PS/00120/2021 (el “Procedimiento”) a Mercadona, S.A. (“Mercadona”) una multa de 3,15 millones de euros. La multa es consecuencia de diversas infracciones del RGPD relacionadas con el sistema de reconocimiento facial implementado por Mercadona en varias de […]

El pasado 10 de junio de 2021 la Agencia de Protección de Datos Italiana (el “Garante per la protezione dei dati personali” o el “Garante”) impuso a la empresa Foodinho s.r.l (“Foodinho”) una multa de 2,6 millones de euros por numerosas infracciones del RGPD (la “Sanción”). Foodinho es propiedad de la empresa española Glovoapp23, S.L. […]

El pasado 28 de junio, la Comisión Europea (la “Comisión”) publicó su decisión de adecuación para la libre transmisión de datos entre la Unión Europea (“UE”) y el Reino Unido bajo el RGPD (la “Decisión”). ¿Qué es una decisión de adecuación? El RGPD supedita las transferencias de datos personales a terceros países y organizaciones internacionales […]

Tras más de tres años desde la entrada en vigor del RGPD, la Agencia Española de Protección de Datos (“AEPD”) ha dictado más de 760 procedimientos sancionadores basándose en dicha normativa, de los cuales más de 260 han terminado en multa. En el segundo trimestre del 2021 han entrado tres nuevas multas en los puestos […]