Medio millón de euros de multa a ING, por perder datos confidenciales de un cliente y no saber cómo encontrarlos
Recoger la documentación bancaria y el DNI en el domicilio del cliente, perderlos por el camino y no darse cuenta hasta que el usuario protesta. Y cuando protesta, pasarse medio año preguntando a la empresa de mensajería equivocada. La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 500.000 euros a ING tras confirmar que la entidad carecía de medidas básicas para rastrear la documentación sensible que mueve fuera de sus oficinas.
Nueva guía actualizada de la AEPD para que los autónomos cumplan con la protección de datos
Instalar cámaras en el local, controlar los horarios con un sistema de fichaje digital, geolocalizar a repartidores o revisar el uso de herramientas de trabajo son prácticas habituales entre los autónomos con empleados. Sin embargo, hacerlo mal puede salir caro. La Agencia Española de Protección de Datos (AEPD) recuerda que la supervisión de la actividad laboral tiene límites muy claros y que sobrepasarlos puede dar lugar a sanciones económicas este 2026. (...)
Un ciberataque a Endesa compromete los datos personales y bancarios de los clientes de Energía XXI
Endesa ha informado este lunes que un ciberataque ha comprometido datos personales de los clientes de Energía XXI. Su investigación revela que el autor "habría tenido acceso" a los números de contacto, DNI e incluso medios de pago (código IBAN), aunque "en ningún caso" afectaría a las contraseñas. La compañía ha bloqueado los usuarios de acceso que han sido expuestos, ha analizado los registros de logueo y ha notificado a "todos los clientes" cuyos datos (...)
La AEPD alerta sobre los riesgos del uso de imágenes de terceros en sistemas de inteligencia artificial
El documento recoge aspectos como la sexualización y el contenido íntimo sintético, o la utilización de contenidos que afectan a menores de edad o personas en situación de especial vulnerabilidad, entre otras situaciones. También aborda los riesgos menos visibles, aquellos que se producen por el mero hecho de subir una imagen o un vídeo a un sistema de IA, aunque el resultado no se publique. La Agencia añade que algunas conductas pueden afectar a derechos como el honor, la intimidad o la propia imagen. El primer apartado de la nota se centra en el impacto visible derivado de generar y difundir imágenes de terceros mediante IA. El documento presta (...)
