Spain: Spanish DPA AEPD issues several fines for GDPR violations during June and July 2022

L'Agence espagnole de protection des données (AEPD) inflige plusieurs amendes pour des violations du RGPD en juin et juillet 2022.

L'Agence espagnole de protection des données (AEPD) inflige plusieurs amendes pour des violations du RGPD en juin et juillet 2022

AEPD inflige une amende de 300 € à un particulier pour une violation du RGPD suite à une plainte le 1er juin 2022

L'AEPD a constaté que la vidéosurveillance constituait une violation du principe de minimisation des données selon l'article 5(1)(c) du RGPD.

Le système de vidéosurveillance était orienté vers les routes publiques et les zones privées sans aucune cause justifiée, portant préjudice à toutes les parties concernées.

Le 9 juin 2022, l'AEPD inflige une amende de 600 € à un particulier pour une violation du RGPD suite à une plainte concernant une caméra de type dôme mal orientée.

Les caméras doivent être orientées vers l'espace particulier, évitant d'intimider les voisins adjacents avec ce type de dispositif, ainsi que de surveiller les zones de passage sans cause justifiée.

L'AEPD inflige une amende de 80 000 € à BBVA pour des violations de la confidentialité et de la sécurité le 16 juin 2022

Le 16 juin 2022, l'AEPD a imposé une amende de 80 000 € à Banco Bilbao Vizcaya Argentaria, S.A. ('BBVA') pour une violation du RGPD suite à une plainte déposée par un particulier.

L'AEPD a déclaré que les données du plaignant stockées dans la base de données de BBVA avaient été divulguées à un tiers alors qu'elles auraient dû être supprimées ou anonymisées.

Le responsable du traitement des données, BBVA, n'avait pas pris les mesures techniques et organisationnelles adéquates pour empêcher la divulgation de données personnelles à des tiers non autorisés.

L'AEPD inflige une amende de 100 000 € à Comercializadora Regulada pour des inexactitudes de données le 8 juillet 2022

L'AEPD a imposé une amende de 100 000 € à Comercializadora Regulada Gas & Power, S.A. pour une violation du RGPD suite à une plainte le 8 juillet 2022.

Comercializadora Regulada Gas & Power avait envoyé le contrat d'alimentation électrique du plaignant contenant les données personnelles du plaignant à l'ancienne adresse du plaignant, mais une personne habitait à l'ancienne adresse du plaignant et avait accès à la nouvelle adresse du plaignant.

Espagne : L'AEPD inflige une amende de 220 000 € à DKV Seguros y Reaseguros pour des violations de la confidentialité et de la sécurité

L'AEPD a imposé une amende de 220 000 € à DKV Seguros y Reaseguros, Sociedad Anónima Española, pour des violations du RGPD suite à une plainte déposée par un particulier le 13 juillet 2022.

Le plaignant avait reçu 51 e-mails avec des autorisations médicales d'individus inconnus de la compagnie d'assurance maladie DKV Seguros y Reaseguros, comprenant les données personnelles telles que les noms, prénoms et données de test, du 16 avril 2020 au 9 mars 2021, bien que le plaignant ait attiré à plusieurs reprises l'attention de DKV Seguros y Reaseguros sur la situation.

Les mesures de sécurité techniques et organisationnelles de DKV Seguros y Reaseguros n'étaient pas adéquates, compte tenu du fait que les données en question étaient sensibles.

À propos d'UniConsent

UniConsent fait partie de la plateforme d'expérience utilisateur Transfon qui sert des dizaines de millions d'utilisateurs par jour pour offrir une expérience transparente aussi bien aux utilisateurs qu'aux éditeurs à l'ère post-RGPD. Contactez-nous pour en savoir plus : hello@uniconsent.com