Inicio» Newsletters NOTICIAS DEL MES 3000€ de sanción por utilizar la grabación de una reunión como acta sin avisar a los empleados Las reuniones celebradas por videoconferencia pueden grabarse con el consentimiento de los participantes, pero ese permiso no da carta blanca a las empresas para utilizar esas grabaciones sin límites. La Agencia Española de Protección de Datos (AEPD) ha sancionado con 3.000 euros a la gestora Gesconsult por vulnerar el artículo 6 del Reglamento General de Protección de Datos (RGPD) al compartir una grabación con terceros sin contar con un consentimiento específico, informado e inequívoco de los participantes, lo que la autoridad considera un tratamiento ilícito de datos personales. Leer más 400.000€ de sanción a Unicaja por usar un único usuario para acceder a cámaras de seguridad Once empleados tenían acceso a las grabaciones de los servicios de videovigilancia de las oficinas, locales y sedes de Unicaja Banca. Sin embargo, todos accedían con el mismo usuario. Lo que impedía identificar quien consultaba las imágenes. Una práctica que la Agencia Española de Protección de Datos (AEPD) considera incompatible con las exigencias de seguridad del Reglamento General de Protección de Datos (…) Multa de 40.001€ al Banco Popular por grabar a transeúntes en la vía pública con sus videocámaras La Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional ha condenado a pagar 40.001 euros de multa a la empresa Banco Popular Español S.A. por haber tomado imágenes en la vía pública sin la autorización de los transeúntes con las cámaras de seguridad exterior de sus oficinas situadas en la calle Velázquez de Madrid y en el Paseo de Gracia de Barcelona, vulnerando de ese modo (…) Los empleados que usan IA pueden abrir una brecha de seguridad en la empresa Sergio Herce, experto en IA y ciberseguridad de SDi, advierte de un riesgo creciente, pero a menudo poco tenido en cuenta, para las pymes: el uso cotidiano de herramientas de inteligencia artificial por parte de empleados puede exponer documentos internos, datos de clientes e información estratégica sin control (…) ¿QUIERES LEER EL RESTO DE LAS NOTICIAS? haz clic aquí

Inicio» Newsletters NOTICIAS DEL MES TRASPARENCIA corrige a la AEPD por no aplicarse sus propias exigencias en una brecha de seguridad En casa de herrero, cuchillo de palo. Este refrán español casa perfectamente con una brecha de seguridad que ocurrió dentro de la propia Agencia Española de Protección de Datos (AEPD). En una reciente resolución ( 2067/2025 y 2108/2025), compartida por el jurista Juan González Rebollo en redes sociales, del Consejo de Transparencia y Buen Gobierno (CTBG) la AEPD es reprendida por no mostrar los estándares de diligencia del mismo modo que la autoridad exige al resto de afectados, lo que pone de manifiesto que la rendición de cuentas también alcanza a quien supervisa la protección de datos. Leer más Decálogo protección de privacidad Cuántas veces se nos ha advertido sobre los peligros y riesgos asociados a la inteligencia artificial, ¿verdad? La IA es una herramienta ciertamente muy poderosa que, sin embargo, por sí misma, no entraña peligro. La amenaza que esta supone está estrechamente relacionada con el uso que se realiza de la misma, es decir, en los actos, decisiones y voluntad de las personas (…) Por qué las entidades españolas deben de tomarse en serio el cumplimiento del RDPD La transformación digital ha multiplicado la cantidad de datos personales que manejan las organizaciones. Universidades, empresas tecnológicas o plataformas educativas procesan cada día miles de datos sensibles: identidades, correos electrónicos, documentos oficiales, registros (…) Un restaurante sancionado con 4.000€ por responder a una mala reseña de Google revelando datos personales de los clientes La respuesta a dos malas reseñas en un restaurante de açai en Barcelona ha acabado con una multa de 4.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD). El motivo: El responsable de la cuenta del establecimiento en Google Maps respondió a las valoraciones de una estrella difundiendo datos personales de los usuarios, extraídos de sus perfiles en redes sociales, entre ellos su (…) ¿QUIERES LEER EL RESTO DE LAS NOTICIAS? haz clic aquí

Inicio» Newsletters NOTICIAS DEL MES 100.000€ de sanción a Grupo MPE por abandonar en la calle dentro de una caja reconocimientos médicos de la policía naciaonal Un ciudadano se encontró en la calle una caja con jeringuillas y reconocimientos médicos. Este simple hallazgo ha acabado con una multa de 100.000 euros por parte de la Agencia Española de Protección de Datos para la empresa Medios de Prevención Externos (en adelante, MPE). Leer más La AEPD, archiva la denuncia contra el jefe de gabinete de Ayuso por filtraciones La Agencia Española de Protección de Datos ha archivado la denuncia contra Miguel Ángel Rodríguez, jefe de Gabinete de la presidenta madrileña, Isabel Díaz Ayuso, por las supuestas filtraciones de datos de periodistas. Según el documento, Rodríguez realizó comunicaciones de datos personales «en el marco de una comunidad limitada de profesionales de la información, aproximadamente dieciocho personas». Ortega Smith denuncia ante Protección de Datos a la ejecutiva de Vox El todavía portavoz de Vox en el Ayuntamiento de Madrid, Javier Ortega Smith, ha presentado este lunes una denuncia ante la Agencia Española de Protección de Datos contra el Comité Ejecutivo Nacional (CEN) del partido y contra el Comité de Garantías por «una filtración» a los medios de su expendiente de expulsión, lo que ha vulnerado su confidencialidad. (…) Mercadona condenada a pagar 7.501€ a una trabajadora por usar sus datos personales en la carta de despido de otro empleado El Tribunal Superior de Justicia de Canarias (TSJC) ha reconocido que la misiva de Mercadona afecta a los datos personales de la empleada. Ello, a pesar de que la carta de despido estuviera (…) ¿QUIERES LEER EL RESTO DE LAS NOTICIAS? haz clic aquí

Inicio» Newsletters NOTICIAS DEL MES La AEPD publica un decálogo con recomendaciones para proteger la privacidad al usar la I.A. La Agencia Española de Protección de Datos (AEPD) ha publicado el decálogo ‘Cuidado con lo que le confIAs’ , que tiene como objetivo ofrecer claves a la ciudadanía para promover un uso seguro, responsable y consciente de la inteligencia artificial y fomentar un entorno digital respetuoso con los derechos fundamentales de las personas. La publicación de este documento coincide con la próxima celebración del Día Internacional de la Protección de Datos. (…) Leer más La liga bajo la lupa de Protección de Datos: La polémica recompensa de 50€ por delatar bares Este sistema, lanzado el 28 de enero de 2026, ofrece una gratificación de 50 euros a aquellos ciudadanos que faciliten información válida sobre establecimientos que emitan fútbol de forma ilegal. Las razones principales por las que esta iniciativa se considera una grave vulneración de los derechos fundamentales de los (…) 5 consejos para proteger los datos personales en páginas web En un contexto de creciente uso de plataformas digitales y trámites en línea, la Autoridad Nacional de Protección de Datos Personales (ANPD) del MINJUSDH refuerza su compromiso con la protección de los derechos fundamentales de la ciudadanía y difunde cinco recomendaciones clave para navegar de manera segura en (…) La brecha de seguridad de SATSE acaba en una multa de 9.000€ La exposición masiva de datos personales de 198.000 sanitarios tras un ataque de ‘ransomware’ no es solo un problema de ciberseguridad: es una vulneración del derecho fundamental a la protección de datos. Así lo concluye la Agencia (…) ¿QUIERES LEER EL RESTO DE LAS NOTICIAS? haz clic aquí

Inicio» Newsletters NOTICIAS DEL MES Medio millón de euros de multa a ING, por perder datos confidenciales de un cliente y no saber cómo encontrarlos Recoger la documentación bancaria y el DNI en el domicilio del cliente, perderlos por el camino y no darse cuenta hasta que el usuario protesta. Y cuando protesta, pasarse medio año preguntando a la empresa de mensajería equivocada. La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 500.000 euros a ING tras confirmar que la entidad carecía de medidas básicas para rastrear la documentación sensible que mueve fuera de sus oficinas. Leer más Nueva guía actualizada de la AEPD para que los autónomos cumplan con la protección de datos Instalar cámaras en el local, controlar los horarios con un sistema de fichaje digital, geolocalizar a repartidores o revisar el uso de herramientas de trabajo son prácticas habituales entre los autónomos con empleados. Sin embargo, hacerlo mal puede salir caro. La Agencia Española de Protección de Datos (AEPD) recuerda que la supervisión de la actividad laboral tiene límites muy claros y que sobrepasarlos puede dar lugar a sanciones económicas este 2026. (…) Un ciberataque a Endesa compromete los datos personales y bancarios de los clientes de Energía XXI Endesa ha informado este lunes que un ciberataque ha comprometido datos personales de los clientes de Energía XXI. Su investigación revela que el autor «habría tenido acceso» a los números de contacto, DNI e incluso medios de pago (código IBAN), aunque «en ningún caso» afectaría a las contraseñas. La compañía ha bloqueado los usuarios de acceso que han sido expuestos, ha analizado los registros de logueo y ha notificado a «todos los clientes» cuyos datos (…) La AEPD alerta sobre los riesgos del uso de imágenes de terceros en sistemas de inteligencia artificial El documento recoge aspectos como la sexualización y el contenido íntimo sintético, o la utilización de contenidos que afectan a menores de edad o personas en situación de especial vulnerabilidad, entre otras situaciones. También aborda los riesgos menos visibles, aquellos que se producen por el mero hecho de subir una imagen o un vídeo a un sistema de IA, aunque el resultado no se publique. La Agencia añade que algunas conductas pueden afectar a derechos como el honor, la intimidad o la propia imagen. El primer apartado de la nota se centra en el impacto visible derivado de generar y difundir imágenes de terceros mediante IA. El documento presta (…) ¿QUIERES LEER EL RESTO DE LAS NOTICIAS? haz clic aquí

Inicio» Newsletters NOTICIAS DEL MES La AEPD multa a AENA con 10 millones por desplegar la biometría facial sin evaluar su impacto La Agencia Española de Protección de Datos (AEPD) ha impuesto a Aena una sanción de 10,04 millones de euros por implantar sistemas de reconocimiento facial en ocho aeropuertos sin disponer de una Evaluación de Impacto en Protección de Datos (EIPD) que cumpliera con los requisitos del Reglamento General de Protección de Datos (RGPD). La resolución, adelantada por El Confidencial, señala que el gestor aeroportuario llevó a cabo un tratamiento de datos biométricos de alto riesgo sin el análisis previo obligatorio exigido por el artículo 35 del Reglamento. Leer más La AEPD multa a YOIGO con 4 millones de euros por la brecha de seguridad que filtró datos sensibles de sus clientes La Agencia Española de Protección de Datos (AEPD) ha multado a la compañía XFERA —empresa que prestaba servicios de telefonía bajo el nombre de Yoigo— con 4.000.000 de euros a raíz de una brecha de seguridad que dejó expuestos datos sensibles de un número determinado de personas, según su resolución sancionadora nº EXP202307113. Los datos personales filtrados incluían el nombre y apellidos, la fecha de (…) La AEPD se queda sin cartas ante la denuncia de un usuario de la lista Robinson En noviembre de 2024, un ciudadano presentó una reclamación contra Telefónica Móviles España, S.A. ante la Agencia Española de Protección de Datos. Su queja radicaba en que había recibido una llamada comercial de Movistar, y aportó como prueba una grabación en audio donde el interlocutor contactaba en (…) 1.000€ de multa a un restaurante por poner cámaras de videovigilancia en las mesas de sus clientes La Agencia Española de Protección de Datos (AEPD) entiende que las cámaras en el interior del restaurante, enfocando a la caja registradora, no vulneran el RGPD. Algo que, sin embargo, no sucede con las cámaras exteriores, colocadas para «vigilar» las mesas de los clientes, sin aviso de videovigilancia por parte del local hacia consumidores ni empleados. En febrero de 2023, llegaban ante la AEPD (…) ¿QUIERES LEER EL RESTO DE LAS NOTICIAS? haz clic aquí

Inicio» Newsletters NOTICIAS DEL MES La AEPD, sanciona a BIZUM, por su brecha de datos La Asociación Española de Protección de Datos ha sancionado económicamente a Bizum por una filtración de datos que afectaría a miles de usuarios del servicio. La multa asciende finalmente a 80.000 euros. Originalmente la cantidad que se había propuesto por parte del organismo era de 100.000 euros, pero se habría aplicado una reducción por pago voluntario. Leer más Anonimización y cumplimiento en el entrenamiento de IA sin vulnerar la protección de datos En España el tratamiento de datos de usuarios que no sean personales (como datos de tráfico o compras anonimizados) para el desarrollo y entrenamiento de sistemas de inteligencia artificial no está sujeto a la normativa de protección de datos personales, pero sí requiere cumplir principios 1. No son susceptibles de la aplicación de la normativa de protección de datos. Según la normativa de protección de datos podemos categorizar los datos en las (…) La AEPD sanciona con 2.000€ un desnudo falso generado con IA La Agencia Española de Protección de Datos (AEPD) ha sancionado con 2.000 euros, que se reducen a 1.200 por pronto pago, al creador y difusor de imágenes artificiales de cuerpos desnudos. Aunque no lo menciona explícitamente, la resolución hace referencia al menos a uno de los falsos desnudos de adolescentes que circularon por Almendralejo, Badajoz, en septiembre de 2023. La técnica empleada para hacer el montaje (…) Tomar fotos o videos de la persona que recoge un paquete vulnera la protección de datos según la AEPD La Agencia Española de Protección de Datos (AEPD) ha sancionado a una comunidad de vecinos con 2.000 euros por su «sistema» de recogida de paquetes. Y es que la obligación impuesta de realizarse una fotografía cada vez que se recogía un objeto constituye, según el organismo, una vulneración del principio de minimización de datos del RGPD. La urbanización Ciudad (…) ¿QUIERES LEER EL RESTO DE LAS NOTICIAS? haz clic aquí

Inicio» Newsletters NOTICIAS DEL MES La AEPD multa con 1.000€ a una comunidad de propietarios por colgar datos personales y deudas de los propietarios en un portal web La sanción impuesta por la Agencia Española de Protección de Datos (AEPD) a una comunidad de propietarios se ha conocido esta semana después de la reclamación interpuesta por un vecino en diciembre de 2023 y una denuncia ante la Dirección General de la Policía. Leer más Santander pagará una multa de 500.000€, por el robo de datos de clientes La Agencia Española de Protección de Datos (AEPD) ha impuesto a Santander, a través de Consumer, una multa de 500.000 euros por el robo de datos de clientes. Santander, que presentó un recurso que ha sido desestimado, también deberá proceder a «la implantación de las medidas necesarias para garantizar la confidencialidad e integridad de los datos» a su cargo. El incidente cibernético se produjo en 2022 y está ligado a un acuerdo entre el banco y Orange para la financiación de la compra de móviles. Dentro (…) El filón de la protección de datos. El gobierno recauda un 20% más en multas, pese que bajan un 23% Las arcas del Estado han encontrado un filón en la Agencia Española de Protección de Datos (AEPD). El organismo, encargado de proteger la información sensible de los españoles a través del Reglamento General de Protección de Datos (RGPD), ha incrementado un 20% la recaudación vía sanciones. Un dato paradójico si se compara con las multas impuestas, que en el año 2024 se han reducido un 23%, según la memoria de la AEPD, consultada por Vozpópuli para la elaboración de esta noticia.Si en 2023 el (…) El reglamento “DATA-ACT”, una nueva forma de gestionar datos personales en el mercado europeo El Reglamento (UE) 2023/2854, popularmente conocido como «Data Act», ha comenzado a ser de aplicación el pasado 12 de septiembre de 2025, tras ser adoptado el 11 de enero de 2024. Con esta norma, la Unión Europea refuerza su estrategia digital al implementar un marco que busca abrir el acceso a los datos y regular su uso bajo parámetros de equidad y seguridad. El «Data Act» surge en un contexto en el que la información se ha convertido en el recurso más valioso del siglo XXI. En la economía digital, los datos ocupan un lugar semejante al que el petróleo tuvo en la era industrial, y la Unión Europea, consciente de (…) ¿QUIERES LEER EL RESTO DE LAS NOTICIAS? haz clic aquí

Inicio» Newsletters NOTICIAS DEL MES Una aseguradora es multada con 8.000€, por confundirse a la hora de facilitar datos entre los asegurados La Agencia Española de Protección de Datos (AEPD) ha sancionado con 8.000 euros a una compañía de seguros que comunicó los datos personales de un asegurado a otro distinto, y viceversa. Según consta en la resolución de la Agencia (disponible en el botón ‘descargar resolución’), los hechos son constitutivos de una infracción por vulnerar la normativa de protección de datos, concretamente por vulneración del artículo 5.1. d) del Reglamento General de Protección de Datos (RGPD). Leer más La AEPD multa con 500.000€ a la Cámara de Comercio por abuso de datos de autónomos Protección de Datos multa a la Cámara de Comercio con medio millón de euros por abuso de datos de autónomo. La Agencia Española de Protección de Datos (AEPD) ha interpuesto infracciones por valor de hasta 500.000 a la Cámara de Comercio de España por ceder datos personales de trabajadores autónomos de (…) La AEPD valora la sentencia del Tribunal General de la Unión Europea qué confirma el marco de trasferencias de datos UE-EEUU El Tribunal General de la Unión Europea ha confirmado la validez del EU-US Data Privacy Framework, la decisión de adecuación adoptada por la Comisión Europea en julio de 2023 que permite las transferencias de datos personales a EEUU sin autorización adicional. La Agencia (…) El consentimiento dejará de ser el rey en materia de protección de datos A partir de las dos iniciativas legislativas en curso en materia de actualización del régimen normativo de protección de datos personales, el consentimiento deja de ocupar el lugar exclusivo dentro del régimen de protección de datos. Se transforma en una base legal más, coexistiendo con otras alternativas igualmente válidas, como el cumplimiento de obligaciones contractuales, el interés legítimo o el deber legal, que buscan dar mayor realismo y eficacia al marco normativo. En otras palabras, el consentimiento ya no será el (…) ¿QUIERES LEER EL RESTO DE LAS NOTICIAS? haz clic aquí

Inicio» Newsletters NOTICIAS DEL MES Un hotel cuatro estrellas sancionado con más de 5.000€ por exigir a un cliente escanear su DNI para hacer el Check-in La Agencia Española de Protección de Datos (AEPD) ha sancionado a la empresa Suneris S.A. con 5.400 euros por exigir escanear el DNI de un cliente durante su «check-in». Una cifra que supone una reducción del 40% respecto a la sanción inicial, después de que la empresa hotelera reconociera su responsabilidad y realizara el pronto pago. Leer más El error más común y peligroso en las operaciones inmobiliarias usar el email para compartir datos personales Durante este primer semestre de 2025 hemos visto cifras récord de compraventa de inmuebles, especialmente de viviendas, lo que quiere decir que los bufetes de abogados especializados en inmuebles, las notarías, y otros profesionales dedicados a esta industria han compartido millones de datos de compradores y vendedores. Sin embargo, una parte significativa de estos datos se han enviado usando (…) El supremo absuelve a un administrador que colgó carteles advirtiendo que un inquilino desahuciado quería alquilar otro piso en la misma urbanización La Sala de lo Civil del Tribunal Supremo ha dictado una sentencia en la que avala la conducta de un administrador de una comunidad de propietarios que colocó carteles por la urbanización en los que informó a los vecinos que un propietario le había avisado de que un inquilino al que había (…) La AEPD gasta cerca de 60.000€, en renovar 40 ordenadores de sus empleados La Agencia Española de Protección de Datos (AEPD) ha formalizado este verano un contrato para la adquisición de 40 ordenadores portátiles por un importe total de 56.386 euros. La fecha de formalización del contrato se fijó el pasado 29 de julio de 2025 y, según la documentación publicada en la Plataforma de Contratación del Sector Público, la empresa adjudicataria ha sido Solitium S.L. Sin duda, la AEPD tiene un papel fundamental en la guarda y custodia de (…) ¿QUIERES LEER EL RESTO DE LAS NOTICIAS? haz clic aquí