La AEPD ha sancionado por partida doble a dos entidades pertenecientes al grupo EDP, concretamente a ENERGÍA por la comercialización de gas, y a EDP COMERCIALIZADORA por la eléctrica, por carecer de protocolos adecuados para verificar la autorización de los contratantes de energía, facilitándose de este modo que hubiera suplantaciones de identidad.
En las resoluciones de procedimientos sancionadores se hace un análisis interesante sobre los análisis de riesgos y el contenido de los mismos. En total la sanción conforma una suma total de 1,5 millones de euros.
Estas dos resoluciones pueden ser consultadas pinchando aquí:
Resolución de procedimiento sancionador a EDP COMERCIALIZADORA.
Resolución de procedimiento sancionador a EDP ENERGÍA.
- Joint Venture tecnológica en España: claves legales para compartir IP y beneficios
- Cómo las brechas de datos afectan a marcas como Mango y a sus clientes
- Marketing digital y protección de datos en España: errores comunes
- Meta es demandada por el uso indebido de datos biométricos
- Comunicación responsable SII, ¿cuándo comienza el plazo?
- Decisiones automatizadas y sesgos algorítmicos: responsabilidad legal de las empresas en España
- Privacidad digital: ¿es posible en un mundo hiperconectado?
- Aceptación de cookies, cookie wall y pago como alternativa: qué permite la AEPD
- ¿Cómo sé que mi empresa es un sujeto obligado de la Ley 10/2010?
- Protección de los menores en Internet: claves para garantizar sus derechos
- Contratos de outsourcing tecnológico: puntos críticos legales en España
- Transferencias internacionales de datos personales: retos y aspectos clave
- Fuerza mayor en contratos SaaS: cómo proteger tu empresa ante caídas y ciberataques
- Acceso a instalaciones mediante control biométrico: identificación vs autenticación
- Pacto de socios en startups tecnológicas: manual de supervivencia para fundadores
