Tras casi dos años desde la entrada en vigor del RGPD el 25 de mayo de 2018, la Agencia Española de Protección de Datos (“AEPD”) ha dictado más de 300 resoluciones basándose en esta normativa, de las cuales 100 han acabo en multa. Desde el RGPD Blog hemos querido destacar las 10 multas más elevadas […]
El pasado 9 de junio, la AEPD impuso una multa de 25.000 euros a la empresa Glovoapp23 (“Glovo” o la “Empresa”) por carecer de un Delegado de Protección de Datos (“DPD”). Es la primera sanción en España contra una empresa por este tipo de infracción del RGPD. Glovo es una empresa española con presencia internacional […]
El pasado 15 de mayo, la Comisión de Protección de Datos irlandesa (la “DPC”) confirmó su primera multa por infracción del RGPD por un importe de 75.000 euros como consecuencia de tres brechas de seguridad en la que se revelaron datos personales de niños a personas no autorizadas. La entidad sancionada es la agencia gubernamental […]
Multa en Bélgica por infracción del RGPD: Conflicto de intereses del Delegado de Protección de Datos
El pasado 28 de abril, la Autoridad de Protección de Datos Belga (la “DPA”) impuso una multa de 50.000 euros a una empresa por nombrar como delegado de protección de datos (“DPD”) a la misma persona que ocupaba el cargo de “Jefe de Compliance, Gestión de Riegos y Auditoría Interna”. Según la DPA, esta mezcla […]
El 27 de abril, el prestigioso periódico ‘The New York Times’ (“NYT”) publicó un artículo en el que explicaba los desafíos a los que se enfrenta Europa para hacer cumplir el RGPD: (i) la falta de recursos humanos y económicos de las agencias de protección de datos europeas (las “Agencias”) y (ii) las tácticas de […]
El pasado mes de marzo, la Autoridad Holandesa de Protección de Datos (AP) anunció la imposición de una multa de 525.000 euros a la Real Asociación Holandesa de Tenis sobre Césped (“KNLTB”) por la venta ilícita de datos personales de sus socios a dos de sus patrocinadores para fines comerciales. Hechos: A principios del 2018, […]
El pasado 11 de marzo, la Autoridad de Protección de Datos Sueca (“DPA”) impuso una multa a Google LLC (“Google”) de aproximadamente 6.800.000 euros (75 millones de Coronas Suecas) por infringir varios artículos del RGPD. Hechos: En mayo de 2015, la DPA inició una investigación en Google para comprobar cómo procesaba las solicitudes de personas […]
Conforme a los doce informes mensuales de notificaciones de brechas de seguridad publicados por la Agencia Española de Protección de Datos (“AEPD”) en el 2019 (los “Informes”), dicha agencia recibió el pasado año un total de 1.460 notificaciones de brechas de seguridad de datos personales. De dichas notificaciones, 1.420 se recibieron a través de la […]
El pasado 27 de febrero, la AEPD impuso en su resolución PS/00235/2019 a VODAFONE ESPAÑA SAU. (“Vodafone”) una multa de 120.000 euros, por no poder acreditar el consentimiento de un cliente de 14 años de edad (el “Reclamante”) para el tratamiento de sus datos personales, y por incluir dichos datos en los ficheros de solvencia […]
La AEPD impuso el 25 de febrero de 2020 una multa de 48.000 euros a la empresa HM HOSPITALES 1989, S.A. (“HM Hospitales”) por no obtener debidamente el consentimiento de un paciente para tratar sus datos personales. HM Hospitales es un grupo hospitalario privado, que según su resumen ejecutivo de 2018, cuenta con 41 centros, […]