﻿<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>sanciones lopd archivos - Adaptación RGPD</title>
	<atom:link href="https://www.adaptacion-rgpd.eu/tag/sanciones-lopd/feed/" rel="self" type="application/rss+xml" />
	<link></link>
	<description>Adaptación RGPD y LSSI para empresas y profesionales, fácil y económica</description>
	<lastBuildDate>Tue, 13 Jan 2026 11:25:54 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.1</generator>
	<item>
		<title>Sancionada una clínica con 30.000 euros por falta de medidas de confidencialidad en sus campañas comerciales</title>
		<link>https://www.adaptacion-rgpd.eu/sancionada-una-clinica-con-30-000-euros-por-falta-de-medidas-de-confidencialidad-en-sus-campanas-comerciales/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Thu, 15 Jan 2026 11:23:49 +0000</pubDate>
				<category><![CDATA[LOPD]]></category>
		<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[Multas AEPD]]></category>
		<category><![CDATA[Sanción RGPD]]></category>
		<category><![CDATA[sanciones lopd]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39635</guid>

					<description><![CDATA[<p>La Agencia Española de Protección de Datos, en su Resolución PS-00158-2023, sanciona a una clínica estética por vulnerar el principio de confidencialidad del artículo 5.1.f) del RGPD, tras la inclusión de clientes en un grupo de WhatsApp con fines promocionales sin adoptar las medidas adecuadas para garantizar la confidencialidad de los datos personales. Los hechos&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/sancionada-una-clinica-con-30-000-euros-por-falta-de-medidas-de-confidencialidad-en-sus-campanas-comerciales/">Sancionada una clínica con 30.000 euros por falta de medidas de confidencialidad en sus campañas comerciales</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La Agencia Española de Protección de Datos, en su Resolución <a href="https://www.aepd.es/documento/ps-00158-2023.pdf">PS-00158-2023</a>, sanciona a una clínica estética por vulnerar el principio de confidencialidad del artículo 5.1.f) del RGPD, tras la inclusión de clientes en un grupo de WhatsApp con fines promocionales sin adoptar las medidas adecuadas para garantizar la confidencialidad de los datos personales.</p>
<p><strong>Los hechos se originan cuando la entidad reclamada creó un grupo de mensajería instantánea denominado “Medicina Estética 2”, en el que incorporó los números de teléfono de numerosos clientes, incluidos los reclamantes, permitiendo que todos los integrantes pudieran visualizar los datos personales del resto.</strong> La AEPD acreditó que el grupo fue creado sin base jurídica ni consentimiento expreso.</p>
<p><strong>La autoridad de control subraya que, aunque el responsable podía tratar los datos con base en la ejecución del contrato o en su interés legítimo para promociones comerciales, estaba obligado a garantizar la confidencialidad. </strong></p>
<p>La infracción reviste especial gravedad al afectar a datos de salud, categoría especial del artículo 9 del RGPD. En consecuencia, la AEPD impuso una multa de 30.000 euros y ordenó la eliminación del grupo y la implantación de sistemas de comunicación que impidan la visibilidad de los datos entre destinatarios.</p>
<p><strong>IMPORTANTE</strong><strong> </strong></p>
<p>El artículo 5.1.f del RGPD exige que los datos personales se traten garantizando su seguridad y confidencialidad, evitando accesos, comunicaciones o usos no autorizados.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/sancionada-una-clinica-con-30-000-euros-por-falta-de-medidas-de-confidencialidad-en-sus-campanas-comerciales/">Sancionada una clínica con 30.000 euros por falta de medidas de confidencialidad en sus campañas comerciales</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Sancionada una Comunidad de propietarios por publicar datos personales de morosos en el tablón de anuncios</title>
		<link>https://www.adaptacion-rgpd.eu/sancionada-una-comunidad-de-propietarios-por-publicar-datos-personales-de-morosos-en-el-tablon-de-anuncios/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Thu, 08 Feb 2024 08:26:42 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[AEPD]]></category>
		<category><![CDATA[Ley de Propiedad Horizontal]]></category>
		<category><![CDATA[Sanción RGPD]]></category>
		<category><![CDATA[Sanciones]]></category>
		<category><![CDATA[sanciones lopd]]></category>
		<category><![CDATA[Sanciones RGPD]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39341</guid>

					<description><![CDATA[<p>En la resolución de la AEPD https://www.aepd.es/documento/ps-00277-2023.pdf se sanciona a una Comunidad de bienes por la publicación de datos personales de morosos en un tablón de anuncios y por no aplicar las medidas de seguridad oportunas para evitar un acceso ilícito por parte de terceros a esos datos personales. La parte reclamante manifestó en su&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/sancionada-una-comunidad-de-propietarios-por-publicar-datos-personales-de-morosos-en-el-tablon-de-anuncios/">Sancionada una Comunidad de propietarios por publicar datos personales de morosos en el tablón de anuncios</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>En la resolución de la <a href="https://www.aepd.es/documento/ps-00277-2023.pdf">AEPD</a> https://www.aepd.es/documento/ps-00277-2023.pdf </strong>se sanciona a una Comunidad de bienes por la publicación de datos personales de morosos en un tablón de anuncios y por no aplicar las medidas de seguridad oportunas para evitar un acceso ilícito por parte de terceros a esos datos personales.</p>
<p><strong>La parte reclamante manifestó en su escrito de reclamación que los datos de su número de apartamento y el importe de las deudas contraídas con la comunidad de vecinos se había expuesto en el tablón de anuncios, al que podía acceder cualquier persona que entrara en el edificio</strong>. Para ello se aportó como documentación relevante una fotografía del tablón de anuncios donde aparecen sus datos personales.</p>
<p>La AEPD sancionó a la Comunidad de bienes con una multa administrativa de 1.000€ por la vulneración de dos artículos de la normativa:</p>
<ul>
<li><strong>Infracción del artículo 5.1.f (RGPD)</strong>; los datos se han de tratar garantizando una seguridad adecuada para evitar un tratamiento no autorizado garantizado la integridad y confidencialidad.</li>
<li><strong>Infracción del artículo 32 (RGPD);</strong> el responsable del tratamiento no aplicó las medidas de seguridad adecuadas para garantizar la confidencialidad de los datos personales tratados por la Comunidad de propietarios.</li>
</ul>
<p><strong>IMPORTANTE</strong></p>
<p>La AEPD en su escrito de reclamación ordena a la Comunidad de propietarios que retire el documento del tablón de anuncios y que disponga de un procedimiento para comunicar anuncios según la <a href="https://www.boe.es/buscar/act.php?id=BOE-A-1960-10906&amp;tn=1&amp;p=20231228">Ley de Propiedad Horizontal</a></p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/sancionada-una-comunidad-de-propietarios-por-publicar-datos-personales-de-morosos-en-el-tablon-de-anuncios/">Sancionada una Comunidad de propietarios por publicar datos personales de morosos en el tablón de anuncios</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Sancionada con 6.000 euros una entidad por no notificar a sus clientes ni a la AEPD el hackeo a su cuenta de correo</title>
		<link>https://www.adaptacion-rgpd.eu/sancionada-con-6-000-euros-una-entidad-por-no-notificar-a-sus-clientes-ni-a-la-aepd-el-hackeo-a-su-cuenta-de-correo/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Thu, 24 Sep 2020 06:10:53 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[brechas de seguridad]]></category>
		<category><![CDATA[multas]]></category>
		<category><![CDATA[Notificación de brechas]]></category>
		<category><![CDATA[sanciones lopd]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=38009</guid>

					<description><![CDATA[<p>En el procedimiento sancionador https://www.aepd.es/es/documento/ps-00122-2020.pdf instruido por la AEPD, se sanciona a SAUNIER-TEC, MANTENIMIENTOS DE CALOR Y FRIO, S.L.(el reclamado), por no notificar una brecha de seguridad. La sanción impuesta fue de 6.000 euros. La reclamante presenta escrito de reclamación ante la AEPD alegando que había recibido una serie de emails solicitando una serie de&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/sancionada-con-6-000-euros-una-entidad-por-no-notificar-a-sus-clientes-ni-a-la-aepd-el-hackeo-a-su-cuenta-de-correo/">Sancionada con 6.000 euros una entidad por no notificar a sus clientes ni a la AEPD el hackeo a su cuenta de correo</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>En el procedimiento </strong><a href="https://www.aepd.es/es/documento/ps-00122-2020.pdf"><strong>sancionador</strong></a><strong> https://www.aepd.es/es/documento/ps-00122-2020.pdf instruido por la AEPD, se sanciona</strong><strong> a SAUNIER-TEC, MANTENIMIENTOS DE CALOR Y FRIO, S.L.(el reclamado), por no notificar una brecha de seguridad. </strong>La sanción impuesta fue de 6.000 euros.</p>
<p>La reclamante presenta escrito de reclamación ante la AEPD alegando que había recibido una serie de emails solicitando una serie de cambios en sus datos personales, incluyendo su número completo de cuenta bancaria. El dominio desde el cual le llegó el correo tenía una extensión diferente, lo que indicaba que no eran emails oficiales enviados por la empresa SAUNIER-TEC<strong>. La reclamante se puso en contacto con la entidad para conocer de la brecha de seguridad y no recibió respuesta del responsable de protección de datos.</strong></p>
<p>La AEPD a la vista de los hechos, admite a trámite la reclamación e inicia el procedimiento sancionador contra la entidad por infringir los artículos 33 y 34 del RGPD, los cuales regulan cómo y cuándo ha de notificarse la brecha de seguridad que puedan suponer un riesgo para los derechos y libertades de las personas físicas. <strong>En este caso, la AEPD determina que, dada la categoría de datos afectados, datos bancarios y el número de afectados por la brecha, se tendría que haber notificado a los afectados. </strong></p>
<p><strong>IMPORTANTE</strong></p>
<p>El responsable ha de notificar a la AEPD las brechas de seguridad antes del plazo de 72horas desde su conocimiento.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/sancionada-con-6-000-euros-una-entidad-por-no-notificar-a-sus-clientes-ni-a-la-aepd-el-hackeo-a-su-cuenta-de-correo/">Sancionada con 6.000 euros una entidad por no notificar a sus clientes ni a la AEPD el hackeo a su cuenta de correo</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>VUELING AIRLINES, S.L sancionada por no informar debidamente sobre la utilización de cookies</title>
		<link>https://www.adaptacion-rgpd.eu/vueling-airlines-s-l-sancionada-por-no-informar-debidamente-sobre-la-utilizacion-de-cookies/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 23 Dec 2019 07:54:16 +0000</pubDate>
				<category><![CDATA[LOPD]]></category>
		<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[AEPD]]></category>
		<category><![CDATA[cookies]]></category>
		<category><![CDATA[Responsable]]></category>
		<category><![CDATA[Sanciones]]></category>
		<category><![CDATA[sanciones lopd]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37859</guid>

					<description><![CDATA[<p>La AEPD sanciona a VUELING AIRLINES, S.L por no cumplir con las condiciones que exige la normativa en vigor la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).https://www.aepd.es/resoluciones/PS-00300-2019_ORI.pdf Con fecha 04/01/2019 y 08/01/2019, se presentaron ambos escritos en la sede electrónica de la AEPD en&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/vueling-airlines-s-l-sancionada-por-no-informar-debidamente-sobre-la-utilizacion-de-cookies/">VUELING AIRLINES, S.L sancionada por no informar debidamente sobre la utilización de cookies</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <a href="https://www.aepd.es/resoluciones/PS-00401-2018_ORI.pdf">AEPD</a> sanciona a VUELING AIRLINES, S.L por no cumplir con las condiciones que exige la normativa en vigor la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).<a href="https://www.aepd.es/resoluciones/PS-00300-2019_ORI.pdf">https://www.aepd.es/resoluciones/PS-00300-2019_ORI.pdf</a></p>
<p>Con fecha 04/01/2019 y 08/01/2019, se presentaron ambos escritos en la sede electrónica de la AEPD en los que se exponían que <em>“en la Web de Vueling no se permite al usuario utilizar las cookies estrictamente necesarias y que no existe una acción afirmativa y positiva de consentimiento”</em>.</p>
<p>A la vista de los hechos denunciados y de conformidad con las evidencias presentadas, la Inspección de Datos de la Agencia consideró que la entidad reclamada no cumple con las condiciones del art. 22.2 de la LSSI. Por un lado, el consentimiento a que se cedan datos a terceros a través de las cookies es implícito ya que no permite su denegación. Por otro lado, no facilita un panel de configuración para que el usuario pueda eliminarlas de forma granular. En la resolución se indican pautas para facilitar esa selección mediante botones en el panel, uno para rechazar todas las cookies y otro para habilitar todas las cookies o hacerlo de forma granular. La inspección de Datos considera que la información ofrecida sobre las herramientas proporcionadas por los navegadores no es suficiente y debe ser complementaria con lo anterior.</p>
<p><strong>IMPORTANTE</strong></p>
<p>La sanción por utilizar dispositivos de almacenamiento y recuperación de datos cuando no se haya obtenida el consentimiento puede llegar hasta los 30.000 euros.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/vueling-airlines-s-l-sancionada-por-no-informar-debidamente-sobre-la-utilizacion-de-cookies/">VUELING AIRLINES, S.L sancionada por no informar debidamente sobre la utilización de cookies</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Telefónica sancionada por vulnerar el art 5.1.d del RGPD</title>
		<link>https://www.adaptacion-rgpd.eu/telefonica-sancionada-por-vulnerar-el-art-5-1-d-del-rgpd/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Fri, 06 Dec 2019 07:27:45 +0000</pubDate>
				<category><![CDATA[LOPD]]></category>
		<category><![CDATA[LSSI]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[AEPD]]></category>
		<category><![CDATA[datos]]></category>
		<category><![CDATA[Directiva Europea]]></category>
		<category><![CDATA[multas]]></category>
		<category><![CDATA[Sanciones]]></category>
		<category><![CDATA[sanciones lopd]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37838</guid>

					<description><![CDATA[<p>La AEPD sanciona a TELEFONICA DE ESPAÑA,S.A.U.https://www.aepd.es/resoluciones/PS-00251-2019_ORI.pdf por realizar diversos cargos en la cuenta bancaria del reclamante, por consumos realizados por una línea de la que no es titular. La entidad sancionada TELEFÓNICA ESPAÑA, S.A.U. efectuó diversos cobros al reclamante, alegando que es el propio cliente el que debe solicitar a su entidad bancaria la&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/telefonica-sancionada-por-vulnerar-el-art-5-1-d-del-rgpd/">Telefónica sancionada por vulnerar el art 5.1.d del RGPD</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La AEPD sanciona a TELEFONICA DE ESPAÑA,S.A.U.https://www.aepd.es/resoluciones/PS-00251-2019_ORI.pdf por realizar diversos cargos en la cuenta bancaria del reclamante, por consumos realizados por una línea de la que no es titular.<br />
La entidad sancionada TELEFÓNICA ESPAÑA, S.A.U. efectuó diversos cobros al reclamante, alegando que es el propio cliente el que debe solicitar a su entidad bancaria la devolución de los recibos cargados incorrectamente.<br />
Los recibos mencionados, se refieren a fechas y periodos de facturación anteriores a la aplicación del RGPD y afirma que, los servicios prestados a los clientes que consta en los recibos mencionados están domiciliados en cuentas de la mismaentidad bancaria, por lo que no existe infracción del principio de exactitud del La AEPD ante ello, señaló “que los recibos mencionados, a excepción de los últimos, se refieren a fechas y a periodos de facturación anteriores a la aplicación del RGPD”, y por lo tanto no se le aplica el RGPD, sino la antigua LOPD, dado que ésta le es más favorable tal y como señala la disposición transitoria tercera de la LOPDGDD que determina que “los procedimientos ya iniciados a la entrada en vigor de esta ley orgánica se regirán por la normativa anterior, salvo que esta ley orgánica contenga disposiciones más favorables para el interesado”. La multa ascendió a 30.000 euros.</p>
<p>IMPORTANTE<br />
El art 5.1.d) del RGPD, dispone que “Los datos personales serán exactos y, si fuera necesario, actualizados”</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/telefonica-sancionada-por-vulnerar-el-art-5-1-d-del-rgpd/">Telefónica sancionada por vulnerar el art 5.1.d del RGPD</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Un restaurante multado por captación ilícita de imágenes de un trabajador y utilizarlas como base de sanción laboral</title>
		<link>https://www.adaptacion-rgpd.eu/un-restaurante-multado-por-captacion-ilicita-de-imagenes-de-un-trabajador-y-utilizarlas-como-base-de-sancion-laboral/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 23 Sep 2019 07:00:16 +0000</pubDate>
				<category><![CDATA[LOPD]]></category>
		<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[AEPD]]></category>
		<category><![CDATA[resoluciones AEPD]]></category>
		<category><![CDATA[Sanciones]]></category>
		<category><![CDATA[sanciones lopd]]></category>
		<category><![CDATA[Tratamiento de datos]]></category>
		<category><![CDATA[video-vigilancia]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37778</guid>

					<description><![CDATA[<p>La AEPD sanciona al RESTAURANTE LA OLIVA, https://www.aepd.es/resoluciones/PS-00401-2018_ORI.pdf por la captación de forma ilícita de las imágenes de uno sus trabajadores. La reclamación presentada por el trabajador A.A.A. obedece al hecho de las grabaciones que le fueron realizadas en el interior y exterior del local para utilizarlas como prueba en la sanción disciplinaria que le&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/un-restaurante-multado-por-captacion-ilicita-de-imagenes-de-un-trabajador-y-utilizarlas-como-base-de-sancion-laboral/">Un restaurante multado por captación ilícita de imágenes de un trabajador y utilizarlas como base de sanción laboral</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <a href="https://www.aepd.es/resoluciones/PS-00401-2018_ORI.pdf">AEPD</a> sanciona al RESTAURANTE LA OLIVA, <a href="https://www.aepd.es/resoluciones/PS-00401-2018_ORI.pdf">https://www.aepd.es/resoluciones/PS-00401-2018_ORI.pdf</a> por la captación de forma ilícita de las imágenes de uno sus trabajadores.</p>
<p>La reclamación presentada por el trabajador A.A.A. obedece al hecho de las grabaciones que le fueron realizadas en el interior y exterior del local para utilizarlas como prueba en la sanción disciplinaria que le fue impuesta por la empresa. El reclamante manifiesta que no fue avisado previamente de la instalación de las cámaras de vigilancia con la finalidad de control laboral y que tampoco había carteles informativos.</p>
<p>La AEPD inicia el procedimiento sancionador al RESTAURANTE LA OLIVA por la presunta infracción del art.5.1 a) del RGPD “los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado”. En la fase de alegaciones, el responsable indica que las videocámaras instaladas no funcionaban correctamente, ya que no tenían el software necesario, añadiendo que las imágenes habían sido tomadas con el móvil particular de otro empleado. La AEPD considera que el reclamado, al decidir sobre la finalidad y uso de las imágenes captadas con el dispositivo móvil, se convierte en responsable de las mismas, por lo que será objeto de aplicación del RGPD. El restaurante no informó al trabajador de la existencia de esas grabaciones, ni de su utilización para el control laboral.</p>
<p><strong>IMPORTANTE</strong></p>
<p>El responsable debe facilitar al personal una información previa, expresa, clara y detalla del uso de los dispositivos tecnológicos con la finalidad de control laboral.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/un-restaurante-multado-por-captacion-ilicita-de-imagenes-de-un-trabajador-y-utilizarlas-como-base-de-sancion-laboral/">Un restaurante multado por captación ilícita de imágenes de un trabajador y utilizarlas como base de sanción laboral</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>GESTION DE COBROS, S.L. sancionada con 60.000 euros de multa por infringir la confidencialidad de los datos</title>
		<link>https://www.adaptacion-rgpd.eu/gestion-de-cobros-s-l-sancionada-con-60-000-euros-de-multa-por-infringir-la-confidencialidad-de-los-datos/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Fri, 30 Aug 2019 06:25:55 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[AEPD]]></category>
		<category><![CDATA[multas]]></category>
		<category><![CDATA[Protección de datos]]></category>
		<category><![CDATA[sanciones lopd]]></category>
		<category><![CDATA[Tratamiento de datos]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37767</guid>

					<description><![CDATA[<p>La AEPD sanciona a la entidad GESTION DE COBROS,https://www.aepd.es/resoluciones/PS-00121-2019_ORI.pdf La reclamante Dª.A.A.A., solicitó un mini préstamo por Internet a una empresa denominada “MARIA DINERO.COM”, facilitándole sus datos personales, entre los cuáles se incluía su correo electrónico personal, pero no el de la entidad para la cuál trabaja, “La Universidad autónoma de Barcelona”. En este último&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/gestion-de-cobros-s-l-sancionada-con-60-000-euros-de-multa-por-infringir-la-confidencialidad-de-los-datos/">GESTION DE COBROS, S.L. sancionada con 60.000 euros de multa por infringir la confidencialidad de los datos</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <a href="https://www.aepd.es/resoluciones/PS-00121-2019_ORI.pdf">AEPD</a> sanciona a la entidad GESTION DE COBROS,<a href="https://www.aepd.es/resoluciones/PS-00121-2019_ORI.pdf">https://www.aepd.es/resoluciones/PS-00121-2019_ORI.pdf</a></p>
<p><strong>La reclamante Dª.A.A.A., solicitó un mini préstamo por Internet a una empresa denominada “MARIA DINERO.COM”, facilitándole sus datos personales, entre los cuáles se incluía su correo electrónico personal, pero no el de la entidad para la cuál trabaja, “La Universidad autónoma de Barcelona”.</strong> En este último correo es donde la entidad sancionada, GESTION DE COBROS, le envía una notificación con la finalidad de reclamar la deuda con el asunto de Morosa. <strong>El correo electrónico utilizado tiene carácter corporativo, por lo que todo el personal de la Universidad tiene acceso a su contenido, con lo cuál se ha cometido una infracción muy grave de confidencialidad de los datos de la reclamante. </strong></p>
<p>La AEPD al tener constancia de la reclamación, inicia un periodo de investigación, a partir del cual solicita información de los hechos  a la entidad MARIA DINERO, ésta actúa correctamente, ya que informó a su cliente con carácter previo, que si no devolvía en plazo la cantidad prestada, sus datos serían comunicados a GESTION DE COBROS para recuperarlo, siendo ésta entidad la que no actúa diligentemente, puesto que, al utilizar el email del lugar de trabajo de Dª.A.A.A infringe el art.5.f del RGPD, ya que permitir a terceros, el acceso a los datos personales de la reclamante, causándole daños y perjuicios morales.</p>
<p><strong>IMPORTANTE</strong></p>
<p><strong> </strong>La sanción ha sido calificada de muy grave al infringir, el principio de Confidencialidad de los datos, uno de los principales Principios recogidos en el RGPD.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/gestion-de-cobros-s-l-sancionada-con-60-000-euros-de-multa-por-infringir-la-confidencialidad-de-los-datos/">GESTION DE COBROS, S.L. sancionada con 60.000 euros de multa por infringir la confidencialidad de los datos</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>El Hospital Universitario insular de Canarias sancionado por no atender debidamente un derecho de acceso</title>
		<link>https://www.adaptacion-rgpd.eu/el-hospital-universitario-insular-de-canarias-sancionado-por-no-atender-debidamente-un-derecho-de-acceso/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 01 Apr 2019 07:34:29 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[derechos ARCO]]></category>
		<category><![CDATA[Privacidad]]></category>
		<category><![CDATA[Protección de datos]]></category>
		<category><![CDATA[Sanciones]]></category>
		<category><![CDATA[sanciones lopd]]></category>
		<category><![CDATA[Tratamiento de datos]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37675</guid>

					<description><![CDATA[<p>En este procedimiento de apercibimiento, la directora de la Agencia Española de Protección de Datos estimó la reclamación de D.AAA y solicitó, en la misma, que el Hospital Universitario Insular debía facilitar el derecho de acceso al historial clínico en el plazo de 10 días hábiles siguientes a la notificación, en caso de no hacerlo&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/el-hospital-universitario-insular-de-canarias-sancionado-por-no-atender-debidamente-un-derecho-de-acceso/">El Hospital Universitario insular de Canarias sancionado por no atender debidamente un derecho de acceso</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>En este <a href="https://www.aepd.es/resoluciones/AAPP-00037-2018_ORI.pdf">procedimiento de apercibimiento</a>, la directora de la Agencia Española de Protección de Datos estimó la reclamación de D.AAA y solicitó, en la misma, que el Hospital Universitario Insular debía facilitar el derecho de acceso al historial clínico en el plazo de 10 días hábiles siguientes a la notificación, en caso de no hacerlo supondría una infracción grave de la LOPD.</p>
<p><strong>Con fecha 16 de enero de 2018, la AEPD recibe un escrito del reclamante de la tutela indicando que el Servicio Canario de Salud no le ha hecho llegar la documentación solicitada.</strong></p>
<p>La AEPD le comunica al Hospital Insular que presente las alegaciones oportunas, en caso contrario se abrirá un procedimiento de declaración de infracción del art. 15 de la LOPD “el derecho de acceso”. <strong>El Hospital alega que al reclamante de la tutela le ha hecho entrega del historial clínico que consta en su base de datos, ya que el resto de la documentación del paciente se encuentra en la Clínica Privada San Roque de Meloneras, donde tuvo lugar la intervención.</strong> Luego sí que es cierto que el Centro concertado genera una historia clínica propia y por ello es responsable del tratamiento, pero ese historial pertenece al paciente del Hospital Insular, el cual es sancionado por no tenerlo custodiado y no cumplir con el criterio de unidad y de integración, tal y como regula el art.15 de la Ley 41/2002 de 14 de noviembre, reguladora de la autonomía del Paciente y Derechos y Obligaciones.</p>
<p><strong>IMPORTANTE</strong></p>
<p>El responsable debe atender el derecho de acceso y dar respuesta al interesado, independientemente de que esté tratando, o no, sus datos personales</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/el-hospital-universitario-insular-de-canarias-sancionado-por-no-atender-debidamente-un-derecho-de-acceso/">El Hospital Universitario insular de Canarias sancionado por no atender debidamente un derecho de acceso</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Modificación de urgencia del régimen sancionador LOPD</title>
		<link>https://www.adaptacion-rgpd.eu/modificacion-de-urgencia-del-regimen-sancionador-lopd/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 30 Jul 2018 07:45:02 +0000</pubDate>
				<category><![CDATA[LOPD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[AEPD]]></category>
		<category><![CDATA[sanciones lopd]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37491</guid>

					<description><![CDATA[<p>El Gobierno aprueba la modificación, con carácter de urgencia, del régimen sancionador de la LOPD, para adaptarla al RGPD. El Consejo de Ministros a 27 de julio de 2018 aprobó el Real Decreto-ley para incorporar a la actual LOPD diversas medidas urgentes sobre las competencias inspectoras y sancionadoras de la AEPD. La tramitación del proyecto&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/modificacion-de-urgencia-del-regimen-sancionador-lopd/">Modificación de urgencia del régimen sancionador LOPD</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h3>El Gobierno aprueba la modificación, con carácter de urgencia, del régimen sancionador de la LOPD, para adaptarla al RGPD.</h3>
<p><strong>El Consejo de Ministros a 27 de julio de 2018 aprobó el Real Decreto-ley para incorporar a la actual LOPD diversas medidas urgentes sobre las competencias inspectoras y sancionadoras de la AEPD.</strong></p>
<p>La tramitación del proyecto de Ley para la nueva LOPD, presentado por el Gobierno en noviembre de 2017, está sufriendo retrasos. No se prevé su aprobación hasta finales de este año, cuando debía haber entrado en vigor a la vez que el própio RGPD (25/05/2018).</p>
<p>El no disponer de un texto normativo interno adaptado al Reglamento Europeo podría provocar graves consecuencias en el funcionamiento de la AEPD. Por eso, el Gobierno ha decidido modificar la vigente <a title="enlace">Ley Orgánica de Protección de Datos (Ley 4633/1999)</a> por medio de un Real Decreto-ley.</p>
<p>El texto se centra en las competencias administrativas de inspección de la AEPD y en el régimen sancionador aplicable tras la plena aplicabilidad del RGPD. Tendrá un carácter provisional hasta la modificación definitiva de la <a title="enlace">LOPD </a>por el Congreso.</p>
<p>Este Real Decreto-ley no puede tratar materias relativas al derecho fundamental a la protección de datos y a su ejercicio. Éstas deben aprobarse mediante una ley orgánica. Sí trata aspectos que son competencia del Gobierno, por su carácter administrativo. Después procederá la convalidación por el Congreso.</p>
<h2>Contenido de las medidas<b><br />
</b></h2>
<p>El texto consta de 12 artículos y su contenido más relevante es el siguiente:</p>
<ul>
<li>Se identifica al personal competente para la investigación de hechos que puedan ser objeto de sanción por incumplimiento del RGPD.</li>
<li>Se identifica al personal de otras autoridades de control de los demás Estados Miembros de la UE, que puedan llevar a cabo actuaciones de inspección en nuestro país.</li>
<li>Se designa a la AEPD como representante de España ante el Comité Europeo de Protección de Datos.</li>
</ul>
<h2>Régimen sancionador</h2>
<p>El contenido más destacado y de mayor interés general es el relativo al régimen sancionador en materia de protección de datos.</p>
<p>El régimen sancionador previsto en el art. 83 del RGPD, con el título “Condiciones generales para la imposición de multas administrativas”, es considerado por los expertos de difícil encaje con los arts. 9 y 24 de nuestra Constitución, donde se indican unas exigencias de tipicidad de las sanciones y de seguridad jurídica.</p>
<p>Esta reforma urgente no supone incorporar el contenido del Título IX del Proyecto de Ley.</p>
<p>Lo que hace es, por una parte, remitir al contenido del RGPD y, por otra, establecer los plazos de prescripción de las diferentes sanciones previstas en la norma europea.</p>
<p>También abre la posibilidad de que las denuncias presentadas ante la AEPD puedan ser remitidas a los DPO de las organizaciones que cuenten con esta figura. Este órgano las podrá tramitar en una fase previa para, excepto en los supuestos más graves, evitar la sanción de la AEPD y facilitar la solución de la queja del titular de los datos.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/modificacion-de-urgencia-del-regimen-sancionador-lopd/">Modificación de urgencia del régimen sancionador LOPD</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Sanción a GRUPO MORATA Y COMES (RENOVEDUCH)</title>
		<link>https://www.adaptacion-rgpd.eu/sancion-a-grupo-morata-y-comes-renoveduch/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Fri, 15 Jun 2018 06:59:10 +0000</pubDate>
				<category><![CDATA[RGPD]]></category>
		<category><![CDATA[AEPD]]></category>
		<category><![CDATA[datos]]></category>
		<category><![CDATA[LOPD]]></category>
		<category><![CDATA[multas]]></category>
		<category><![CDATA[Protección de datos]]></category>
		<category><![CDATA[sanciones lopd]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=37429</guid>

					<description><![CDATA[<p>Procedimiento sancionador PS/00142/2018 instruido por la Agencia Española de Protección de Datos a la entidad Grupo Morata y Comes (RENOVEDUCH), vista la denuncia presentada por A.A.A en base a los siguientes hechos. En la fecha 20/09/2017 la denunciante presenta un escrito contra la empresa, por la llamada telefónica de carácter publicitario  que recibió de la&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/sancion-a-grupo-morata-y-comes-renoveduch/">Sanción a GRUPO MORATA Y COMES (RENOVEDUCH)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Procedimiento sancionador PS/00142/2018</strong> instruido por la Agencia Española de Protección de Datos a la entidad Grupo Morata y Comes (RENOVEDUCH), vista la denuncia presentada por A.A.A en base a los siguientes hechos.</p>
<p>En la fecha 20/09/2017 la denunciante presenta un escrito contra la empresa, por la <strong>llamada telefónica de carácter publicitario  </strong>que recibió de la misma, preguntando por su nombre y dos apellidos, sin haber mantenido relación comercial previa con la entidad. La denunciante <strong>aporta además  la inscripción al Servicio de Lista Robinson AIDIGITAL de fecha 17/03/.</strong></p>
<p>La AGPD, solicitan información a la entidad, la cual les comunica que adquirieron una guía telefónica a KAPITOL S.A que <strong>datos obtenidos de fuentes de acceso público.</strong></p>
<p>La empresa denunciada confirma que <strong>no realizó un filtrado de los números</strong> de personas incluidas en la Lista Robinson de ADigital hasta mediados de noviembre de 2017.</p>
<p>La Agencia Española procede a imponer una multa, ya que se <strong>han infringido</strong> los art. 6 de la LOPD  así como no tener en cuenta la oposición de la demandante de recibir comunicaciones comerciarles tal y como indica  el <strong>art. 48 .2 de la Ley  9/2014, de 9 de mayo</strong> , General de Telecomunicaciones .</p>
<p>Siendo una sanción reducida de 3.000 euros  ya que se aplicaron las reducciones previstas en el Acuerdo de Inicio.</p>
<p><strong>IMPORTANTE</strong></p>
<p>Cuando el interesado solicita cualquier derecho de los contenidos en la LOPD o RGPD, hay que ejecutarlo sin dilación indebida, con un plazo máximo de 1 mes.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/sancion-a-grupo-morata-y-comes-renoveduch/">Sanción a GRUPO MORATA Y COMES (RENOVEDUCH)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
