El apartado 4 del artículo 76 de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y garantía de los derechos digitales establece en su primer párrafo lo siguiente: «Será objeto de publicación en el "Boletín Oficial del Estado" la información que identifique al infractor, la infracción cometida y el importe de la sanción impuesta cuando la autoridad competente sea la Agencia Española de Protección de Datos, la sanción fuese superior a un millón de euros y el infractor sea una persona jurídica».
De conformidad con lo establecido en dicho precepto, se procede a la publicación de la información a que hace referencia el anexo que se adjunta.
Madrid, 17 de junio de 2026.–El Presidente de la Agencia Española de Protección de Datos, Lorenzo Cotino Hueso.
ANEXO
| Nombre del infractor | Infracción cometida |
Importe sanción – Euros |
|---|---|---|
| VODAFONE ESPAÑA, SAU. |
– Por la vulneración del artículo 6.1 del RGPD, tipificada en el artículo 83.5.a) del mismo reglamento, una multa de 150.000 euros (ciento cincuenta mil euros). – Por la vulneración del artículo 6.1 del RGPD, tipificada en el artículo 83.5.a) del mismo reglamento, una multa de 150.000 euros (ciento cincuenta mil euros). – Por la vulneración del artículo 32 del RGPD, tipificada en el artículo 83.4 a) del mismo reglamento, una multa de 750.000 euros (setecientos cincuenta mil euros). |
1.050.000 |
| AMADEUS IT GROUP, SA. | – Artículo 14 del RGPD y artículo 6 del RGPD, infracciones tipificadas en el artículo 83.5 del RGPD. | 14.400.000 |