La AEPD ha sancionado por partida doble a dos entidades pertenecientes al grupo EDP, concretamente a ENERGÍA por la comercialización de gas, y a EDP COMERCIALIZADORA por la eléctrica, por carecer de protocolos adecuados para verificar la autorización de los contratantes de energía, facilitándose de este modo que hubiera suplantaciones de identidad.
En las resoluciones de procedimientos sancionadores se hace un análisis interesante sobre los análisis de riesgos y el contenido de los mismos. En total la sanción conforma una suma total de 1,5 millones de euros.
Estas dos resoluciones pueden ser consultadas pinchando aquí:
Resolución de procedimiento sancionador a EDP COMERCIALIZADORA.
Resolución de procedimiento sancionador a EDP ENERGÍA.
- Transferencias internacionales de datos personales: retos y aspectos clave
- Fuerza mayor en contratos SaaS: cómo proteger tu empresa ante caídas y ciberataques
- Acceso a instalaciones mediante control biométrico: identificación vs autenticación
- Pacto de socios en startups tecnológicas: manual de supervivencia para fundadores
- Autoridad Independiente de Protección al Informante (AIPI) en España: qué es y cómo funciona
- El derecho al olvido en el caso de Cecilia Sopeña
- Drones y protección de datos: claves de la guía de la AEPD
- Protección de marcas renombradas en el sector tecnológico: el “efecto extraclase”
- El mal uso de la Inteligencia Artificial en la empresa: consecuencias técnicas, legales y comerciales
- Protección de datos en cámaras de garaje: lo que debes saber antes de instalarlas
- Protección de datos en mirillas electrónicas: un caso resuelto por el Supremo
- Protección de datos en el caso Ter Stegen y el FC Barcelona
- Carteles en comunidades de propietarios y derecho al honor: sentencia del Supremo 1186/2024
- Los principios o «reglas de oro» de la protección de datos
- La AEPD recuerda que ya puede actuar ante sistemas de IA
