Aquí iremos añadiendo las sanciones más graves o relevantes por incumplimiento del RGPD, tanto a nivel español como europeo, para que mostrar con ejemplos claros la importancia de adecuar tu empresa al reglamento y tratar los datos personales de manera adecuada.
Suscríbete a nuestra newsletter
Sanción de 60.000€ para GAES Centros Auditivos
PS/00165/2018 | Por infracción del art. 6.1 de la LOPD, tipificada como Grave
Por enviar cartas comerciales nominativas en varias ocasiones al afectado, sin consentimiento, teniendo el Responsable dos sanciones previas por actuaciones similares. Se aplica reducción del 20% al reconocer su responsabilidad.
Sanción de 15.000€ para empresa de Telemarketing
PS/00093/2018 | Por infracción del art. 6.1 de la LOPD, tipificada como Grave
Por recibir el denunciante numerosas llamadas comerciales, pese a estar en la Lista Robinson y haber solicitado explícitamente (incluso con derecho de oposición) en varias ocasiones al Responsable del tratamiento su deseo de no recibir más llamadas.
Sanción de 70.000€ para BBVA
PS/00048/2018 | Por infracción del art. 4.3 de la LOPD, tipificada como Grave
Al incluir a un particular en los ficheros ASNEF/BADEXCUG de solvencia patrimonial, por una deuda improcedente, ya que fue declarada como «cláusula abusiva» en sentencia judicial. Se aplica reducción del 20% al reconocer su responsabilidad.
Sanción de 1.500€ para un gimnasio de Murcia
PS/00002/2018 | Por infracción del art. 4.1 de la LOPD, tipificada como Grave
Por imponer a sus clientes un sistema de identificación por huella (dato biométrico), sin recabar consentimiento y sin ofrecer alternativa, considerándose por tanto una medida excesiva. En el documento se indican soluciones alternativas.
Sanción de 50.000€ para Bankinter
PS/00539/2017 | Por infracción del art. 10 de la LOPD, tipificada como Grave
Por cesión de datos personales de la titular de una cuenta bancaria a una tercera persona, como parte de una causa judicial. Dichos datos se pueden aportar solo si el destinatario es el propio juez, según indicaba el artículo 11.2.d) de la vieja LOPD.
