A Autoridade de Proteção de Dados Pessoais da Espanha (“AEPD”) vem anunciando, recentemente, uma série de Resoluções que impõem multas às empresas de diferentes setores, com fundamento na violação do GDPR e dos princípios basilares da proteção dos dados pessoais. A Resolução n° PS/00104/2020, publicada em 10 de julho, estabeleceu multa de 55 mil euros à empresa de comunicação Xfera Móviles, por violação aos princípios de confidencialidade e integralidade dos dados pessoais, em específico aos artigos 5 e 32 do GDPR. Na mesma data, a Resolução n° R/00296/2020 impôs multa no valor de 5 mil euros à empresa Global Business Travel Spain SLU, por não estabelecer medidas mínimas técnicas e organizacionais de segurança da informação, em consonância com o artigo 32 do GDPR.
A Autoridade Espanhola também multou a academia Fitness Holiday & Franchising S.L., por meio da Resolução n° PS/00135/2020, no valor de 5 mil euros, por violação ao princípio da transparência em contratos com clientes, disposição prevista no artigo 13 do GDPR. No mais, a Resolução n° PS/00139/2020 estabeleceu multa de 12 mil euros para a empresa de telecomunicações Vodafone España, em decorrência da violação do princípio da qualidade dos dados pessoais, previsto no artigo 5 do GDPR.
Saiba mais em: íntegra da Resolução n° PS/00104/2020
Íntegra da Resolução n° R/00296/2020
Íntegra da Resolução n° PS/00135/2020
Íntegra da Resolução n° PS/00139/2020