El pasado 12 de mayo de 2021 la Agencia de Protección de Datos Holandesa (“DPA Holandesa”) publicó su decisión de imponer una multa de 525.000 euros a la empresa Locatefamily.com por tratar datos personales de ciudadanos holandeses sin tener un representante en la Unión Europea (“UE”) como exige el RGPD. Locatefamily.com también deberá pagar 20.000 […]

Como ya comentamos en la primera parte de este post, el pasado 26 de abril de 2021, la AEPD, en su procedimiento sancionador PS/00240/2019 (el “Procedimiento”) impuso a Equifax Ibérica, S.L. (“Equifax”) una multa de un millón de euros por infringir cinco artículos del RGPD. En nuestro primer post nos centramos en las infracciones del […]

El pasado 26 de abril de 2021, la AEPD, en su procedimiento sancionador PS/00240/2019 (el “Procedimiento”) impuso a Equifax Ibérica, S.L. (“Equifax”) una multa de un millón de euros por infringir los siguientes artículos del RGPD: (i) El principio de limitación de la finalidad (art. 5.1.b); (ii) el principio de licitud (art. 6.1); (iii) el […]

El pasado 31 de marzo de 2021, la Autoridad de Protección de Datos Holandesa (“DPA Holandesa”) impuso una multa de 475.000 euros a la entidad Booking.com (“Booking”) por comunicar una brecha de seguridad de datos personales a la DPA Holandesa fuera de plazo. Según la resolución de la DPA Holandesa, Booking tuvo conocimiento de la […]

Desde la entrada en vigor del RGPD el 25 de mayo de 2018, la Agencia Española de Protección de Datos (“AEPD”) ha dictado más de 650 procedimientos sancionadores basándose en dicha normativa, de los cuales más de 220 han terminado en multa. En el primer trimestre del 2021 la actividad sancionadora de la AEPD se […]

El pasado 11 de marzo de 2021, la APED impuso a Vodafone España, S.A.U. (“Vodafone”) en su procedimiento sancionador PS/00059/2020 (el “Procedimiento”) una multa 8,15 millones de euros. La multa es consecuencia de la actividad de mercadotecnia y prospección comercial realizada en nombre y por cuenta de Vodafone mediante llamadas telefónicas y envío de e-mails […]

El pasado 1 de marzo de 2021, en su procedimiento sancionador PS/00197/2020, la AEPD impuso a I-De Redes Eléctricas Inteligentes, S.A.U. (“I-DE”) (anteriormente conocida como Iberdrola, S.A.) una multa de 200.000 euros por enviar cartas a los clientes de dos comercializadoras de energía eléctrica (los “Consumidores”). Las dos entidades comercializadoras que presentaron las reclamaciones ante […]

El pasado 26 de febrero de 2021 la AEPD publicó el procedimiento sancionador PS/00461/2020 (el “Procedimiento”) sobre la brecha de seguridad de datos personales causada por dos exempleados de CaixaBank S.A. (“CaixaBank”), los cuales, al marcharse de su empresa, sustrajeron y divulgaron a terceros ajenos a la entidad datos personales de clientes. En los procedimientos […]

El pasado 8 de enero de 2021 la Comisión de Protección de Datos de Baja Sajonia (“LfD de Baja Sajonia”) impuso una multa de 10,4 millones de euros a la empresa notebooksbilliger.de AG (“NBB”) por la videovigilancia de sus empleados durante dos años sin una base jurídica para ello. NBB se dedica a la venta […]

Como ya comentamos en la primera parte de este post, el pasado 13 de enero, en su procedimiento sancionador PS/00477/2019, la AEPD impuso a la entidad bancaria CaixaBank, S.A. (“CaixaBank”) una multa de 6 millones de euros por infringir los artículos 6, 13 y 14 del RGPD relativos al principio de licitud del tratamiento y […]