Desde la entrada en vigor del RGPD el 25 de mayo de 2018, la Agencia Española de Protección de Datos (“AEPD”) ha dictado más de 550 procedimientos sancionadores basándose en dicha normativa, de los cuales más de 200 han terminado en multa. La actividad sancionadora de la AEPD en el último mes ha tenido una […]

El pasado 15 de diciembre la Agencia de Protección de Datos Irlandesa (“DPA Irlandesa” o “Autoridad de Control Principal”) impuso a la empresa Twitter International Company ubicada en Irlanda (“Twitter Europa”) una multa de 450.000 euros. La multa es consecuencia de no comunicar a tiempo a la DPA Irlandesa una brecha de seguridad de datos […]

Estimados lectores, desde el RGPD Blog queremos daros las gracias por vuestro apoyo, especialmente durante este complicado año en el que el mundo ha sido testigo de una disrupción sin precedentes. Pese a los múltiples desafíos en temas de salud, economía y política a nivel mundial, hemos querido continuar aportando actualizaciones en materia del RGPD, […]

El pasado 11 de diciembre, la AEPD impuso en su procedimiento sancionador PS/00070/2019 una multa de 5 millones de euros a Banco Bilbao Vizcaya Argentaria, S.A. (“BBVA”) por diversas infracciones del RGPD. El procedimiento surgió a raíz de la reclamación de 5 personas distintas. BBVA se justificó de todas estas reclamaciones esgrimiendo como defensa el […]

El pasado 23 de noviembre, la AEPD impuso en su procedimiento sancionador PS/00227/2020, una multa a la empresa Recambios Villalegre (“RV”) de 12.000 euros. La multa fue principalmente consecuencia del procesamiento ilícito por parte de RV de los datos personales de un indigente, concretamente imágenes de este que permitían su identificación. Hechos: RV publicó en […]

El pasado 12 de noviembre, la Agencia de Protección de Datos Italiana (el “Garante per la protezione dei dati personali” o el “Garante”) impuso a la empresa de telecomunicaciones Vodafone Italia S.p.A. (“Vodafone”) una multa de 12,25 millones de euros por numerosas infracciones del RGPD. La investigación de este caso surgió tras la recepción por […]

El pasado 11 de noviembre, el Tribunal de Distrito de Bonn (Alemania) (el “Tribunal”) estimó el recurso de la empresa 1&1 Telecommunication (“1&1”) para reducir la multa de 9,55 millones de euros que le fue impuesta el año pasado por la Comisión Federal Alemana de Protección de Datos y Libertad de la Información, por la […]

El 30 de octubre de 2020, la Agencia Británica de Protección de Datos (“Information Commissioner’s Office” o “ICO”) impuso a la cadena hotelera Marriott International Inc. (“Marriott”) una multa de 18,4 millones de libras (20,5 millones de euros aproximadamente) por no utilizar medidas técnicas y organizativas apropiadas para prevenir una brecha de seguridad de datos […]

El pasado 27 de octubre, la AEPD impuso en su procedimiento sancionador PS/00303/2020, una nueva multa a Vodafone España S.A.U. (“Vodafone”) de 60.000 euros por no poder acreditar la contratación online de un supuesto cliente. Hechos: El 21 de agosto de 2019 el reclamante recibió un correo electrónico de Vodafone indicándole que se había realizado […]

El 16 de octubre de 2020, la Agencia Británica de Protección de Datos (“Information Commissioner’s Office” o “ICO”) impuso a British Airways (“BA”) una multa de 20 millones de libras (22 millones de euros aproximadamente) por no utilizar medidas técnicas y organizativas apropiadas para prevenir una brecha de seguridad de datos personales. La presente multa […]