Skip to main content
Skip to main content
Oracle Threat Matrix · v4.0

Registro de Cumplimiento: 2000 Puntos

Cada verificación regulatoria que AIfa Works realiza con clientes — con enlaces directos a la ley aplicable, multas máximas y consecuencias de cumplimiento.

Leyes Aplicables y Exposición Máxima

MarcoLey AplicableMulta Máxima
ADA / WCAGADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario

$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
HIPAA / MedicalRegla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)

$50,000–$1,500,000 por año / $7,500 por violación MHMDA
CCPA / CPRALey de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)

$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
FTC EnforcementLey de la Comisión Federal de Comercio

Sección 5 (Prácticas Engañosas y Patrones Oscuros)

Hasta $50,120 por violación (ajustado anualmente)
TCPA / TelecomLey de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA

$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
GDPRRGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy

Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
PCI-DSS / SecurityPCI DSS v4.0

Requisitos del Consejo de Estándares de Seguridad PCI

$5,000–$100,000 por mes; suspensión del procesamiento de tarjetas de comerciante
State Privacy LawsLeyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD

$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Financial / CorporateDORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)

$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Digital OperationsPIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE

$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)

Mostrando 2000 de 2000 verificaciones

#CódigoVerificación
001ADA-001

Faltan etiquetas ALT en las imágenes

002ADA-002

Faltan etiquetas ARIA en elementos interactivos

003ADA-003

Relación de contraste de color insuficiente

004ADA-004

Sin enlace de navegación para saltar

005ADA-005

Elementos interactivos inaccesibles por teclado

006ADA-006

Faltan etiquetas en campos de formulario

007ADA-007

Jerarquía de encabezados rota

008ADA-008

Falta atributo lang en HTML

009ADA-009

Widget de superposición ADA instalado

010ADA-010

Portal de carreras/solicitudes de empleo inaccesible

011HIPAA-001

Píxel de Meta en páginas de reservas médicas

012HIPAA-002

Google Analytics en portal de pacientes sin BAA

013HIPAA-003

Falta página de estimación de buena fe

014HIPAA-004

Píxeles de redes sociales en páginas de servicios de salud

015HIPAA-005

Sin BAA con proveedor SaaS de formularios

016HIPAA-006

Chatbot Médico que Recopila Síntomas Sin Consentimiento

017HIPAA-007

Formularios de Admisión de Pacientes Sin Cifrado

018HIPAA-008

Falta de Enlace para Solicitar Acceso a PHI del Paciente

019HIPAA-009

Telemedicina Entre Estados Sin Filtro de Licencia

020HIPAA-010

Seguimiento de Salud Sin Consentimiento MHMDA

021CCPA-001

Falta de Enlace en el Pie de Página "No Vender ni Compartir"

022CCPA-002

Ventana Emergente de Descuento por Correo Electrónico Sin Aviso de Incentivo Financiero

023CCPA-003

Rastreadores de Terceros que se Ejecutan Antes del Consentimiento de Cookies

024CCPA-004

Política de Privacidad Faltante o Inadecuada

025CCPA-005

Página de Carreras Sin Aviso de Privacidad para Solicitantes

026CCPA-006

Sin Mecanismo para Solicitar la Eliminación de Datos

027CCPA-007

Compartición de Datos con Terceros Sin Divulgación

028CCPA-008

Falta de Banner de Consentimiento de Cookies para Usuarios de California

029CCPA-009

Opt-In Automático a Comunicaciones de Marketing

030CCPA-010

Operar como Corredor de Datos Sin Registro

031FTC-001

Temporizador de cuenta regresiva falso (Patrón oscuro)

032FTC-002

Precio "original" tachado engañoso

033FTC-003

Contador de prueba social falso

034FTC-004

Reseñas de clientes no verificadas

035FTC-005

Cancelación de suscripción más difícil que el registro

036FTC-006

Divulgación de afiliado faltante

037FTC-007

Testimonios compensados no divulgados

038FTC-008

Reclamos ambientales no fundamentados

039FTC-009

Prueba gratuita que se convierte automáticamente sin divulgación

040FTC-010

Precios de cebo y cambio

041TCPA-001

Formulario de contacto sin casilla de consentimiento para SMS

042TCPA-002

SMS de marketing enviados después de las 8 PM hora local

043TCPA-003

Sin mecanismo STOP en SMS de marketing

044TCPA-004

Correos electrónicos de marketing sin dirección física

045TCPA-005

Correos electrónicos de marketing sin enlace de cancelación de suscripción

046TCPA-006

SMS de Carrito Abandonado Sin Consentimiento Escrito Previo

047TCPA-007

Marcador Automático Sin Consentimiento Expreso TCPA

048TCPA-008

Falta de Registro de Campaña A2P 10DLC

049TCPA-009

SMS Masivos Sin Manejador de Palabra Clave STOP

050TCPA-010

Mensajes de Voz Pregrabados Sin Opt-In

051GDPR-001

Meta Pixel Se Activa Antes del Consentimiento de Cookies

052GDPR-002

Sin Banner de Consentimiento de Cookies para Visitantes de la UE

053GDPR-003

Google Analytics Sin Consentimiento GDPR

054GDPR-004

Sin Acuerdo de Procesamiento de Datos con Procesadores

055GDPR-005

Sin Proceso de Notificación de Brecha en 72 Horas

056GDPR-006

Transferencia de Datos Transfronteriza Sin Salvaguardas

057GDPR-007

Incrustación de YouTube Filtrando Datos de Visualización de Videos

058GDPR-008

Sin Mecanismo de "Derecho al Olvido"

059GDPR-009

Sin Política de Retención de Datos Publicada

060GDPR-010

Banner de Consentimiento Usa Casillas Pre-Marcadas

061PCI-001

Falta de Encabezado Content-Security-Policy

062PCI-002

Claves API Expuestas en el Código Fuente del Frontend

063PCI-003

Formulario de Pago Sin Tokenización

064PCI-004

Falta de HTTPS en Formularios o Páginas de Pago

065PCI-005

Contenido Mixto en Páginas HTTPS

066PCI-006

Listado de Directorio Abierto

067PCI-007

Punto de Acceso XML-RPC Habilitado

068PCI-008

CMS Desactualizado con CVEs Conocidas

069PCI-009

Scripts de Terceros Sin SRI

070PCI-010

Formularios Sin Protección CAPTCHA

071STATE-001

CIPA: Grabación de Chatbot Sin Consentimiento

072STATE-002

BIPA: Prueba Virtual Sin Consentimiento Biométrico

073STATE-003

Ley de IA de Utah: Chatbot de IA No Divulga su Identidad de IA

074STATE-004

Ley BOT de CA: IA Usando Nombre Humano Sin Divulgación

075STATE-005

Proposición 65: Falta de Advertencia de Sustancia Tóxica

076STATE-006

CA Auto-Renewal: Sin Recordatorio Antes del Cargo Anual

077STATE-007

Verificación de Edad Inadecuada para Productos Restringidos

078STATE-008

SB 478: Tarifas de Servicio Ocultas en el Pago

079STATE-009

NY SHIELD Act: Seguridad de Datos Inadecuada

080STATE-010

Publicaciones de Empleo Sin Rango Salarial

081FIN-001

GLBA: Documentos Financieros Sensibles vía Email No Seguro

082FIN-002

FinCEN BOI: Informe de Propiedad Beneficiaria Faltante

083FIN-003

FINRA: Email Personal para Comunicaciones de Inversión

084FIN-004

Número de Licencia de Contratista Faltante en el Sitio Web

085FIN-005

Sin Agente DMCA o Política de Eliminación

086FIN-006

Cláusula de Arbitraje Faltante en los Términos de Servicio

087FIN-007

Política de Devolución No Mostrada de Manera Prominente

088FIN-008

Recargo con Tarjeta de Crédito Sin Aviso Previo

089FIN-009

SEC Form CRS Faltante para Asesores de Inversiones

090FIN-010

Generación de Leads de Seguros Sin las Divulgaciones Requeridas

091OPS-001

Registro DMARC Faltante

092OPS-002

Registro SPF Faltante

093OPS-003

Enlaces Salientes Rotos a Dominios Expirados

094OPS-004

Scripts de Seguimiento Huérfanos de Servicios Descontinuados

095OPS-005

Falta de Autenticación de Correo DKIM

096OPS-006

Año de Copyright Desactualizado en el Pie de Página

097OPS-007

Falta de robots.txt y Sitemap

098OPS-008

Objetivos de Toque Móvil Deficientes

099OPS-009

Formulario de Contacto Sin Limitación de Tasa

100OPS-010

Certificado SSL Faltante o Expirado

101ADA-101

Falta de Información de Accesibilidad en Productos/Servicios

102ADA-102

Procesos de Retroalimentación Pública No Conformes

103COP-101

Recopilación Ilegal de Información Personal de Niños

104PIP-101

Falta de Información de Contacto del Oficial de Privacidad Mandatado

105PIP-102

Propósitos Vagamente Definidos para la Recopilación de Datos Personales

106LGP-101

Sin Oficial de Protección de Datos (DPO) Designado

107LGP-102

Ausencia de una Base Legal Válida para el Procesamiento

108POP-101

Marketing Directo Sin Consentimiento de Opt-In

109POP-102

Divulgaciones Ilegales de Transferencia de Datos Transfronteriza

110APP-101

Declaración de Divulgación de Datos en el Extranjero No Conforme

111APP-102

Falta de Opción de Interacción Anónima/Pseudónima

112PDP-101

Falla al Proporcionar Información de Solicitud de Acceso/Corrección

113PDP-102

Términos Irrazonables que Forzan el Consentimiento de Datos Personales

114AIA-101

Salida de IA Generativa / Deepfakes Sin Marcar

115AIA-102

Falta de Divulgación sobre Interacción con Usuario de IA

116DSA-101

Patrones de UI Engañosos (Patrones Oscuros) en el Diseño

117DSA-102

Falta de Punto Único de Contacto para Autoridades

118DMA-101

Combinación Ilegal de Datos a Través de Servicios

119STA-101

Diseño Engañoso que Fomenta el Compartir Datos de Niños

120STA-102

Ausencia de Proceso de Derechos de Apelación del Consumidor

121STA-103

Falta de Opt-In para el Procesamiento de Datos Sensibles

122NYD-101

Falta de Autenticación Multifactor (MFA) de Ciberseguridad

123NYD-102

Falla al Implementar Salvaguardas para Datos Privados

124QBL-101

Sin Evaluación de Impacto de Privacidad (PIA) para Transferencia

125DOR-101

Divulgaciones Inadecuadas de Riesgo de Terceros de TIC

126VPPA-001

Píxel de Seguimiento de Video se Activa Sin Consentimiento VPPA

127EAA-001

Sin Declaración de Accesibilidad Publicada Bajo la European Accessibility Act

128NIS2-001

Sin security.txt ni Política de Divulgación de Vulnerabilidades (NIS2)

129HBNR-001

Datos de Salud Compartidos Sin Cumplimiento de la FTC Health Breach Notification Rule

130CKWL-001

Muro de Cookies Bloquea el Acceso Sin Opción Válida de Rechazo

131CTDP-001

Datos de Menores Usados para Publicidad Dirigida Sin Opt-In (CTDPA)

132OCPA-001

El Sitio Web No Honra la Señal Global Privacy Control (Oregon CPA)

133COAI-001

Sistema de IA de Alto Riesgo Sin Divulgación Pública de Transparencia (Colorado AI Act)

134JPAP-001

Datos de Cookies Compartidos con Terceros Sin Divulgación Japan APPI

135KRPI-001

Cookies No Esenciales Configuradas Antes del Consentimiento para Usuarios de Corea del Sur

136FERP-001

Píxeles de Seguimiento en Sitios Web Educativos que Transmiten Datos de Estudiantes

137ESIG-001

Flujo de Consentimiento E-Sign Carece de las Divulgaciones Requeridas por la ESIGN Act

138IDDP-001

Aviso de Privacidad No Disponible en los Idiomas Requeridos (India DPDP Act)

139FACT-001

Número Completo de Tarjeta de Crédito Mostrado en Recibo Electrónico (Violación de FACTA)

140DLDP-001

Sin Mecanismo Claro de Opt-Out para Consumidores de Delaware (DPDPA)

141THPD-001

Cookies No Esenciales Activadas Sin Consentimiento de Opt-In (Thailand PDPA)

142SEC-001

Registrante de la SEC Sin Divulgación de Gobernanza de Ciberseguridad

143TRKV-001

Aviso de Registro de Controlador de Datos Faltante (Turkey KVKK)

144NZPR-001

Transferencia Transfronteriza de Datos Sin Cumplimiento de NZ Privacy Act IPP 12

145MNDP-001

Aviso de Privacidad Sin Períodos de Retención de Datos (Minnesota MCDPA)

146EIDS-001

Plataforma en Línea Muy Grande No Preparada para la Aceptación de EUDI Wallet

147AMLK-001

Aviso de Identificación de Cliente AML/KYC Faltante en Sitio Financiero

148CTHL-001

Geocercado Cerca de Instalación de Salud para Recopilación de Datos (CT SB 3)

149IDDG-001

Mecanismo de Resolución de Quejas Faltante para Titulares de Datos Indios

150CBAC-001

Banner de Consentimiento de Cookies Usa Diseño Asimétrico de Aceptar/Rechazar

151CUBI-001

Captura biométrica sin notificación previa y consentimiento (Texas CUBI)

152EUAI-003

Falta de metadatos/marca de agua legible por máquina en contenido generado por IA (EU AI Act)

153QC25-002

Falta de datos de contacto del Delegado de Protección de Datos (DPO) en el sitio web (Quebec Act 25)

154COPA-001

No reconocimiento de la señal universal de exclusión voluntaria GPC (Colorado CPA)

155MHMDA-002

Enlace a la Política de privacidad de datos de salud del consumidor ausente en la página de inicio (WA MHMDA)

156CNPI-001

Falta de consentimiento separado para el procesamiento de información personal confidencial (China PIPL)

157DSA-001

Patrones oscuros en interfaces de usuario (EU DSA Article 25)

158KRPA-001

Consentimiento empaquetado para transferencias de datos a terceros (South Korea PIPA)

159UKOSA-001

Verificación de edad inadecuada para contenido regulado (UK OSA)

160EUAI-004

Falta de divulgación del reconocimiento de emociones / categorización biométrica (EU AI Act)

161CAAD-002

Geolocalización activada por defecto para menores de 18 años (CA AADC)

162BIPA-002

Falta de política de retención y destrucción de datos biométricos (BIPA)

163ORPA-001

Falta de consentimiento para procesar datos sensibles (Oregon OCPA)

164VCDP-002

Geocercado alrededor de instalaciones médicas para recopilar datos (VCDPA)

165TDPS-001

Violación de consentimiento de datos sensibles (Texas TDPSA)

166MTDP-001

Falta de verificación del consentimiento paterno para menores de 13 años (Montana MCDPA)

167FDBR-001

Falta de divulgación de vigilancia de reconocimiento facial (Florida FDBR)

168NJPA-001

Falta de divulgación de privacidad para datos de niños (New Jersey Privacy Act)

169NEDP-001

Aviso inadecuado sobre creación de perfiles de consumidores (Nebraska NDPA)

170NHPA-001

Falta de enlace de exclusión de marketing directo (New Hampshire Privacy Act)

171GDPR-011

Formato inaccesible para solicitudes de portabilidad de datos (GDPR)

172GDPR-012

Estructura de política de privacidad no estratificada (GDPR)

173DSA-002

Falta de repositorio de anuncios y registro de transparencia (EU DSA)

174DSA-003

Falta de punto único de contacto para autoridades (EU DSA)

175DMA-001

Agrupación involuntaria de datos de intermediarios (EU DMA)

176EUDAT-001

Falta de capacidad de desactivación de contratos inteligentes (EU Data Act)

177GDPR-013

Falta de registro de estado de consentimiento y pistas de auditoría (GDPR)

178EPRIV-002

Ejecución de cookies y rastreadores antes del consentimiento (ePrivacy)

179DORA-002

Falta de divulgación de resiliencia operativa (EU DORA)

180GDPR-014

Falta de plazos de retención en la política de privacidad (GDPR)

181AUPA-002

Infracción de estándares de eliminación de datos (Australia Privacy Act)

182SGPD-001

Falta de mecanismo de retiro de consentimiento (Singapore PDPA)

183SGPD-002

Falta de visibilidad del Delegado de Protección de Datos (Singapore PDPA)

184DPDP-002

Falta de aviso de derecho a nombrar un representante (India DPDP Act)

185DPDP-003

Falta de integración con Gestor de Consentimiento (India DPDP Act)

186JPAP-002

Falta de divulgación para el manejo de datos anonimizados (Japan APPI)

187NZPR-002

Falta de enlace de contacto para Oficial de Privacidad (New Zealand Privacy Act)

188THPD-002

Falta de detalles de contacto de DPO en flujos de consentimiento (Thailand PDPA)

189VNDP-001

Falta de Oficial de Protección de Datos local para datos sensibles (Vietnam Decree 13)

190PHDP-001

Consentimiento empaquetado para creación de perfiles y decisiones automatizadas (Philippines DPA)

191LGPD-002

Falta de enlace al portal de derechos del titular de datos (Brazil LGPD)

192POPI-001

Falta de autorización previa para procesar datos crediticios (South Africa POPIA)

193SAPD-001

Falta de consentimiento explícito para marketing directo (Saudi Arabia PDPL)

194ILPA-001

Falta de divulgación del estado de registro de la base de datos (Israel Privacy Act)

195DIFC-001

Falta de consentimiento separado para marketing directo (Dubai DIFC)

196NDPA-001

Falta de divulgación de transferencia transfronteriza de datos (Nigeria NDPA)

197KEDP-001

Transferencia transfronteriza no autorizada de datos de salud (Kenya DPA)

198EGDP-001

Falta de licencia para mensajes de marketing electrónico (Egypt DPA)

199MRDP-001

Transferencia internacional de datos no autorizada (Morocco CNDP Law 09-08)

200LGPD-003

Divulgación inadecuada de estándares de seguridad (Brazil LGPD)

201FTCS-001

Transmisión insegura de información de clientes financieros (FTC Safeguards)

202GLBA-002

Falta de enlace para la entrega del aviso de privacidad (GLBA)

203CTAC-001

Falta de divulgación de transparencia corporativa (CTA)

204SEC-002

Falta de verificación de archivado de registros electrónicos (SEC Rule 17a-4)

205DORA-003

Falta de divulgación del sistema de gestión de riesgos de TIC (EU DORA)

206FTCR-001

Falta de divulgación para la prevención del robo de identidad (FTC Red Flags)

207FINRA-001

Falta de enlace a BrokerCheck y divulgaciones regulatorias (FINRA)

208PCI-011

Scripts de terceros no supervisados en la página de pago (PCI-DSS v4.0)

209PCI-012

Falta de Integridad de Subrecursos (SRI) en pasarela de pago (PCI-DSS v4.0)

210TILA-001

Divulgación de APR no destacada en anuncios de préstamos (TILA)

211FTCD-001

Flujo de cancelación engañoso / Roach Motel (FTC Sección 5)

212FTCD-002

Urgencia engañosa y temporizadores de cuenta regresiva falsos (FTC Sección 5)

213FTCD-003

Confirmación de vergüenza en ventanas de exclusión (FTC Sección 5)

214W3CR-001

Falta de divulgación de auditoría de contratos inteligentes en dApp (SEC)

215W3CR-002

Vulnerabilidad de firma ciega en la interfaz dApp Web3 (NIST SP 800-95)

216DSA-004

Falta de transparencia del algoritmo del sistema de recomendación (EU DSA)

217EUAI-005

Falta de capacidad de registro del sistema de IA de alto riesgo (EU AI Act)

218UKCR-001

Términos de renovación automática sin resumen en lenguaje sencillo (UK CRA)

219PIPD-002

Divulgación inadecuada de procesadores de terceros (Canada PIPEDA)

220TDDD-001

Bypass de consentimiento de cookies de análisis (Alemania TDDDG)

221TXSC-001

Chat de redes sociales habilitado por defecto para menores (Texas SCOPE)

222UTSM-001

Falta de verificación de edad para plataformas sociales (Utah SMRA)

223FLDB-001

Falta de puerta de edad para plataforma social restringida (Florida FDBR)

224CTDP-002

Geocercas alrededor de centros de salud mental (Connecticut SB 3)

225VCDP-003

Falta de verificación de consentimiento para datos de niños (Virginia VCDPA)

226CAAD-003

Creación de perfiles activada por defecto para cuentas de menores (CA AADC)

227MDAD-001

Falta de divulgación de la evaluación de impacto en niños (Maryland AADCA)

228COPA-002

Falta de consentimiento paterno para datos de niños (Colorado CPA)

229INDP-001

Falta de consentimiento explícito para datos sensibles de niños (Indiana CDPA)

230TNIP-001

Falta de proceso de apelación de derechos en política de privacidad (Tennessee TIPA)

231TCPA-011

Mecanismo de baja de correo electrónico inaccesible o retrasado (CAN-SPAM)

232TCPA-012

Falta de identidad del remitente y dirección postal válidas (CAN-SPAM)

233TCPA-013

Falta de consentimiento por escrito para llamadas automáticas (TCPA)

234EAA-003

Barreras de navegación con teclado en el carrito de compras (EAA)

235EAA-004

Falta de formatos de medios alternativos en el comercio electrónico (EAA)

236AODA-002

Descargas de documentos inaccesibles (Ontario AODA)

237ADA-237

Trampa de enfoque de teclado en diálogos modales (ADA Título III)

238ADA-103

Reproductores de medios inaccesibles (ADA Título III)

239EPRIV-003

Bypass de consentimiento en diseños móviles (ePrivacy)

240FTCE-011

Testimonios y reseñas falsos generados por IA (Regla de reseñas de la FTC)

241HIPAA-011

Fuga de PHI del paciente a través de chat de redes sociales (HIPAA)

242HIPAA-012

Transmisión insegura de registros de pacientes por SMS/correo (HIPAA)

243PCI-013

Almacenamiento inseguro de datos de tarjeta en LocalStorage (PCI-DSS v4.0)

244PCI-014

Ejecución insegura de scripts de pago en páginas de pago (PCI-DSS v4.0)

245MHMDA-003

Falta de verificación del proveedor de salud para datos sensibles (WA MHMDA)

246NIST-001

Falta de tiempos de espera de sesión de autenticación del portal (NIST SP 800-53)

247SOC2-001

Falta de divulgación de disponibilidad del sistema (SOC 2 Tipo II)

248CYIN-001

Plataformas de software obsoletas no divulgadas (Seguro cibernético)

249DORA-004

Falta de capacidad de notificación de incidentes de TIC (EU DORA)

250FTCS-002

Falta de límites de sesión en el portal del cliente (FTC Safeguards)

251DEPD-001

Falta de formato portátil para descarga de datos (Delaware DPDPA)

252MAPD-001

Prohibición de venta de datos personales sensibles (Maryland MODPA)

253KYPD-001

Falta de divulgación del derecho de acceso del consumidor (Kentucky KCDPA)

254RIPD-001

Falta de divulgación de ventas a terceros en aviso de privacidad (Rhode Island RIDTPPA)

255IAPD-001

Falta de enlace de exclusión de venta de datos (Iowa ICDPA)

256FTCH-001

Intercambio ilegal de métricas de salud con rastreadores (Regla HBNR de la FTC)

257NYDF-001

Falta de autenticación de múltiples factores en portales financieros (NYDFS)

258BIPA-003

Falta de autorización escrita para recopilación biométrica (BIPA de Illinois)

259AADA-001

Enfoque de teclado oculto por elementos flotantes (WCAG 2.2)

260AADA-002

Tamaño de objetivo insuficiente para elementos interactivos (WCAG 2.2)

261EUAI-006

Falta de divulgación de supervisión humana para IA de alto riesgo (EU AI Act)

262EUAI-007

Falta de planes de seguimiento postcomercialización para sistemas de IA (EU AI Act)

263DSA-005

Falta de opción sin perfiles para sistemas de recomendación (EU DSA)

264DSA-006

Falta de verificación de edad para la protección de menores (EU DSA)

265NIS2-002

Falta de canales de contacto y notificación de incidentes (NIS2)

266GDPR-015

Falta de ruta de acción para el derecho a limitar el tratamiento (GDPR)

267EPRIV-004

La vida útil de las cookies supera los límites máximos (Directrices ePrivacy)

268GDPR-016

Falta de resumen de registro de actividades de tratamiento (GDPR)

269EIDS-002

Falta de soporte para firmas electrónicas cualificadas (eIDAS 2.0)

270GDPR-017

Falta de divulgación de Evaluación de Impacto de Protección de Datos (DPIA) (GDPR)

271ARPD-001

Falta de portal de rectificación de datos (Ley 25.326 de Argentina)

272COPD-001

Consentimiento empaquetado para mensajes comerciales (Ley 1581 de Colombia)

273MXPD-001

Falta de acciones separadas para Derechos ARCO (LFPDPPP de México)

274CHPD-001

Falta de divulgación de transferencia internacional de datos (FADP de Suiza)

275POPI-002

Violación de marketing por exclusión voluntaria por defecto (POPIA de Sudáfrica)

276TRKV-002

Transferencia internacional de datos no autorizada (KVKK de Turquía)

277AUPA-003

Falta de detalles de contacto y acceso en política de privacidad (APP 1 de Australia)

278SGPD-003

Falta de sistema de seguimiento de solicitudes de acceso (Singapur PDPA)

279THPD-003

Transferencia internacional a países no adecuados sin consentimiento (Tailandia PDPA)

280PHDP-002

Divulgación inadecuada del derecho a oponerse al tratamiento (DPA de Filipinas)

281FTCD-004

Aumentos engañosos del precio de la suscripción sin consentimiento (FTC)

282FTCD-005

Elementos adicionales opcionales marcados previamente en el pago (FTC)

283TCPA-014

Falta de registro interno de No Llamar (DNC) (TCPA)

284TCPA-015

Las solicitudes de baja requieren tarifas o inicios de sesión (CAN-SPAM)

285EAA-005

Facturas o recibos digitales inaccesibles para comercio electrónico (EAA)

286AODA-003

Falta de canal de envío de comentarios sobre accesibilidad (AODA de Ontario)

287ADA-104

El escalado de texto rompe el diseño de la página al 200% (ADA Título III)

288ADA-105

Incapacidad para ajustar los límites de sesión del formulario (ADA Título III)

289EPRIV-005

La configuración de cookies del banner de consentimiento bloquea a usuarios de teclado

290FTCE-012

Enlaces de afiliados y contenido patrocinado no etiquetados (FTC)

291W3CR-003

Falta de divulgación de riesgos para transacciones de tokens en dApp (SEC)

292W3CR-004

dApp no valida la integridad de los endpoints de la API (NIST SP 1800-34)

293PCI-015

Ejecución frontal de scripts de dominios no autorizados (PCI-DSS v4.0)

294PCI-016

Scripts de reproducción de sesión habilitados en entradas de contraseña (PCI-DSS)

295CYIN-002

Falta de referencia al plan de respuesta a incidentes (Seguro cibernético)

296DORA-005

Falta de reporte de registro de incidentes mayores de TIC (EU DORA)

297FTCS-003

Falta de divulgación del registro de evaluación de riesgos (FTC Safeguards)

298SOC2-002

Notificación de revocación de acceso inadecuada (SOC 2 Tipo II)

299NIST-002

Falta de registros de auditoría de gestión de cuentas (NIST SP 800-53)

300HIPAA-013

Falta de verificación de identidad antes de acceder a PHI (HIPAA)

301MCDP-002

Falta del derecho del consumidor a corregir datos personales inexactos (MCDPA)

302TXSC-002

Restricciones publicitarias inadecuadas en redes sociales para menores (Texas SCOPE)

303UTSM-002

Bloqueo de DM por defecto entre menores y adultos no verificados (Utah SMRA)

304FLDB-002

Falta de divulgación de sesgo en los resultados de búsqueda (FDBR de Florida)

305CTDP-003

Creación de perfiles de menores con fines comerciales (Connecticut SB 3)

306CAAD-004

Patrones oscuros interactivos dirigidos a niños (CA AADC)

307MDAD-002

Seguimiento activado por defecto para niños (MODPA de Maryland)

308INDP-002

Falta de divulgación del tratamiento de datos sensibles (CDPA de Indiana)

309TNIP-002

Tiempo de respuesta inadecuado para solicitudes de derechos de datos (TIPA)

310NHPA-002

Falta del derecho de eliminación para consumidores de Nuevo Hampshire (NHPA)

311AADA-003

Entrada de datos redundante requerida en formularios de varios pasos (WCAG 2.2)

312AADA-004

Autenticación inaccesible a través de pruebas de función cognitiva (WCAG 2.2)

313AADA-005

Ubicación inconsistente de los contactos de soporte (WCAG 2.2)

314AADA-006

Movimientos de arrastre requeridos sin alternativas de un solo clic (WCAG 2.2)

315AADA-007

Desplazamiento horizontal activado en diseños de escritorio (WCAG 2.1)

316AADA-008

Los ajustes de espaciado de texto provocan texto superpuesto (WCAG 2.1)

317AADA-009

Medios y carruseles de reproducción automática que no se pueden detener (WCAG 2.1)

318AADA-010

Falta de marcadores de posición o pistas de contexto en entradas (WCAG 2.1)

319AADA-011

Mensajes de estado no anunciados por lectores de pantalla (WCAG 2.1)

320AADA-012

Orden de navegación de pestañas ilógico (WCAG 2.1)

321GDPR-018

Estándares de cifrado para datos recopilados no divulgados (GDPR)

322GDPR-019

Falta de divulgación de decisiones de adecuación para transferencias externas (GDPR)

323GDPR-020

Falta de instrucciones para los usuarios en caso de brecha de datos (GDPR)

324PIPD-003

Falta de divulgación de la ubicación específica del almacenamiento (PIPEDA de Canadá)

325PIPD-004

Falta de aviso sobre costos de procesamiento de solicitudes de acceso a datos (PIPEDA)

326JPAP-003

Falta de divulgación de los fines de los identificadores de cookies compartidos (APPI de Japón)

327NZPR-003

Retención ilegal de datos más allá del tiempo necesario (New Zealand Privacy Act)

328THPD-004

Divulgación inadecuada del derecho a solicitar la eliminación de datos (Tailandia PDPA)

329PHDP-003

Falta de divulgación de los procedimientos para presentar quejas ante la DPA (Filipinas DPA)

330LGPD-004

Actualizaciones de la política de privacidad no notificadas de forma destacada (LGPD)

331GLBA-003

Falta del derecho del consumidor a optar por la exclusión del intercambio de datos (GLBA)

332SEC-003

Falta de divulgación de políticas administrativas que salvaguardan la información (SEC)

333PCI-017

Falta de inventario de componentes de software externos (PCI-DSS v4.0)

334PCI-018

Falta de documentación de la gestión de claves criptográficas (PCI-DSS v4.0)

335CYIN-003

Falta de aviso del programa de divulgación de vulnerabilidades (Seguro cibernético)

336DORA-006

Falta de divulgación del nivel de criticidad del proveedor de TIC (EU DORA)

337FTCS-004

Falta de referencia a la capacitación en seguridad de los empleados (FTC Safeguards)

338SOC2-003

Divulgaciones inadecuadas de gestión de parches (SOC 2 Tipo II)

339NIST-003

Falta de divulgación sobre el monitoreo de intrusiones y tráfico web (NIST SP 800-53)

340HIPAA-014

Divulgación inadecuada del análisis de riesgos de ciberseguridad (HIPAA)

341MDAD-003

Creación de perfiles de niños para anuncios dirigidos (MODPA de Maryland)

342TXSC-003

Recopilación del historial de ubicación de menores sin verificación paterna (SCOPE)

343UTSM-003

Recomendaciones algorítmicas a menores (SMRA de Utah)

344FLDB-003

Falta de enlace de exclusión para venta de datos (FDBR de Florida)

345CTDP-004

Venta de datos de geolocalización sin consentimiento (Connecticut SB 3)

346CAAD-005

Falta de divulgación del análisis de impacto en la seguridad infantil (CA AADC)

347BIPA-004

Prohibición de venta de identificadores biométricos (BIPA de Illinois)

348HIPAA-015

Anonimización inadecuada de registros de investigación de pacientes (HIPAA)

349DORA-007

Falta de resúmenes de salvaguardas de cláusulas contractuales (EU DORA)

350FTCS-005

Falta de resumen de política de respuesta a incidentes (FTC Safeguards)

351ADA-106

Violación del aspecto mínimo del foco

352ADA-107

Foco ocultado por elementos fijos

353ADA-108

Movimientos de arrastre sin alternativas de clic

354ADA-109

Tamaño del objetivo interactivo menor al mínimo

355ADA-110

Requisito de entrada de datos redundante en formularios

356ADA-111

Autenticación multifactor inaccesible

357ADA-112

Foco ocultado (nivel mejorado)

358ADA-113

Exclusión de autenticación cognitiva (mejorada)

359ADA-114

Falta de transcripciones de video accesibles

360ADA-115

Falta de subtítulos para medios grabados

361HIPAA-016

Formularios de cita médica inseguros

362HIPAA-017

Píxeles de marketing no autorizados en pantallas de reserva

363HIPAA-018

Falta de registro de actividad de acceso al portal

364HIPAA-019

Aviso de prácticas de privacidad sin fecha de vigencia

365HIPAA-020

Proceso de eliminación de datos de salud no conforme

366HIPAA-021

Falta de consentimiento explícito de salud del consumidor para MHMDA

367HIPAA-022

Almacenamiento inseguro de recetas cargadas

368HIPAA-023

Falta de cierre de sesión automático en el portal de pacientes

369HIPAA-024

Credenciales administrativas compartidas en el portal de pacientes

370HIPAA-025

Fallas de desidentificación en informes del portal

371CCPA-011

Patrones oscuros en enlaces de exclusión voluntaria

372CCPA-012

Falta de registros de verificación de Control de Privacidad Global (GPC)

373CCPA-013

Falta del aviso de incentivo financiero

374CCPA-014

Aviso de privacidad para empleados y candidatos no conforme

375CCPA-015

Falta de divulgación de los períodos de retención de datos sensibles

376CCPA-016

Falta de portal para ejercer el derecho de corrección

377CCPA-017

Rastreo implícito de geolocalización precisa

378CCPA-018

Divulgación incompleta del procedimiento para agentes autorizados

379CCPA-019

Falta de métricas anuales sobre solicitudes de privacidad

380CCPA-020

Perfilado por defecto de usuarios menores de 18 años

381FTC-011

Obstáculos engañosos en la cancelación de autorrenovación

382FTC-012

Temporizadores falsos de escasez

383FTC-013

Casillas premarcadas de consentimiento de marketing

384FTC-014

Datos de reseñas falsas incrustados en código cliente

385FTC-015

Tarifas basura engañosas al finalizar la compra

386FTC-016

Adición automática de artículos al carrito

387FTC-017

Falta de autenticación multifactor en portales financieros

388FTC-018

Proceso inválido de consentimiento parental en portales infantiles

389FTC-019

Compartición de búsquedas de salud con píxeles publicitarios

390FTC-020

Contenido patrocinado no etiquetado

391TCPA-016

Consentimiento premarcado de SMS

392TCPA-017

Términos legales de suscripción a SMS incompletos

393TCPA-018

Falta de divulgación del operador móvil

394TCPA-019

Sistema de baja de SMS no conforme

395TCPA-020

Falta de dirección física en correos salientes

396TCPA-021

Mecanismo de exclusión dañado en pie de correo

397TCPA-022

Retraso excesivo en procesar bajas de correo

398TCPA-023

Llamadas automáticas y mensajes sin consentimiento escrito

399TCPA-024

Falta de registros conservados de Do Not Call

400TCPA-025

Envío de mensajes automáticos fuera de horario

401GDPR-021

Casillas premarcadas de cookies no esenciales

402GDPR-022

Botones desiguales de rechazo y aceptación en el banner

403GDPR-023

Falta de datos de contacto del DPO en la política

404GDPR-024

Falta de divulgación de contratos DPA con subencargados

405GDPR-025

Falta de canales seguros para solicitudes SAR

406GDPR-026

Rechazo injustificado de solicitudes de borrado

407GDPR-027

Ajustes de privacidad desactivados por defecto

408GDPR-028

Envío inseguro de formularios de contacto

409GDPR-029

Falta de realización de la evaluación DPIA requerida

410GDPR-030

Transferencias transfronterizas sin cláusulas contractuales

411PCI-019

Retención de datos CVV en la base de datos

412PCI-020

Configuración débil de cifrado TLS en servidor

413PCI-021

Falta de encabezados CSP en páginas de pago

414PCI-022

Falta de auditorías de scripts de JS externos

415PCI-023

Falta de monitoreo de alteración del formulario de pago

416PCI-024

Credenciales por defecto en el panel de control

417PCI-025

Sesiones compartidas entre operadores de pago

418PCI-026

Vulnerabilidades CVE conocidas en el entorno de pagos

419PCI-027

Almacenamiento no cifrado de números de tarjeta (PAN)

420PCI-028

Falta de atestación de pruebas de penetración

421STATE-011

Consentimiento de datos sensibles para pymes bajo TDPSA de Texas

422STATE-012

Escalación de apelación de derechos bajo VCDPA de Virginia

423STATE-013

Falta de reconocimiento del mecanismo universal de exclusión bajo CPA de Colorado

424STATE-014

Transferencias de salud no consentidas bajo DPDPA de Delaware

425STATE-015

Listado de terceros incompleto bajo OCPA de Oregón

426STATE-016

Divulgación de venta de datos sensibles bajo NJPA de Nueva Jersey

427STATE-017

Divulgación incompleta de derechos bajo UCPA de Utah

428STATE-018

Designación de oficial de privacidad bajo NHPA de Nuevo Hampshire

429STATE-019

Consentimiento de procesamiento infantil bajo MTCDPA de Montana

430STATE-020

Plazos de respuesta incompletos bajo NEDPA de Nebraska

431FIN-011

Falta de divulgación de notificación de incidentes TIC bajo DORA

432FIN-012

Fallas de cifrado en archivos de clientes bajo GLBA

433FIN-013

Fallas de reporte de beneficiarios bajo la CTA

434FIN-014

Divulgación inadecuada de amenazas materiales bajo SEC 10-K

435FIN-015

Reclamaciones de rendimiento engañosas bajo regla 2210 de FINRA

436FIN-016

Falta de divulgación de evaluación de control interno bajo SOX

437FIN-017

Exclusiones en registros de riesgo de terceros bajo DORA

438FIN-018

Notificaciones de opción de exclusión anual de GLBA incompletas

439FIN-019

Formato de registro que permite modificaciones bajo FINRA 4511

440FIN-020

Eliminación de historial electrónico bajo regla 1.31 de CFTC

441OPS-011

Falta de advertencias de análisis de sentimientos de IA

442OPS-012

Sistemas de categorización biométrica con IA prohibidos

443OPS-013

Falta de marcas de agua en metadatos de imágenes de IA

444OPS-014

Divulgación de feeds algorítmicos bajo la DSA de la UE

445OPS-015

Falta de repositorio de publicidad bajo la DSA de la UE

446OPS-016

Falta de portal de apelación de shadow banning bajo la DSA

447OPS-017

Falta de aceptación de billeteras eIDAS 2.0

448OPS-018

Falta de canal de reporte de vulnerabilidades bajo la CRA

449OPS-019

Falta de registro del DPO ante la ANPD bajo la LGPD

450OPS-020

Falta de verificación del tutor para la DPDP de la India

451UAEPD-001

Falta de consentimiento explícito para transferencia de datos en EAU

452UAEPD-002

Falta de contacto del DPO local de EAU en el portal

453UAEPD-003

Flujo de consentimiento infantil de EAU no conforme

454UAEPD-004

Falta de registro de actividades de tratamiento de EAU

455UAEPD-005

Plazos de notificación de brechas en EAU inadecuados

456UAEPD-006

Falta de exclusión directa para perfilado en EAU

457SDPD-001

Falta de registro en el Portal Nacional de Datos de Arabia Saudita

458SDPD-002

Falta de consentimiento explícito para marketing directo en KSA

459SDPD-003

Almacenamiento ilegal de datos sensibles fuera de KSA

460SDPD-004

Falta de divulgación del propósito de tratamiento para KSA

461SDPD-005

Plazo de respuesta para eliminación de datos en KSA no conforme

462SDPD-006

Falta de consentimiento para rastreo de ciudadanos de KSA

463ILPA-002

Falta de registro de base de datos bajo ley de Israel

464ILPA-003

Falta de notificación del deber de entrega bajo la ley israelí

465ILPA-004

Transferencia internacional de datos desde Israel no conforme

466ILPA-005

Falta de auditorías de seguridad bajo reglamento israelí

467ILPA-006

Publicidad de correo directo no registrada en Israel

468TRKV-003

Falta de consentimiento explícito para cookies en Turquía

469TRKV-004

Falta de registro en el sistema turco VERBIS

470TRKV-005

Plazos de notificación de brechas en Turquía no conformes

471TRKV-006

Falta de texto de aclaración de privacidad para Turquía

472TRKV-007

Transferencia internacional de datos desde Turquía sin autorización de la junta

473CHFADP-001

Falta de divulgación de decisiones automatizadas en Suiza

474CHFADP-002

Falta de representante para controladores extranjeros en Suiza

475CHFADP-003

Falta de publicación del registro de actividades en Suiza

476CHFADP-004

Transferencia de datos desde Suiza sin garantías de adecuación

477CHFADP-005

Falta de consentimiento explícito para datos sensibles en Suiza

478CHFADP-006

Falta de notificación rápida de brechas de datos en Suiza

479UKGDPR-001

Falta del Anexo del Reino Unido (UK Addendum) para transferencias

480UKGDPR-002

Falta de registro y pago de tarifa ante la ICO del Reino Unido

481UKGDPR-003

Falta de representante en el Reino Unido bajo el UK GDPR

482UKGDPR-004

Procesamiento de datos infantiles no conforme al código del Reino Unido

483UKOSA-002

Falta de verificación de edad para contenido nocivo (UK OSA)

484UKOSA-003

Falta de canal de reporte de contenido nocivo bajo la ley del Reino Unido

485AUSPA-001

Falta de cumplimiento de solicitudes de borrado bajo ley de Australia

486AUSPA-002

Transferencia de datos fuera de Australia sin medidas contractuales

487AUSPA-003

Falta de consentimiento para cookies de marketing en Australia

488AUSPA-004

Falta de divulgación de los países de destino en la política de Australia

489AUSPA-005

Violación de baja bajo la Ley de Spam de Australia

490AUSPA-006

Marketing directo ilegal sin opción de exclusión voluntaria bajo APP 7

491AUSPA-007

Falta de verificación de calidad de datos bajo ley de Australia

492NZPR-004

Falta de contacto del oficial de privacidad en Nueva Zelanda

493NZPR-005

Falta de reporte de brechas de datos de alto riesgo en Nueva Zelanda

494NZPR-006

Falta de portal de acceso para usuarios de Nueva Zelanda (IPP 6)

495NZPR-007

Almacenamiento de registros de Nueva Zelanda en países no autorizados (IPP 12)

496NZPR-008

Recopilación de datos innecesarios de residentes de Nueva Zelanda

497SGPD-004

Falta de divulgación de contacto de DPO para Singapur

498SGPD-005

Falta de documentación de las reglas de consentimiento tácito en Singapur

499SGPD-006

Acciones de portabilidad de datos no conformes en Singapur

500SGPD-007

Plazos de notificación de brechas en Singapur no conformes

501SGPD-008

Violaciones del registro Do Not Call (DNC) de Singapur

502MYPD-001

Falta de aviso de privacidad bilingüe en Malasia

503MYPD-002

Transferencia de datos fuera de Malasia sin autorización legal

504MYPD-003

Falta de control de precisión de datos bajo ley de Malasia

505MYPD-004

Tratamiento de datos sensibles en Malasia sin consentimiento explícito

506THPD-005

Falta de publicación de los datos del DPO en Tailandia

507THPD-006

Falta de interfaz de revocación de consentimiento en Tailandia

508THPD-007

Transferencia de datos desde Tailandia sin nivel de protección adecuado

509THPD-008

Falta de registro de actividades de tratamiento para Tailandia

510THPD-009

Recopilación de datos sensibles en Tailandia sin consentimiento explícito

511VNDP-002

Falta de evaluación de impacto para transferencia desde Vietnam

512VNDP-003

Tratamiento de datos de menores en Vietnam no conforme

513VNDP-004

Falta de localización de servidores exigidos por la ley de Vietnam

514VNDP-005

Falta de divulgación del contacto del DPO en Vietnam

515VNDP-006

Falta de auditorías de seguridad en bases de datos de Vietnam

516DPDP-004

Falta de aviso de privacidad multilingüe en la India

517DPDP-005

Falta de canal local de resolución de disputas para la India

518DPDP-006

Aviso de consentimiento de la India no cumple con la especificación de propósito

519DPDP-007

Falta de datos de contacto de DPO o administrador de consentimientos en la India

520DPDP-008

Perfilado o rastreo de menores en la India no conforme

521DPDP-009

Falta de control de borrado de datos en subencargados en la India

522JPAP-004

Falta de divulgación de transferencias internacionales bajo APPI de Japón

523JPAP-005

Divulgación incompleta de medidas de seguridad de bases de datos en Japón

524JPAP-006

Falta de consentimiento para procesar información seudonimizada en Japón

525JPAP-007

Tratamiento de información referible a personas en Japón no conforme

526JPAP-008

Falta de sistema de reporte de brechas de datos ante la PPC de Japón

527JPAP-009

Telemarketing no registrado o sin exclusión visible en Japón

528SKPA-001

Falta de separación de casillas de consentimiento en formularios de Corea del Sur

529SKPA-002

Tratamiento no conforme de números de registro de residente (RRN) en Corea del Sur

530SKPA-003

Falta de publicación del DPO en idioma local para Corea del Sur

531SKPA-004

Falta de información sobre transferencias internacionales en Corea del Sur

532SKPA-005

Plazos de notificación de brechas en Corea del Sur no conformes

533LGPD-005

Falta de registro del DPO ante la ANPD bajo la LGPD

534LGPD-006

Falta de consentimiento explícito para datos sensibles en Brasil

535LGPD-007

Acciones de portabilidad de datos no conformes en Brasil

536LGPD-008

Falta de documentación de bases legales de tratamiento para Brasil

537LGPD-009

Falta de cumplimiento inmediato de solicitudes de borrado en Brasil

538POPI-003

Falta de registro del Oficial de Información en Sudáfrica

539POPI-004

Falta de consentimiento para marketing electrónico directo en Sudáfrica

540POPI-005

Almacenamiento inseguro de números de identidad de Sudáfrica

541POPI-006

Falta de control de los límites del propósito de datos en Sudáfrica

542POPI-007

Falta de publicación del manual PAIA en portales corporativos de Sudáfrica

543NDPA-002

Falta de divulgación de auditorías de datos bajo ley de Nigeria

544NDPA-003

Falta de consentimiento para marketing directo en Nigeria

545NDPA-004

Transferencia internacional de datos desde Nigeria sin base legal

546NDPA-005

Falta de auditorías de seguridad en bases de datos bajo ley de Nigeria

547MXPD-002

Falta de estructura de Aviso de Privacidad exigida por ley de México

548MXPD-003

Falta de consentimiento por escrito para datos sensibles en México

549MXPD-004

Falta de descripción del proceso de derechos ARCO para México

550MXPD-005

Falta de medidas de seguridad administrativas exigidas por ley de México

551ARGPD-001

Falta de registro de bases de datos ante la AAIP (Argentina)

552ARGPD-002

Falta de canales explícitos para derechos ARCO bajo la ley argentina

553ARGPD-003

Falta de medidas de seguridad locales para repositorios de datos argentinos

554ARGPD-004

Marketing directo ilegal sin verificación de exclusión bajo la ley argentina

555ARGPD-005

Falta de garantías adecuadas de transferencia a terceros países para datos argentinos

556COLPD-001

Falta de registro obligatorio de bases de datos en Colombia (RNBD)

557COLPD-002

Ausencia de consentimiento previo explícito para residentes colombianos

558COLPD-003

Falta de canales conformes para el manejo de reclamos bajo la ley colombiana

559COLPD-004

Falta de auditoría de protocolos de flujo de datos transfronterizo bajo la ley colombiana

560COLPD-005

Tratamiento ilícito de datos de menores sin representación paterna en Colombia

561CHLPD-001

Falta de atención a solicitudes de supresión o rectificación de ciudadanos chilenos

562CHLPD-002

Tratamiento ilegal de datos sensibles sin autorización escrita en Chile

563CHLPD-003

Falta de divulgación adecuada de seguridad para repositorios de datos chilenos

564CHLPD-004

Marketing directo por correo no conforme sin opción de exclusión bajo la ley chilena

565CHLPD-005

Contratos de transferencia inadecuados para el tratamiento de datos de residentes chilenos

566PERPD-001

Falta de registro de bancos de datos personales en el RNDP de Perú

567PERPD-002

Divulgación incompleta de transferencias internacionales de datos peruanos

568PERPD-003

Falta de procedimientos de derechos ARCO directos e inmediatos bajo la ley peruana

569PERPD-004

Falta de obtención de consentimiento previo claro para cookies de seguimiento en Perú

570PERPD-005

Representación legal inadecuada para el tratamiento de datos en Perú por entidades extranjeras

571URYPD-001

Falta de registro de actividad de tratamiento de datos ante la URCDP (Uruguay)

572URYPD-002

Falta de documentación y notificación de brechas de seguridad en Uruguay dentro de las 24 horas

573URYPD-003

Falta de designación de representante local uruguayo para responsables extranjeros

574URYPD-004

Tratamiento no conforme de datos biométricos o sensibles en Uruguay

575URYPD-005

Falta de acciones de portabilidad explícitas para residentes de Uruguay

576ECUPD-001

Interfaces de consentimiento inadecuadas para residentes ecuatorianos (LOPDP)

577ECUPD-002

Falta de vías de recurso localizadas ante la Autoridad de Protección ecuatoriana

578ECUPD-003

Falta de ejecución de Evaluaciones de Impacto de Protección de Datos (DPIA) en Ecuador

579ECUPD-004

Comunicaciones de marketing ilegales sin consentimiento verificado en Ecuador

580ECUPD-005

Falta de medidas de seguridad e integridad para bases de datos en Ecuador

581CRIAP-001

Falta de registro de bases de datos ante PRODHAB (Costa Rica)

582CRIAP-002

Divulgación incompleta de autodeterminación informativa en Costa Rica

583CRIAP-003

Falta de protocolos de verificación para el tratamiento de datos sensibles costarricenses

584CRIAP-004

Transferencia ilícita de datos costarricenses a terceros países no adecuados

585CRIAP-005

Ausencia de mecanismos de revocación simplificados para usuarios costarricenses

586PANPD-001

Falta de información sobre la identidad del responsable a ciudadanos panameños

587PANPD-002

Falta de vías para la ejecución de derechos ARCO en Panamá

588PANPD-003

Ausencia de base legal de consentimiento para elaboración de perfiles financieros en Panamá

589PANPD-004

Falta de protocolos de notificación de brechas de seguridad a la ANTAI (Panamá)

590PANPD-005

Almacenamiento ilícito de datos personales panameños en servidores no adecuados

591KENPD-001

Falta de registro como responsable del tratamiento ante la ODPC de Kenia

592KENPD-002

Ausencia de representante local para responsables extranjeros en Kenia

593KENPD-003

Controles de consentimiento inadecuados para marketing directo bajo la ley de Kenia

594KENPD-004

Falta de Evaluación de Impacto de Protección de Datos (DPIA) para operaciones en Kenia

595KENPD-005

Falta de cumplimiento del plazo de 72 horas para notificar brechas a la ODPC de Kenia

596EGYPD-001

Falta de obtención de licencia para marketing electrónico en Egipto

597EGYPD-002

Divulgaciones inadecuadas en el aviso de privacidad para ciudadanos egipcios

598EGYPD-003

Falta de Delegado de Protección de Datos (DPO) obligatorio en Egipto

599EGYPD-004

Falta de notificación de brechas de datos personales dentro de las 72 horas en Egipto

600EGYPD-005

Transferencia transfronteriza ilícita de datos de ciudadanos egipcios

601MARPD-001

Falta de presentación de declaración previa o autorización ante la CNDP de Marruecos

602MARPD-002

Falta de divulgación clara de categorías de destinatarios en Marruecos

603MARPD-003

Ausencia de consentimiento explícito para marketing directo en Marruecos

604MARPD-004

Falta de implementación de medidas técnicas para la integridad de datos marroquíes

605MARPD-005

Transferencias transfronterizas no conformes de datos personales marroquíes

606QATPD-001

Verificación inadecuada de consentimiento para datos de niños en Qatar

607QATPD-002

Falta de documentación de auditorías de tratamiento para el regulador de Qatar

608QATPD-003

Medidas de seguridad y divulgaciones incompletas para residentes de Qatar

609QATPD-004

Falta de canales de atención a solicitudes directas para titulares qataríes

610QATPD-005

Falta de divulgación de ubicaciones de tratamiento transfronterizo a titulares qataríes

611BHRPD-001

Falta de consentimiento por escrito para datos sensibles en Bahrein

612BHRPD-002

Falta de designación de un representante local en Bahrein

613BHRPD-003

Comunicaciones de marketing directo no conformes en Bahrein

614BHRPD-004

Falta de registro de tratamientos ante la Autoridad de Bahrein

615BHRPD-005

Protocolos de transferencia inadecuados para exportar datos de ciudadanos de Bahrein

616OMNPD-001

Falta de designación de un Delegado de Protección de Datos (DPO) en Omán

617OMNPD-002

Falta de consentimiento explícito para datos sensibles de salud o biométricos en Omán

618OMNPD-003

Falta de procedimientos verificados de resolución de disputas para titulares de Omán

619OMNPD-004

Ausencia de garantías adecuadas de transferencia transfronteriza para datos de Omán

620OMNPD-005

Falta de respuesta a solicitudes de consumidores omani dentro del plazo legal

621HKGPD-001

Falta de divulgación del marketing directo previsto a residentes de Hong Kong

622HKGPD-002

Falta de consentimiento separado para marketing de terceros en Hong Kong

623HKGPD-003

Divulgaciones de retención de datos no conformes para clientes de Hong Kong

624HKGPD-004

Protocolos de eliminación y destrucción de datos inseguros en Hong Kong

625HKGPD-005

Falta de interfaces de acceso y rectificación de datos para titulares de Hong Kong

626TWNPD-001

Divulgaciones de información incompletas bajo la PDPA de Taiwán

627TWNPD-002

Recopilación ilícita de datos sensibles sin consentimiento por escrito en Taiwán

628TWNPD-003

Falta de plan de mantenimiento de seguridad auditable en Taiwán

629TWNPD-004

Falta de protocolos de notificación de incidentes a ciudadanos taiwaneses

630TWNPD-005

Garantías inadecuadas para marketing directo a residentes de Taiwán

631PHLPD-001

Falta de registro de sistemas de tratamiento ante la NPC de Filipinas

632PHLPD-002

Falta de designación de un Delegado de Protección de Datos en Filipinas

633PHLPD-003

Divulgaciones del aviso de privacidad inadecuadas para residentes filipinos

634PHLPD-004

Falta de sistema de notificación de brechas a la NPC dentro de las 72 horas

635PHLPD-005

Formularios de consentimiento incompletos para procesar información sensible en Filipinas

636IDNPD-001

Falta de base legal documentada para operaciones en Indonesia

637IDNPD-002

Falta de designación de un Oficial de Protección de Datos local en Indonesia

638IDNPD-003

Falta de controles de verificación de edad y paterna para niños en Indonesia

639IDNPD-004

Falta de sistema explícito de notificación de incidentes en Indonesia dentro de las 72 horas

640IDNPD-005

Mecanismos de eliminación de datos no conformes para datos personales indonesios

641KAZPD-001

Falta de registro de bases de datos que contienen datos de residentes de Kazajistán

642KAZPD-002

Transferencias transfronterizas no conformes sin confirmar la adecuación en Kazajistán

643KAZPD-003

Sistemas de obtención de consentimiento incompletos para residentes de Kazajistán

644KAZPD-004

Falta de localización del almacenamiento del servidor dentro de la República de Kazajistán

645KAZPD-005

Falta de protocolos estándar de recurso y eliminación para ciudadanos de Kazajistán

646UKRPD-001

Falta de notificación del tratamiento de datos al Comisionado de Ucrania

647UKRPD-002

Divulgaciones del aviso de privacidad inadecuadas sobre destinatarios terceros en Ucrania

648UKRPD-003

Falta de obtención de consentimiento para marketing y cookies en Ucrania

649UKRPD-004

Falta de registros de seguridad y acceso bajo la ley ucraniana

650UKRPD-005

Procedimientos incompletos de recurso y supresión para titulares ucranianos

651CANPD-001

Falta de consentimiento explícito para datos sensibles bajo PIPEDA

652CANPD-002

Falta de información de contacto del Oficial de Privacidad bajo PIPEDA

653CANPD-003

Procedimientos inadecuados de acceso y rectificación bajo PIPEDA

654CANPD-004

Procedimientos de reporte de brechas no conformes bajo la ley canadiense

655CANPD-005

Contratos de transferencia a terceros incompletos para datos canadienses

656BOLPD-001

Falta de atención al derecho constitucional de Habeas Data en Bolivia

657BOLPD-002

Falta de protocolos de recurso para datos personales en Bolivia

658BOLPD-003

Tratamiento ilícito de registros de comunicación en Bolivia

659BOLPD-004

Divulgación incompleta de destinatarios terceros para datos de Bolivia

660BOLPD-005

Almacenamiento inseguro de registros de titulares bolivianos

661PRYPD-001

Tratamiento ilícito de historial crediticio financiero en Paraguay

662PRYPD-002

Ausencia de vías de corrección directa bajo la ley de Paraguay

663PRYPD-003

Falta de medidas de seguridad organizativas para registros de Paraguay

664PRYPD-004

Marketing directo ilegal por canales electrónicos en Paraguay

665PRYPD-005

Contratos inadecuados con encargados de datos paraguayos

666VENPD-001

Falta de cumplimiento de los principios de Habeas Data en Venezuela

667VENPD-002

Falta de documentación de controles de seguridad para la transmisión de datos en Venezuela

668VENPD-003

Falta de divulgación de consentimiento para repositorios de datos en Venezuela

669VENPD-004

Falta de interfaces de solicitud de acceso fácil para usuarios venezolanos

670VENPD-005

Políticas de retención no conformes para registros de clientes venezolanos

671GTMIP-001

Aviso de información inadecuado bajo la ley de Guatemala

672GTMIP-002

Falta de cumplimiento del derecho de corrección de Habeas Data en Guatemala

673GTMIP-003

Almacenamiento inseguro de registros personales guatemaltecos

674GTMIP-004

Falta de consentimiento explícito para compartir datos de residentes guatemaltecos

675GTMIP-005

Ausencia de canales gratuitos de revocación de consentimiento de marketing en Guatemala

676DOMPD-001

Tratamiento de datos dominicanos sin consentimiento previo

677DOMPD-002

Divulgación incompleta de la identidad del responsable dominicano

678DOMPD-003

Procedimientos inadecuados de solicitud de Habeas Data bajo la ley dominicana

679DOMPD-004

Transferencias transfronterizas ilícitas de datos de ciudadanos dominicanos

680DOMPD-005

Falta de medidas de seguridad para bancos de datos personales dominicanos

681SLVPD-001

Falta de consentimiento para correos comerciales en El Salvador

682SLVPD-002

Divulgaciones inadecuadas del manejo de datos en el aviso de El Salvador

683SLVPD-003

Registro de transacciones inseguro para clientes salvadoreños

684SLVPD-004

Registros de base de datos inseguros para consumidores salvadoreños

685SLVPD-005

Opciones de eliminación incompletas para bases de usuarios salvadoreños

686HNDPD-001

Falta de divulgación de recopilación para residentes de Honduras

687HNDPD-002

Falta de vías de bloqueo y eliminación en bases de datos de Honduras

688HNDPD-003

Transferencias transfronterizas ilícitas a terceros sin consentimiento en Honduras

689HNDPD-004

Almacenamiento inseguro de registros personales hondureños

690HNDPD-005

Ausencia de canales de exclusión de marketing gratuitos para Honduras

691NICPD-001

Falta de registro de bases de datos ante el regulador de Nicaragua

692NICPD-002

Falta de consentimiento explícito para datos sensibles en Nicaragua

693NICPD-003

Vías de recurso inadecuadas para derechos ARCO en Nicaragua

694NICPD-004

Transferencias transfronterizas no conformes de datos de Nicaragua

695NICPD-005

Falta de reporte de brechas de seguridad de bases de datos en Nicaragua

696GHAPD-001

Falta de registro como responsable del tratamiento ante la DPC de Ghana

697GHAPD-002

Tratamiento de datos personales sensibles dominicanos sin autorización en Ghana

698GHAPD-003

Aviso inadecuado sobre el derecho a oponerse al marketing en Ghana

699GHAPD-004

Transferencias internacionales no conformes de datos de Ghana

700GHAPD-005

Falta de sistemas de notificación de brechas de seguridad bajo la ley de Ghana

701UGAPD-001

Falta de registro ante la Oficina de Protección de Datos de Uganda

702UGAPD-002

Recopilación de datos de ciudadanos de Uganda sin consentimiento previo

703UGAPD-003

Procedimientos inadecuados para manejar derechos de titulares en Uganda

704UGAPD-004

Marketing directo ilegal sin opción de exclusión en Uganda

705UGAPD-005

Almacenamiento no conforme de registros de Uganda en países no adecuados

706RWAPD-001

Tratamiento de datos personales sin registro en Ruanda

707RWAPD-002

Falta de consentimiento explícito para datos sensibles en Ruanda

708RWAPD-003

Falta de contactos del Oficial de Protección de Datos local para operaciones en Ruanda

709RWAPD-004

Procedimientos inadecuados de reporte de brechas a la Autoridad de Ruanda

710RWAPD-005

Transferencias transfronterizas ilícitas de registros de residentes ruandeses

711ZIMPD-001

Tratamiento de datos de Zimbabwe sin registro

712ZIMPD-002

Falta de consentimiento para la toma de decisiones automatizada en Zimbabwe

713ZIMPD-003

Medidas de seguridad inadecuadas para bases de datos de Zimbabwe

714ZIMPD-004

Falta de procedimientos de solicitud de acceso a datos para ciudadanos de Zimbabwe

715ZIMPD-005

Comunicaciones de marketing directo no conformes a residentes de Zimbabwe

716AOGPD-001

Tratamiento de datos personales angoleños sin notificación ante la APD

717AOGPD-002

Falta de consentimiento explícito para datos sensibles en Angola

718AOGPD-003

Divulgación incompleta de categorías de destinatarios en Angola

719AOGPD-004

Seguridad técnica inadecuada para bases de datos personales angoleñas

720AOGPD-005

Transferencias transfronterizas ilícitas de datos personales angoleños

721ALGPD-001

Falta de registro de sistemas de tratamiento ante la ANPDP de Argelia

722ALGPD-002

Falta de consentimiento previo explícito para datos personales en Argelia

723ALGPD-003

Procedimientos inadecuados para atender el acceso y la supresión en Argelia

724ALGPD-004

Transferencias internacionales no conformes de registros argelinos

725ALGPD-005

Ausencia de protocolos de notificación de brechas a la Autoridad Argelina

726JORPD-001

Tratamiento de datos personales de Jordania sin consentimiento

727JORPD-002

Falta de Oficial de Protección de Datos (DPO) para operaciones en Jordania

728JORPD-003

Divulgación inadecuada de retención de datos en avisos de Jordania

729JORPD-004

Transferencias transfronterizas no conformes de datos de Jordania

730JORPD-005

Opciones incompletas de acceso y rectificación para ciudadanos de Jordania

731KWTDP-001

Falta de cumplimiento documentado de CITRA para operaciones en Kuwait

732KWTDP-002

Falta de consentimiento explícito para marketing en Kuwait

733KWTDP-003

Medidas de seguridad inadecuadas para bases de datos kuwaitíes

734KWTDP-004

Ausencia de procedimientos de reporte de incidentes a CITRA en Kuwait

735KWTDP-005

Falta de opciones de eliminación simplificadas para consumidores de Kuwait

736UZBPD-001

Tratamiento de datos de residentes de Uzbekistán sin consentimiento explícito

737UZBPD-002

Falta de localización de la base de datos del servidor dentro de Uzbekistán

738UZBPD-003

Avisos inadecuados para el acceso y corrección de datos en Uzbekistán

739UZBPD-004

Transferencias internacionales no conformes de datos de Uzbekistán

740UZBPD-005

Falta de registro de bases de datos ante el Registro Estatal de Uzbekistán

741GEOPD-001

Falta de notificación al Servicio de Inspección del Estado en Georgia

742GEOPD-002

Falta de consentimiento explícito para datos sensibles en Georgia

743GEOPD-003

Divulgaciones inadecuadas de encargados y proveedores en Georgia

744GEOPD-004

Falta de auditorías de seguridad y niveles de permisos bajo la ley de Georgia

745GEOPD-005

Procedimientos de bloqueo y eliminación no conformes en Georgia

746ARMPD-001

Falta de cumplimiento de la ley de protección de datos de Armenia

747ARMPD-002

Ausencia de consentimiento para perfiles automatizados en Armenia

748ARMPD-003

Divulgación incompleta de ubicaciones de transferencia para Armenia

749ARMPD-004

Falta de planes de seguridad para bancos de datos personales en Armenia

750ARMPD-005

Procedimientos inadecuados de acceso y rectificación en Armenia

751SWSPD-001

Falta de consentimiento explícito para elaboración de perfiles de alto riesgo bajo FADP de Suiza

752SWSPD-002

Divulgación incompleta del aviso de privacidad bajo FADP de Suiza

753SWSPD-003

Falta de información del representante para responsables extranjeros bajo FADP

754SWSPD-004

Transferencia transfronteriza no conforme de datos suizos

755SWSPD-005

Canales inadecuados para derechos de los titulares bajo FADP de Suiza

756SAUPD-001

Falta de consentimiento explícito para datos sensibles bajo PDPL de Arabia Saudita

757SAUPD-002

Falta de aviso de privacidad bilingüe bajo PDPL de Arabia Saudita

758SAUPD-003

Comunicaciones de marketing directo no conformes en Arabia Saudita

759SAUPD-004

Transferencia transfronteriza no autorizada de datos personales suizos

760SAUPD-005

Falta de documentación de recursos para titulares bajo la ley saudí

761ISRPA-001

Tratamiento de bases de datos sensibles no registradas en Israel

762ISRPA-002

Falta de divulgación sobre la voluntariedad de la recopilación bajo la ley de Israel

763ISRPA-003

Controles de acceso y registros de seguridad inadecuados según las normas israelíes

764ISRPA-004

Registro de marketing por correo directo no conforme en Israel

765ISRPA-005

Falta de procedimientos de acceso y rectificación en Israel

766LKAPD-001

Falta de consentimiento para procesar datos sensibles en Sri Lanka

767LKAPD-002

Retención excesiva de datos personales en Sri Lanka

768LKAPD-003

Falta de designación o divulgación de contacto de DPO en Sri Lanka

769LKAPD-004

Falta de provisión gratuita de derechos de acceso en Sri Lanka

770LKAPD-005

Transferencia transfronteriza no conforme de datos de Sri Lanka

771MUSPD-001

Falta de base legal para el tratamiento de datos sensibles en Mauricio

772MUSPD-002

Divulgación incompleta sobre transferencias transfronterizas en Mauricio

773MUSPD-003

Falta de métodos para retirar el consentimiento en Mauricio

774MUSPD-004

Reporte de brechas de 72 horas no conforme en Mauricio

775MUSPD-005

Canales inadecuados de supresión y rectificación en Mauricio

776TZNPD-001

Tratamiento de datos sin registro ante la Comisión en Tanzania

777TZNPD-002

Comunicaciones de marketing directo no conformes en Tanzania

778TZNPD-003

Procedimientos inadecuados de acceso y rectificación en Tanzania

779TZNPD-004

Transferencia transfronteriza de datos no conforme desde Tanzania

780TZNPD-005

Falta de documentación de protocolos de notificación de brechas en Tanzania

781BTPD-001

Tratamiento de datos personales sensibles sin consentimiento en Botsuana

782BTPD-002

Falta de autorización para transferencias transfronterizas desde Botsuana

783BTPD-003

Medidas de seguridad inadecuadas para bases de datos sensibles en Botsuana

784BTPD-004

Falta de métodos de acceso y limitación para titulares en Botsuana

785BTPD-005

Falta de vías de revocación de consentimiento en Botsuana

786ZMBPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Zambia

787ZMBPD-002

Tratamiento de datos sin registro del responsable en Zambia

788ZMBPD-003

Falta de designación o divulgación de DPO bajo la ley de Zambia

789ZMBPD-004

Ciclos de retención de datos no conformes en Zambia

790ZMBPD-005

Transferencia transfronteriza no conforme de datos de Zambia

791JAMPD-001

Falta de registro ante el Comisionado de Información en Jamaica

792JAMPD-002

Falta de contactos del Delegado de Protección de Datos en Jamaica

793JAMPD-003

Falta de opción de exclusión para elaboración de perfiles en Jamaica

794JAMPD-004

Falta de contratos formales con encargados bajo la ley de Jamaica

795JAMPD-005

Transferencia transfronteriza no conforme desde Jamaica

796BRBPD-001

Tratamiento no registrado de datos personales en Barbados

797BRBPD-002

Medidas de seguridad inadecuadas para datos de Barbados

798BRBPD-003

Falta de divulgación en el aviso de privacidad bajo la ley de Barbados

799BRBPD-004

Falta de mecanismos de objeción directa en Barbados

800BRBPD-005

Reporte de brechas de 72 horas no conforme en Barbados

801BHSPD-001

Tratamiento no registrado de datos personales en Bahamas

802BHSPD-002

Medidas de seguridad inadecuadas para datos de Bahamas

803BHSPD-003

Falta de derechos de rectificación y supresión en Bahamas

804BHSPD-004

Exclusión de marketing directo no conforme en Bahamas

805BHSPD-005

Límites excesivos de retención de datos bajo la ley de Bahamas

806TTOPD-001

Tratamiento de base de datos sensible no registrada en Trinidad y Tobago

807TTOPD-002

Salvaguardas de seguridad de datos inadecuadas en Trinidad y Tobago

808TTOPD-003

Plazos de solicitud de acceso de 30 días no conformes en Trinidad y Tobago

809TTOPD-004

Transferencia transfronteriza no conforme desde Trinidad y Tobago

810TTOPD-005

Tratamiento para fines secundarios sin consentimiento en Trinidad y Tobago

811MCOPD-001

Falta de notificación del tratamiento a la CCIN en Mónaco

812MCOPD-002

Falta de representante local para responsables extranjeros en Mónaco

813MCOPD-003

Consentimiento de cookies inadecuado en Mónaco

814MCOPD-004

Exportación no autorizada de datos personales desde Mónaco

815MCOPD-005

Canales inadecuados para ejercer derechos de oposición en Mónaco

816ADPD-001

Falta de base legal para el tratamiento bajo la ley 29/2021 de Andorra

817ADPD-002

Falta de designación o registro del DPO en Andorra

818ADPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Andorra

819ADPD-004

Transferencia transfronteriza no conforme desde Andorra

820ADPD-005

Canales inadecuados para ejercer el derecho de supresión en Andorra

821SRBPD-001

Falta de consentimiento explícito para datos sensibles en Serbia

822SRBPD-002

Falta de representante en Serbia para responsables extranjeros

823SRBPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Serbia

824SRBPD-004

Reporte de brechas de 72 horas no conforme en Serbia

825SRBPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Serbia

826ALBPD-001

Tratamiento de datos personales sin notificación en Albania

827ALBPD-002

Transferencia transfronteriza no autorizada de datos de Albania

828ALBPD-003

Comunicaciones de marketing directo no conformes en Albania

829ALBPD-004

Medidas de seguridad de bases de datos inadecuadas bajo la ley de Albania

830ALBPD-005

Procedimientos inadecuados de acceso y rectificación en Albania

831TUNPD-001

Tratamiento de datos personales sin declaración ante la INPDP en Túnez

832TUNPD-002

Falta de consentimiento por escrito para datos sensibles en Túnez

833TUNPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Túnez

834TUNPD-004

Comunicaciones de marketing directo no conformes en Túnez

835TUNPD-005

Transferencia transfronteriza no conforme de datos desde Túnez

836SENPD-001

Tratamiento de datos personales sin notificación a la CDP en Senegal

837SENPD-002

Salvaguardas de seguridad de datos inadecuadas en Senegal

838SENPD-003

Falta de divulgación sobre terceros destinatarios en aviso de Senegal

839SENPD-004

Comunicaciones de marketing directo no conformes en Senegal

840SENPD-005

Canales inadecuados de supresión y rectificación en Senegal

841CIVPD-001

Falta de registro del tratamiento ante la ARTCI en Costa de Marfil

842CIVPD-002

Falta de consentimiento explícito para datos sensibles en Costa de Marfil

843CIVPD-003

Canales inadecuados de supresión y rectificación en Costa de Marfil

844CIVPD-004

Transferencia transfronteriza no conforme desde Costa de Marfil

845CIVPD-005

Comunicaciones de marketing directo no conformes en Costa de Marfil

846MNGPD-001

Tratamiento de datos personales sin base legal en Mongolia

847MNGPD-002

Falta de canales de notificación de incidentes bajo la ley de Mongolia

848MNGPD-003

Falta de derechos de rectificación y supresión de datos en Mongolia

849MNGPD-004

Tratamiento de datos biométricos sin consentimiento escrito en Mongolia

850MNGPD-005

Comunicaciones de marketing directo no conformes en Mongolia

851NORPD-001

Tratamiento de datos personales sensibles sin consentimiento explícito en Noruega

852NORPD-002

Verificación de edad incompleta para servicios infantiles en Noruega

853NORPD-003

Divulgación inadecuada en aviso de privacidad según las normas de Noruega

854NORPD-004

Falta de protocolos de notificación de brechas de 72 horas en Noruega

855NORPD-005

Vías inadecuadas de respuesta para acceso y supresión en Noruega

856ISLPD-001

Tratamiento de datos sensibles sin consentimiento escrito en Islandia

857ISLPD-002

Falta de verificación de edad para consentimiento infantil en Islandia

858ISLPD-003

Divulgación incompleta en el aviso de privacidad de Islandia

859ISLPD-004

Falta de protocolos de notificación de incidentes en Islandia

860ISLPD-005

Métodos inadecuados de respuesta a los derechos en Islandia

861LIEPD-001

Tratamiento de datos personales sensibles sin consentimiento en Liechtenstein

862LIEPD-002

Verificación de edad incompleta para consentimiento infantil en Liechtenstein

863LIEPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Liechtenstein

864LIEPD-004

Falta de protocolos de reporte de brechas de 72 horas en Liechtenstein

865LIEPD-005

Canales inadecuados para los derechos de los titulares en Liechtenstein

866MKDPD-001

Tratamiento de datos sensibles sin consentimiento en Macedonia del Norte

867MKDPD-002

Falta de designación de DPO bajo la ley de Macedonia del Norte

868MKDPD-003

Divulgación inadecuada en aviso de privacidad de Macedonia del Norte

869MKDPD-004

Falta de protocolos de notificación de brechas en Macedonia del Norte

870MKDPD-005

Canales inadecuados para los derechos de los titulares en Macedonia del Norte

871MNEPD-001

Falta de consentimiento para procesar datos sensibles en Montenegro

872MNEPD-002

Salvaguardas de seguridad de base de datos inadecuadas en Montenegro

873MNEPD-003

Aviso de privacidad inadecuado bajo la ley de Montenegro

874MNEPD-004

Transferencia transfronteriza no autorizada de datos de Montenegro

875MNEPD-005

Canales inadecuados para los derechos de los titulares en Montenegro

876BIHPD-001

Falta de consentimiento explícito para datos sensibles en Bosnia y Herzegovina

877BIHPD-002

Medidas de seguridad inadecuadas para datos en Bosnia y Herzegovina

878BIHPD-003

Aviso de privacidad inadecuado según las normas de Bosnia y Herzegovina

879BIHPD-004

Transferencia transfronteriza no autorizada de datos de Bosnia

880BIHPD-005

Falta de canales para supresión y rectificación en Bosnia

881MDAPD-001

Falta de registro del tratamiento ante la CNPDCP en Moldavia

882MDAPD-002

Falta de consentimiento explícito para datos sensibles en Moldavia

883MDAPD-003

Aviso de privacidad inadecuado bajo la ley de Moldavia

884MDAPD-004

Transferencia transfronteriza no conforme desde Moldavia

885MDAPD-005

Canales inadecuados para los derechos de los titulares en Moldavia

886KGZPD-001

Tratamiento de datos personales sin base legal en Kirguistán

887KGZPD-002

Falta de consentimiento explícito para datos sensibles en Kirguistán

888KGZPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Kirguistán

889KGZPD-004

Transferencia transfronteriza no conforme desde Kirguistán

890KGZPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Kirguistán

891TJKPD-001

Tratamiento de datos personales sin base legal en Tayikistán

892TJKPD-002

Falta de consentimiento explícito para datos sensibles en Tayikistán

893TJKPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Tayikistán

894TJKPD-004

Transferencia transfronteriza no conforme desde Tayikistán

895TJKPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Tayikistán

896TGOPD-001

Tratamiento de datos personales sin notificación a la IPDCP en Togo

897TGOPD-002

Falta de consentimiento explícito para datos sensibles en Togo

898TGOPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Togo

899TGOPD-004

Transferencia transfronteriza no conforme desde Togo

900TGOPD-005

Comunicaciones de marketing directo no conformes en Togo

901BENPD-001

Tratamiento de datos personales sin notificación a la APDP en Benín

902BENPD-002

Falta de consentimiento explícito para datos sensibles en Benín

903BENPD-003

Canales inadecuados de supresión y rectificación en Benín

904BENPD-004

Transferencia transfronteriza no conforme desde Benín

905BENPD-005

Comunicaciones de marketing directo no conformes en Benín

906MLIPD-001

Tratamiento de datos personales sin notificación a la APDP en Mali

907MLIPD-002

Falta de consentimiento explícito para datos sensibles en Mali

908MLIPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Mali

909MLIPD-004

Transferencia transfronteriza no conforme desde Mali

910MLIPD-005

Comunicaciones de marketing directo no conformes en Mali

911NERPD-001

Tratamiento de datos personales sin notificación a la HAPDP en Níger

912NERPD-002

Falta de consentimiento explícito para datos sensibles en Níger

913NERPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Níger

914NERPD-004

Transferencia transfronteriza no conforme desde Níger

915NERPD-005

Comunicaciones de marketing directo no conformes en Níger

916GABPD-001

Tratamiento de datos personales sin notificación a la CNPDCP en Gabón

917GABPD-002

Falta de consentimiento explícito para datos sensibles en Gabón

918GABPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Gabón

919GABPD-004

Transferencia transfronteriza no conforme desde Gabón

920GABPD-005

Comunicaciones de marketing directo no conformes en Gabón

921MDGPD-001

Tratamiento de datos personales sin notificación a la CMIL en Madagascar

922MDGPD-002

Falta de consentimiento explícito para datos sensibles en Madagascar

923MDGPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Madagascar

924MDGPD-004

Transferencia transfronteriza no conforme desde Madagascar

925MDGPD-005

Comunicaciones de marketing directo no conformes en Madagascar

926CPVPD-001

Tratamiento de datos personales sin notificación a la CNPD en Cabo Verde

927CPVPD-002

Falta de consentimiento explícito para datos sensibles en Cabo Verde

928CPVPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Cabo Verde

929CPVPD-004

Transferencia transfronteriza no conforme desde Cabo Verde

930CPVPD-005

Comunicaciones de marketing directo no conformes en Cabo Verde

931LSTPD-001

Tratamiento de datos personales sensibles sin consentimiento en Lesoto

932LSTPD-002

Salvaguardas de seguridad de datos inadecuadas en Lesoto

933LSTPD-003

Falta de divulgación sobre terceros destinatarios en aviso de Lesoto

934LSTPD-004

Comunicaciones de marketing directo no conformes en Lesoto

935LSTPD-005

Canales inadecuados de supresión y rectificación en Lesoto

936COGPD-001

Tratamiento de datos personales sin notificación a la CNIL en Congo

937COGPD-002

Falta de consentimiento explícito para datos sensibles en Congo

938COGPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Congo

939COGPD-004

Transferencia transfronteriza no conforme desde Congo

940COGPD-005

Comunicaciones de marketing directo no conformes en Congo

941FIPD-001

Tratamiento de datos personales sin base legal en Fiyi

942FIPD-002

Falta de consentimiento explícito para datos sensibles en Fiyi

943FIPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Fiyi

944FIPD-004

Transferencia transfronteriza no conforme desde Fiyi

945FIPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Fiyi

946PNGPD-001

Tratamiento de datos personales sin base legal en Papúa Nueva Guinea

947PNGPD-002

Falta de consentimiento explícito para datos sensibles en Papúa Nueva Guinea

948PNGPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de PNG

949PNGPD-004

Transferencia transfronteriza no conforme desde Papúa Nueva Guinea

950PNGPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en PNG

951SMRPD-001

Falta de consentimiento explícito para datos sensibles en San Marino

952SMRPD-002

Falta de designación de DPO bajo la ley de San Marino

953SMRPD-003

Aviso de privacidad inadecuado bajo la ley de San Marino

954SMRPD-004

Transferencia transfronteriza no conforme desde San Marino

955SMRPD-005

Canales inadecuados para los derechos de los titulares en San Marino

956GIBPD-001

Tratamiento de datos sensibles sin consentimiento en Gibraltar

957GIBPD-002

Falta de verificación de edad para consentimiento infantil en Gibraltar

958GIBPD-003

Divulgación incompleta en el aviso de privacidad de Gibraltar

959GIBPD-004

Falta de protocolos de notificación de brechas de 72 horas en Gibraltar

960GIBPD-005

Canales inadecuados para los derechos de los titulares en Gibraltar

961JSYPD-001

Tratamiento de datos personales sensibles sin consentimiento en Jersey

962JSYPD-002

Verificación de edad incompleta para consentimiento infantil en Jersey

963JSYPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Jersey

964JSYPD-004

Falta de Inglaterra y Jersey de protocolos de reporte de brechas de 72 horas

965JSYPD-005

Canales inadecuados para los derechos de los titulares en Jersey

966GGYPD-001

Tratamiento de datos sensibles sin consentimiento en Guernsey

967GGYPD-002

Verificación de edad incompleta para consentimiento infantil en Guernsey

968GGYPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Guernsey

969GGYPD-004

Falta de protocolos de reporte de brechas de 72 horas en Guernsey

970GGYPD-005

Canales inadecuados para los derechos de los titulares en Guernsey

971IOMPD-001

Falta de consentimiento explícito para datos sensibles en la Isla de Man

972IOMPD-002

Verificación de edad incompleta para consentimiento infantil en la Isla de Man

973IOMPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de la Isla de Man

974IOMPD-004

Falta de protocolos de reporte de brechas de 72 horas en la Isla de Man

975IOMPD-005

Canales inadecuados para los derechos de los titulares en la Isla de Man

976FROPD-001

Falta de consentimiento para procesar datos sensibles en las Islas Feroe

977FROPD-002

Salvaguardas de seguridad de base de datos inadecuadas en las Islas Feroe

978FROPD-003

Aviso de privacidad inadecuado bajo la ley de las Islas Feroe

979FROPD-004

Transferencia transfronteriza no autorizada de datos de las Islas Feroe

980FROPD-005

Canales inadecuados para los derechos de los titulares en las Islas Feroe

981BMUPD-001

Falta de consentimiento explícito para datos sensibles bajo PIPA de Bermudas

982BMUPD-002

Falta de contactos del Oficial de Privacidad bajo la ley de Bermudas

983BMUPD-003

Falta de opción de exclusión para elaboración de perfiles en Bermudas

984BMUPD-004

Falta de contratos formales con encargados bajo la ley de Bermudas

985BMUPD-005

Transferencia transfronteriza no conforme desde Bermudas

986CYMPD-001

Falta de consentimiento explícito para datos sensibles bajo la ley de Caimán

987CYMPD-002

Salvaguardas de seguridad de datos inadecuadas en las Islas Caimán

988CYMPD-003

Plazos de solicitud de acceso de 30 días no conformes en las Islas Caimán

989CYMPD-004

Transferencia transfronteriza no conforme desde las Islas Caimán

990CYMPD-005

Límites excesivos de retención de datos bajo la ley de Caimán

991LCAPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Santa Lucía

992LCAPD-002

Tratamiento de datos sin registro del responsable en Santa Lucía

993LCAPD-003

Salvaguardas de seguridad de datos inadecuadas en Santa Lucía

994LCAPD-004

Ciclos de retención de datos no conformes en Santa Lucía

995LCAPD-005

Transferencia transfronteriza no conforme de datos de Santa Lucía

996KNAPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en San Cristóbal y Nieves

997KNAPD-002

Tratamiento de datos sin registro del responsable en San Cristóbal y Nieves

998KNAPD-003

Salvaguardas de seguridad de datos inadecuadas en San Cristóbal y Nieves

999KNAPD-004

Ciclos de retención de datos no conformes en San Cristóbal y Nieves

1000KNAPD-005

Transferencia transfronteriza no conforme de datos de San Cristóbal y Nieves

1001ATGPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Antigua y Barbuda

1002ATGPD-002

Tratamiento de datos sin registro del responsable en Antigua y Barbuda

1003ATGPD-003

Salvaguardas de seguridad de datos inadecuadas en Antigua y Barbuda

1004ATGPD-004

Ciclos de retención de datos no conformes en Antigua y Barbuda

1005ATGPD-005

Transferencia transfronteriza no conforme de datos de Antigua y Barbuda

1006SYCPD-001

Tratamiento de datos sensibles sin consentimiento en Seychelles

1007SYCPD-002

Salvaguardas de seguridad de base de datos inadecuadas en Seychelles

1008SYCPD-003

Aviso de privacidad inadecuado bajo la ley de Seychelles

1009SYCPD-004

Transferencia transfronteriza no autorizada de datos de Seychelles

1010SYCPD-005

Canales inadecuados para los derechos de los titulares en Seychelles

1011SWZPD-001

Tratamiento de datos personales sensibles sin consentimiento en Esuatini

1012SWZPD-002

Salvaguardas de seguridad de datos inadecuadas en Esuatini

1013SWZPD-003

Falta de divulgación sobre terceros destinatarios en aviso de Esuatini

1014SWZPD-004

Comunicaciones de marketing directo no conformes en Esuatini

1015SWZPD-005

Canales inadecuados de supresión y rectificación en Esuatini

1016GINPD-001

Tratamiento de datos personales sin notificación a la APDP en Guinea

1017GINPD-002

Falta de consentimiento explícito para datos sensibles en Guinea

1018GINPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Guinea

1019GINPD-004

Transferencia transfronteriza no conforme desde Guinea

1020GINPD-005

Comunicaciones de marketing directo no conformes en Guinea

1021BFAPD-001

Tratamiento de datos personales sin notificación a la CIL en Burkina Faso

1022BFAPD-002

Falta de consentimiento explícito para datos sensibles en Burkina Faso

1023BFAPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Burkina Faso

1024BFAPD-004

Transferencia transfronteriza no conforme desde Burkina Faso

1025BFAPD-005

Comunicaciones de marketing directo no conformes en Burkina Faso

1026MRTPD-001

Tratamiento de datos personales sin notificación a la APDP en Mauritania

1027MRTPD-002

Falta de consentimiento explícito para datos sensibles en Mauritania

1028MRTPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Mauritania

1029MRTPD-004

Transferencia transfronteriza no conforme desde Mauritania

1030MRTPD-005

Comunicaciones de marketing directo no conformes en Mauritania

1031TCDPD-001

Tratamiento de datos personales sin notificación a la ANAD en Chad

1032TCDPD-002

Falta de consentimiento explícito para datos sensibles en Chad

1033TCDPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Chad

1034TCDPD-004

Transferencia transfronteriza no conforme desde Chad

1035TCDPD-005

Comunicaciones de marketing directo no conformes en Chad

1036MACPD-001

Falta de consentimiento explícito para datos sensibles bajo la ley de Macao

1037MACPD-002

Falta de registro del tratamiento ante la GPDP en Macao

1038MACPD-003

Canales inadecuados de supresión y rectificación en Macao

1039MACPD-004

Transferencia transfronteriza no conforme desde Macao

1040MACPD-005

Comunicaciones de marketing directo no conformes en Macao

1041NPLPD-001

Tratamiento de datos personales sin base legal en Nepal

1042NPLPD-002

Falta de consentimiento explícito para datos sensibles en Nepal

1043NPLPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Nepal

1044NPLPD-004

Transferencia transfronteriza no conforme desde Nepal

1045NPLPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Nepal

1046PAKPD-001

Tratamiento de datos personales sin base legal en Pakistán

1047PAKPD-002

Falta de consentimiento explícito para datos sensibles en Pakistán

1048PAKPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Pakistán

1049PAKPD-004

Transferencia transfronteriza no conforme desde Pakistán

1050PAKPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Pakistán

1051DJIPD-001

Tratamiento de datos personales sin notificación a la CNDP en Yibuti

1052DJIPD-002

Falta de consentimiento explícito para datos sensibles en Yibuti

1053DJIPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Yibuti

1054DJIPD-004

Transferencia transfronteriza no conforme desde Yibuti

1055DJIPD-005

Comunicaciones de marketing directo no conformes en Yibuti

1056LAOPD-001

Tratamiento de datos personales sin base legal en Laos

1057LAOPD-002

Falta de consentimiento explícito para datos sensibles en Laos

1058LAOPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Laos

1059LAOPD-004

Transferencia transfronteriza no conforme desde Laos

1060LAOPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Laos

1061BTNDP-001

Tratamiento de datos personales sin base legal en Bután

1062BTNDP-002

Falta de consentimiento explícito para datos sensibles en Bután

1063BTNDP-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Bután

1064BTNDP-004

Transferencia transfronteriza no conforme desde Bután

1065BTNDP-005

Métodos inadecuados de respuesta a los derechos de los titulares en Bután

1066MMRPD-001

Tratamiento de datos personales sin base legal en Myanmar

1067MMRPD-002

Falta de consentimiento explícito para datos sensibles en Myanmar

1068MMRPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Myanmar

1069MMRPD-004

Transferencia transfronteriza no conforme desde Myanmar

1070MMRPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Myanmar

1071KHMPD-001

Tratamiento de datos personales sin base legal en Camboya

1072KHMPD-002

Falta de consentimiento explícito para datos sensibles en Camboya

1073KHMPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Camboya

1074KHMPD-004

Transferencia transfronteriza no conforme desde Camboya

1075KHMPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Camboya

1076LBNPD-001

Tratamiento de datos personales sin notificación en Líbano

1077LBNPD-002

Falta de consentimiento explícito para datos sensibles en Líbano

1078LBNPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Líbano

1079LBNPD-004

Transferencia transfronteriza no conforme desde Líbano

1080LBNPD-005

Comunicaciones de marketing directo no conformes en Líbano

1081YEMPD-001

Tratamiento de datos personales sin base legal en Yemen

1082YEMPD-002

Falta de consentimiento explícito para datos sensibles en Yemen

1083YEMPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Yemen

1084YEMPD-004

Transferencia transfronteriza no conforme desde Yemen

1085YEMPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Yemen

1086SYRPD-001

Tratamiento de datos personales sin base legal en Siria

1087SYRPD-002

Falta de consentimiento explícito para datos sensibles en Siria

1088SYRPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Siria

1089SYRPD-004

Transferencia transfronteriza no conforme desde Siria

1090SYRPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Siria

1091IRQPD-001

Tratamiento de datos personales sin base legal en Irak

1092IRQPD-002

Falta de consentimiento explícito para datos sensibles en Irak

1093IRQPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Irak

1094IRQPD-004

Transferencia transfronteriza no conforme desde Irak

1095IRQPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Irak

1096MWIPD-001

Tratamiento de datos personales sin base legal en Malaui

1097MWIPD-002

Falta de consentimiento explícito para datos sensibles en Malaui

1098MWIPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Malaui

1099MWIPD-004

Transferencia transfronteriza no conforme desde Malaui

1100MWIPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Malaui

1101MOZPD-001

Tratamiento de datos personales sin base legal en Mozambique

1102MOZPD-002

Falta de consentimiento explícito para datos sensibles en Mozambique

1103MOZPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Mozambique

1104MOZPD-004

Transferencia transfronteriza no conforme desde Mozambique

1105MOZPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Mozambique

1106NAMPD-001

Tratamiento de datos personales sin base legal en Namibia

1107NAMPD-002

Falta de consentimiento explícito para datos sensibles en Namibia

1108NAMPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Namibia

1109NAMPD-004

Transferencia transfronteriza no conforme desde Namibia

1110NAMPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Namibia

1111GRNPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Granada

1112GRNPD-002

Tratamiento de datos sin registro del responsable en Granada

1113GRNPD-003

Salvaguardas de seguridad de datos inadecuadas en Granada

1114GRNPD-004

Ciclos de retención de datos no conformes en Granada

1115GRNPD-005

Transferencia transfronteriza no conforme de datos de Granada

1116VCTPD-001

Tratamiento de datos personales sensibles sin consentimiento en San Vicente y las Granadinas

1117VCTPD-002

Tratamiento de datos sin registro del responsable en San Vicente y las Granadinas

1118VCTPD-003

Salvaguardas de seguridad de datos inadecuadas en San Vicente y las Granadinas

1119VCTPD-004

Ciclos de retención de datos no conformes en San Vicente y las Granadinas

1120VCTPD-005

Transferencia transfronteriza no conforme de datos de San Vicente y las Granadinas

1121SAMPD-001

Tratamiento de datos personales sin base legal en Samoa

1122SAMPD-002

Falta de consentimiento explícito para datos sensibles en Samoa

1123SAMPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Samoa

1124SAMPD-004

Transferencia transfronteriza no conforme desde Samoa

1125SAMPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Samoa

1126TONPD-001

Tratamiento de datos personales sin base legal en Tonga

1127TONPD-002

Falta de consentimiento explícito para datos sensibles en Tonga

1128TONPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Tonga

1129TONPD-004

Transferencia transfronteriza no conforme desde Tonga

1130TONPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Tonga

1131VUTPD-001

Tratamiento de datos personales sin base legal en Vanuatu

1132VUTPD-002

Falta de consentimiento explícito para datos sensibles en Vanuatu

1133VUTPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Vanuatu

1134VUTPD-004

Transferencia transfronteriza no conforme desde Vanuatu

1135VUTPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Vanuatu

1136GUYPD-001

Tratamiento de datos personales sensibles sin consentimiento en Guyana

1137GUYPD-002

Tratamiento de datos sin registro del responsable en Guyana

1138GUYPD-003

Salvaguardas de seguridad de datos inadecuadas en Guyana

1139GUYPD-004

Ciclos de retención de datos no conformes en Guyana

1140GUYPD-005

Transferencia transfronteriza no conforme de datos de Guyana

1141BLZPD-001

Tratamiento de datos personales sensibles sin consentimiento en Belice

1142BLZPD-002

Tratamiento de datos sin registro del responsable en Belice

1143BLZPD-003

Salvaguardas de seguridad de datos inadecuadas en Belice

1144BLZPD-004

Ciclos de retención de datos no conformes en Belice

1145BLZPD-005

Transferencia transfronteriza no conforme de datos de Belice

1146SURPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Surinam

1147SURPD-002

Tratamiento de datos sin registro del responsable en Surinam

1148SURPD-003

Salvaguardas de seguridad de datos inadecuadas en Surinam

1149SURPD-004

Ciclos de retención de datos no conformes en Surinam

1150SURPD-005

Transferencia transfronteriza no conforme de datos de Surinam

1151BDIPD-001

Tratamiento de datos personales sin notificación a la autoridad en Burundi

1152BDIPD-002

Falta de consentimiento explícito para datos sensibles en Burundi

1153BDIPD-003

Canales inadecuados de supresión y rectificación bajo la ley de Burundi

1154BDIPD-004

Transferencia transfronteriza no conforme desde Burundi

1155BDIPD-005

Comunicaciones de marketing directo no conformes en Burundi

1156ERIPD-001

Tratamiento de datos personales sin base legal en Eritrea

1157ERIPD-002

Falta de consentimiento explícito para datos sensibles en Eritrea

1158ERIPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Eritrea

1159ERIPD-004

Transferencia transfronteriza no conforme desde Eritrea

1160ERIPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Eritrea

1161SOMPD-001

Tratamiento de datos personales sin base legal en Somalia

1162SOMPD-002

Falta de consentimiento explícito para datos sensibles en Somalia

1163SOMPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Somalia

1164SOMPD-004

Transferencia transfronteriza no conforme desde Somalia

1165SOMPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Somalia

1166SDNPD-001

Tratamiento de datos personales sin base legal en Sudán

1167SDNPD-002

Falta de consentimiento explícito para datos sensibles en Sudán

1168SDNPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Sudán

1169SDNPD-004

Transferencia transfronteriza no conforme desde Sudán

1170SDNPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Sudán

1171SSDPD-001

Tratamiento de datos personales sin base legal en Sudán del Sur

1172SSDPD-002

Falta de consentimiento explícito para datos sensibles en Sudán del Sur

1173SSDPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Sudán del Sur

1174SSDPD-004

Transferencia transfronteriza no conforme desde Sudán del Sur

1175SSDPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Sudán del Sur

1176GNQPD-001

Tratamiento de datos personales sin notificación a la autoridad en Guinea Ecuatorial

1177GNQPD-002

Falta de consentimiento explícito para datos sensibles en Guinea Ecuatorial

1178GNQPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Guinea Ecuatorial

1179GNQPD-004

Transferencia transfronteriza no conforme desde Guinea Ecuatorial

1180GNQPD-005

Canales inadecuados de respuesta a los derechos de los titulares en Guinea Ecuatorial

1181CAFPD-001

Tratamiento de datos personales sin base legal en la República Centroafricana

1182CAFPD-002

Falta de consentimiento explícito para datos sensibles en la República Centroafricana

1183CAFPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de la República Centroafricana

1184CAFPD-004

Transferencia transfronteriza no conforme desde la República Centroafricana

1185CAFPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en la República Centroafricana

1186SLEPD-001

Tratamiento de datos personales sin base legal en Sierra Leona

1187SLEPD-002

Falta de consentimiento explícito para datos sensibles en Sierra Leona

1188SLEPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Sierra Leona

1189SLEPD-004

Transferencia transfronteriza no conforme desde Sierra Leona

1190SLEPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Sierra Leona

1191LBRPD-001

Tratamiento de datos personales sin base legal en Liberia

1192LBRPD-002

Falta de consentimiento explícito para datos sensibles en Liberia

1193LBRPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Liberia

1194LBRPD-004

Transferencia transfronteriza no conforme desde Liberia

1195LBRPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Liberia

1196GMBPD-001

Tratamiento de datos personales sin base legal en Gambia

1197GMBPD-002

Falta de consentimiento explícito para datos sensibles en Gambia

1198GMBPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Gambia

1199GMBPD-004

Transferencia transfronteriza no conforme desde Gambia

1200GMBPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Gambia

1201GWIPD-001

Tratamiento de datos personales sin base legal en Guinea-Bisáu

1202GWIPD-002

Falta de consentimiento explícito para datos sensibles en Guinea-Bisáu

1203GWIPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Guinea-Bisáu

1204GWIPD-004

Transferencia transfronteriza no conforme desde Guinea-Bisáu

1205GWIPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Guinea-Bisáu

1206LSOPD-001

Tratamiento de datos personales sin base legal en Lesoto

1207LSOPD-002

Falta de consentimiento explícito para datos sensibles en Lesoto

1208LSOPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Lesoto

1209LSOPD-004

Transferencia transfronteriza no conforme desde Lesoto

1210LSOPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Lesoto

1211TLSPD-001

Tratamiento de datos personales sin base legal en Timor Oriental

1212TLSPD-002

Falta de consentimiento explícito para datos sensibles en Timor Oriental

1213TLSPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Timor Oriental

1214TLSPD-004

Transferencia transfronteriza no conforme desde Timor Oriental

1215TLSPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Timor Oriental

1216MDVPD-001

Tratamiento de datos personales sin base legal en Maldivas

1217MDVPD-002

Falta de consentimiento explícito para datos sensibles en Maldivas

1218MDVPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Maldivas

1219MDVPD-004

Transferencia transfronteriza no conforme desde Maldivas

1220MDVPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Maldivas

1221BRNPD-001

Tratamiento de datos personales sin base legal en Brunéi

1222BRNPD-002

Falta de consentimiento explícito para datos sensibles en Brunéi

1223BRNPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Brunéi

1224BRNPD-004

Transferencia transfronteriza no conforme desde Brunéi

1225BRNPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Brunéi

1226SLBPD-001

Tratamiento de datos personales sin base legal en Islas Salomón

1227SLBPD-002

Falta de consentimiento explícito para datos sensibles en Islas Salomón

1228SLBPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Islas Salomón

1229SLBPD-004

Transferencia transfronteriza no conforme desde Islas Salomón

1230SLBPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Islas Salomón

1231FSMPD-001

Tratamiento de datos personales sin base legal en Micronesia

1232FSMPD-002

Falta de consentimiento explícito para datos sensibles en Micronesia

1233FSMPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Micronesia

1234FSMPD-004

Transferencia transfronteriza no conforme desde Micronesia

1235FSMPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Micronesia

1236MHLPD-001

Tratamiento de datos personales sin base legal en Islas Marshall

1237MHLPD-002

Falta de consentimiento explícito para datos sensibles en Islas Marshall

1238MHLPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Islas Marshall

1239MHLPD-004

Transferencia transfronteriza no conforme desde Islas Marshall

1240MHLPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Islas Marshall

1241PLWPD-001

Tratamiento de datos personales sin base legal en Palaos

1242PLWPD-002

Falta de consentimiento explícito para datos sensibles en Palaos

1243PLWPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Palaos

1244PLWPD-004

Transferencia transfronteriza no conforme desde Palaos

1245PLWPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Palaos

1246KIRPD-001

Tratamiento de datos personales sin base legal en Kiribati

1247KIRPD-002

Falta de consentimiento explícito para datos sensibles en Kiribati

1248KIRPD-003

Divulgación inadecuada en el aviso de privacidad bajo la ley de Kiribati

1249KIRPD-004

Transferencia transfronteriza no conforme desde Kiribati

1250KIRPD-005

Métodos inadecuados de respuesta a los derechos de los titulares en Kiribati

1251CHNPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en China

1252CHNPD-002

Tratamiento de datos sin registro del responsable ante la Administración del Ciberespacio de China (CAC) en China

1253CHNPD-003

Salvaguardas de seguridad de datos inadecuadas en China

1254CHNPD-004

Ciclos de retención de datos no conformes en China

1255CHNPD-005

Transferencia transfronteriza no conforme de datos de China

1256RUSPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Rusia

1257RUSPD-002

Tratamiento de datos sin registro del responsable ante la Roskomnadzor en Rusia

1258RUSPD-003

Salvaguardas de seguridad de datos inadecuadas en Rusia

1259RUSPD-004

Ciclos de retención de datos no conformes en Rusia

1260RUSPD-005

Transferencia transfronteriza no conforme de datos de Rusia

1261TURPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Turquía

1262TURPD-002

Tratamiento de datos sin registro del responsable ante la Junta de la KVKK en Turquía

1263TURPD-003

Salvaguardas de seguridad de datos inadecuadas en Turquía

1264TURPD-004

Ciclos de retención de datos no conformes en Turquía

1265TURPD-005

Transferencia transfronteriza no conforme de datos de Turquía

1266NGAPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Nigeria

1267NGAPD-002

Tratamiento de datos sin registro del responsable ante la NDPC en Nigeria

1268NGAPD-003

Salvaguardas de seguridad de datos inadecuadas en Nigeria

1269NGAPD-004

Ciclos de retención de datos no conformes en Nigeria

1270NGAPD-005

Transferencia transfronteriza no conforme de datos de Nigeria

1271AFGPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Afganistán

1272AFGPD-002

Tratamiento de datos sin registro del responsable ante la Ministerio de Comunicaciones en Afganistán

1273AFGPD-003

Salvaguardas de seguridad de datos inadecuadas en Afganistán

1274AFGPD-004

Ciclos de retención de datos no conformes en Afganistán

1275AFGPD-005

Transferencia transfronteriza no conforme de datos de Afganistán

1276AZEPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Azerbaiyán

1277AZEPD-002

Tratamiento de datos sin registro del responsable ante la Ministerio de Desarrollo Digital en Azerbaiyán

1278AZEPD-003

Salvaguardas de seguridad de datos inadecuadas en Azerbaiyán

1279AZEPD-004

Ciclos de retención de datos no conformes en Azerbaiyán

1280AZEPD-005

Transferencia transfronteriza no conforme de datos de Azerbaiyán

1281BGDPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Bangladés

1282BGDPD-002

Tratamiento de datos sin registro del responsable ante la DPA de Bangladés en Bangladés

1283BGDPD-003

Salvaguardas de seguridad de datos inadecuadas en Bangladés

1284BGDPD-004

Ciclos de retención de datos no conformes en Bangladés

1285BGDPD-005

Transferencia transfronteriza no conforme de datos de Bangladés

1286BLRPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Bielorrusia

1287BLRPD-002

Tratamiento de datos sin registro del responsable ante la Centro Nacional de Protección de Datos en Bielorrusia

1288BLRPD-003

Salvaguardas de seguridad de datos inadecuadas en Bielorrusia

1289BLRPD-004

Ciclos de retención de datos no conformes en Bielorrusia

1290BLRPD-005

Transferencia transfronteriza no conforme de datos de Bielorrusia

1291CMRPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Camerún

1292CMRPD-002

Tratamiento de datos sin registro del responsable ante la ANTIC en Camerún

1293CMRPD-003

Salvaguardas de seguridad de datos inadecuadas en Camerún

1294CMRPD-004

Ciclos de retención de datos no conformes en Camerún

1295CMRPD-005

Transferencia transfronteriza no conforme de datos de Camerún

1296COMPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Comoras

1297COMPD-002

Tratamiento de datos sin registro del responsable ante la ANRTIC en Comoras

1298COMPD-003

Salvaguardas de seguridad de datos inadecuadas en Comoras

1299COMPD-004

Ciclos de retención de datos no conformes en Comoras

1300COMPD-005

Transferencia transfronteriza no conforme de datos de Comoras

1301CUBPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Cuba

1302CUBPD-002

Tratamiento de datos sin registro del responsable ante la MINCOM en Cuba

1303CUBPD-003

Salvaguardas de seguridad de datos inadecuadas en Cuba

1304CUBPD-004

Ciclos de retención de datos no conformes en Cuba

1305CUBPD-005

Transferencia transfronteriza no conforme de datos de Cuba

1306CODPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en RD Congo

1307CODPD-002

Tratamiento de datos sin registro del responsable ante la ARPTC en RD Congo

1308CODPD-003

Salvaguardas de seguridad de datos inadecuadas en RD Congo

1309CODPD-004

Ciclos de retención de datos no conformes en RD Congo

1310CODPD-005

Transferencia transfronteriza no conforme de datos de RD Congo

1311ETHPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Etiopía

1312ETHPD-002

Tratamiento de datos sin registro del responsable ante la MInT en Etiopía

1313ETHPD-003

Salvaguardas de seguridad de datos inadecuadas en Etiopía

1314ETHPD-004

Ciclos de retención de datos no conformes en Etiopía

1315ETHPD-005

Transferencia transfronteriza no conforme de datos de Etiopía

1316HTIPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Haití

1317HTIPD-002

Tratamiento de datos sin registro del responsable ante la CONATEL en Haití

1318HTIPD-003

Salvaguardas de seguridad de datos inadecuadas en Haití

1319HTIPD-004

Ciclos de retención de datos no conformes en Haití

1320HTIPD-005

Transferencia transfronteriza no conforme de datos de Haití

1321IRNPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Irán

1322IRNPD-002

Tratamiento de datos sin registro del responsable ante la CRA en Irán

1323IRNPD-003

Salvaguardas de seguridad de datos inadecuadas en Irán

1324IRNPD-004

Ciclos de retención de datos no conformes en Irán

1325IRNPD-005

Transferencia transfronteriza no conforme de datos de Irán

1326LBYPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Libia

1327LBYPD-002

Tratamiento de datos sin registro del responsable ante la GPTC en Libia

1328LBYPD-003

Salvaguardas de seguridad de datos inadecuadas en Libia

1329LBYPD-004

Ciclos de retención de datos no conformes en Libia

1330LBYPD-005

Transferencia transfronteriza no conforme de datos de Libia

1331NRUPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Nauru

1332NRUPD-002

Tratamiento de datos sin registro del responsable ante la Ministerio de Telecomunicaciones en Nauru

1333NRUPD-003

Salvaguardas de seguridad de datos inadecuadas en Nauru

1334NRUPD-004

Ciclos de retención de datos no conformes en Nauru

1335NRUPD-005

Transferencia transfronteriza no conforme de datos de Nauru

1336PRKPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Corea del Norte

1337PRKPD-002

Tratamiento de datos sin registro del responsable ante la Ministerio de Correos y Telecomunicaciones en Corea del Norte

1338PRKPD-003

Salvaguardas de seguridad de datos inadecuadas en Corea del Norte

1339PRKPD-004

Ciclos de retención de datos no conformes en Corea del Norte

1340PRKPD-005

Transferencia transfronteriza no conforme de datos de Corea del Norte

1341TKMPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Turkmenistán

1342TKMPD-002

Tratamiento de datos sin registro del responsable ante la Ministerio de Comunicaciones en Turkmenistán

1343TKMPD-003

Salvaguardas de seguridad de datos inadecuadas en Turkmenistán

1344TKMPD-004

Ciclos de retención de datos no conformes en Turkmenistán

1345TKMPD-005

Transferencia transfronteriza no conforme de datos de Turkmenistán

1346TUVPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Tuvalu

1347TUVPD-002

Tratamiento de datos sin registro del responsable ante la Ministerio de Telecomunicaciones en Tuvalu

1348TUVPD-003

Salvaguardas de seguridad de datos inadecuadas en Tuvalu

1349TUVPD-004

Ciclos de retención de datos no conformes en Tuvalu

1350TUVPD-005

Transferencia transfronteriza no conforme de datos de Tuvalu

1351VATPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Vaticano

1352VATPD-002

Tratamiento de datos sin registro del responsable ante la Gendarmería del Vaticano en Vaticano

1353VATPD-003

Salvaguardas de seguridad de datos inadecuadas en Vaticano

1354VATPD-004

Ciclos de retención de datos no conformes en Vaticano

1355VATPD-005

Transferencia transfronteriza no conforme de datos de Vaticano

1356ESHPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Sahara Occidental

1357ESHPD-002

Tratamiento de datos sin registro del responsable ante la Autoridad de Telecomunicaciones en Sahara Occidental

1358ESHPD-003

Salvaguardas de seguridad de datos inadecuadas en Sahara Occidental

1359ESHPD-004

Ciclos de retención de datos no conformes en Sahara Occidental

1360ESHPD-005

Transferencia transfronteriza no conforme de datos de Sahara Occidental

1361BGRPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Bulgaria

1362BGRPD-002

Tratamiento de datos sin registro del responsable ante la CPDP en Bulgaria

1363BGRPD-003

Salvaguardas de seguridad de datos inadecuadas en Bulgaria

1364BGRPD-004

Ciclos de retención de datos no conformes en Bulgaria

1365BGRPD-005

Transferencia transfronteriza no conforme de datos de Bulgaria

1366HRVPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Croacia

1367HRVPD-002

Tratamiento de datos sin registro del responsable ante la AZOP en Croacia

1368HRVPD-003

Salvaguardas de seguridad de datos inadecuadas en Croacia

1369HRVPD-004

Ciclos de retención de datos no conformes en Croacia

1370HRVPD-005

Transferencia transfronteriza no conforme de datos de Croacia

1371ESTPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Estonia

1372ESTPD-002

Tratamiento de datos sin registro del responsable ante la AKI en Estonia

1373ESTPD-003

Salvaguardas de seguridad de datos inadecuadas en Estonia

1374ESTPD-004

Ciclos de retención de datos no conformes en Estonia

1375ESTPD-005

Transferencia transfronteriza no conforme de datos de Estonia

1376LVAPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Letonia

1377LVAPD-002

Tratamiento de datos sin registro del responsable ante la DVI en Letonia

1378LVAPD-003

Salvaguardas de seguridad de datos inadecuadas en Letonia

1379LVAPD-004

Ciclos de retención de datos no conformes en Letonia

1380LVAPD-005

Transferencia transfronteriza no conforme de datos de Letonia

1381LTUPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Lituania

1382LTUPD-002

Tratamiento de datos sin registro del responsable ante la VDAI en Lituania

1383LTUPD-003

Salvaguardas de seguridad de datos inadecuadas en Lituania

1384LTUPD-004

Ciclos de retención de datos no conformes en Lituania

1385LTUPD-005

Transferencia transfronteriza no conforme de datos de Lituania

1386CYPPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Chipre

1387CYPPD-002

Tratamiento de datos sin registro del responsable ante la Comisionado de Protección de Datos en Chipre

1388CYPPD-003

Salvaguardas de seguridad de datos inadecuadas en Chipre

1389CYPPD-004

Ciclos de retención de datos no conformes en Chipre

1390CYPPD-005

Transferencia transfronteriza no conforme de datos de Chipre

1391MLTPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Malta

1392MLTPD-002

Tratamiento de datos sin registro del responsable ante la IDPC en Malta

1393MLTPD-003

Salvaguardas de seguridad de datos inadecuadas en Malta

1394MLTPD-004

Ciclos de retención de datos no conformes en Malta

1395MLTPD-005

Transferencia transfronteriza no conforme de datos de Malta

1396SVKPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Eslovaquia

1397SVKPD-002

Tratamiento de datos sin registro del responsable ante la UOOU SR en Eslovaquia

1398SVKPD-003

Salvaguardas de seguridad de datos inadecuadas en Eslovaquia

1399SVKPD-004

Ciclos de retención de datos no conformes en Eslovaquia

1400SVKPD-005

Transferencia transfronteriza no conforme de datos de Eslovaquia

1401SVNPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Eslovenia

1402SVNPD-002

Tratamiento de datos sin registro del responsable ante la Comisionado de Información en Eslovenia

1403SVNPD-003

Salvaguardas de seguridad de datos inadecuadas en Eslovenia

1404SVNPD-004

Ciclos de retención de datos no conformes en Eslovenia

1405SVNPD-005

Transferencia transfronteriza no conforme de datos de Eslovenia

1406LUXPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Luxemburgo

1407LUXPD-002

Tratamiento de datos sin registro del responsable ante la CNPD en Luxemburgo

1408LUXPD-003

Salvaguardas de seguridad de datos inadecuadas en Luxemburgo

1409LUXPD-004

Ciclos de retención de datos no conformes en Luxemburgo

1410LUXPD-005

Transferencia transfronteriza no conforme de datos de Luxemburgo

1411CZEPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en República Checa

1412CZEPD-002

Tratamiento de datos sin registro del responsable ante la UOOU en República Checa

1413CZEPD-003

Salvaguardas de seguridad de datos inadecuadas en República Checa

1414CZEPD-004

Ciclos de retención de datos no conformes en República Checa

1415CZEPD-005

Transferencia transfronteriza no conforme de datos de República Checa

1416HUNPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Hungría

1417HUNPD-002

Tratamiento de datos sin registro del responsable ante la NAIH en Hungría

1418HUNPD-003

Salvaguardas de seguridad de datos inadecuadas en Hungría

1419HUNPD-004

Ciclos de retención de datos no conformes en Hungría

1420HUNPD-005

Transferencia transfronteriza no conforme de datos de Hungría

1421ROUPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Rumania

1422ROUPD-002

Tratamiento de datos sin registro del responsable ante la ANSPDCP en Rumania

1423ROUPD-003

Salvaguardas de seguridad de datos inadecuadas en Rumania

1424ROUPD-004

Ciclos de retención de datos no conformes en Rumania

1425ROUPD-005

Transferencia transfronteriza no conforme de datos de Rumania

1426POLPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Polonia

1427POLPD-002

Tratamiento de datos sin registro del responsable ante la UODO en Polonia

1428POLPD-003

Salvaguardas de seguridad de datos inadecuadas en Polonia

1429POLPD-004

Ciclos de retención de datos no conformes en Polonia

1430POLPD-005

Transferencia transfronteriza no conforme de datos de Polonia

1431IRLPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Irlanda

1432IRLPD-002

Tratamiento de datos sin registro del responsable ante la DPC en Irlanda

1433IRLPD-003

Salvaguardas de seguridad de datos inadecuadas en Irlanda

1434IRLPD-004

Ciclos de retención de datos no conformes en Irlanda

1435IRLPD-005

Transferencia transfronteriza no conforme de datos de Irlanda

1436AUTPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Austria

1437AUTPD-002

Tratamiento de datos sin registro del responsable ante la DSB en Austria

1438AUTPD-003

Salvaguardas de seguridad de datos inadecuadas en Austria

1439AUTPD-004

Ciclos de retención de datos no conformes en Austria

1440AUTPD-005

Transferencia transfronteriza no conforme de datos de Austria

1441SWEPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Suecia

1442SWEPD-002

Tratamiento de datos sin registro del responsable ante la IMY en Suecia

1443SWEPD-003

Salvaguardas de seguridad de datos inadecuadas en Suecia

1444SWEPD-004

Ciclos de retención de datos no conformes en Suecia

1445SWEPD-005

Transferencia transfronteriza no conforme de datos de Suecia

1446FLNPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Finlandia

1447FLNPD-002

Tratamiento de datos sin registro del responsable ante la Defensor del Pueblo de Protección de Datos en Finlandia

1448FLNPD-003

Salvaguardas de seguridad de datos inadecuadas en Finlandia

1449FLNPD-004

Ciclos de retención de datos no conformes en Finlandia

1450FLNPD-005

Transferencia transfronteriza no conforme de datos de Finlandia

1451DNKPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Dinamarca

1452DNKPD-002

Tratamiento de datos sin registro del responsable ante la Datatilsynet en Dinamarca

1453DNKPD-003

Salvaguardas de seguridad de datos inadecuadas en Dinamarca

1454DNKPD-004

Ciclos de retención de datos no conformes en Dinamarca

1455DNKPD-005

Transferencia transfronteriza no conforme de datos de Dinamarca

1456BELPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Bélgica

1457BELPD-002

Tratamiento de datos sin registro del responsable ante la APD-GBA en Bélgica

1458BELPD-003

Salvaguardas de seguridad de datos inadecuadas en Bélgica

1459BELPD-004

Ciclos de retención de datos no conformes en Bélgica

1460BELPD-005

Transferencia transfronteriza no conforme de datos de Bélgica

1461GRCPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Grecia

1462GRCPD-002

Tratamiento de datos sin registro del responsable ante la HDPA en Grecia

1463GRCPD-003

Salvaguardas de seguridad de datos inadecuadas en Grecia

1464GRCPD-004

Ciclos de retención de datos no conformes en Grecia

1465GRCPD-005

Transferencia transfronteriza no conforme de datos de Grecia

1466PRTPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Portugal

1467PRTPD-002

Tratamiento de datos sin registro del responsable ante la CNPD en Portugal

1468PRTPD-003

Salvaguardas de seguridad de datos inadecuadas en Portugal

1469PRTPD-004

Ciclos de retención de datos no conformes en Portugal

1470PRTPD-005

Transferencia transfronteriza no conforme de datos de Portugal

1471GRLPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Groenlandia

1472GRLPD-002

Tratamiento de datos sin registro del responsable ante la Datatilsynet en Groenlandia

1473GRLPD-003

Salvaguardas de seguridad de datos inadecuadas en Groenlandia

1474GRLPD-004

Ciclos de retención de datos no conformes en Groenlandia

1475GRLPD-005

Transferencia transfronteriza no conforme de datos de Groenlandia

1476FLKPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Islas Malvinas

1477FLKPD-002

Tratamiento de datos sin registro del responsable ante la Comisionado de Protección de Datos en Islas Malvinas

1478FLKPD-003

Salvaguardas de seguridad de datos inadecuadas en Islas Malvinas

1479FLKPD-004

Ciclos de retención de datos no conformes en Islas Malvinas

1480FLKPD-005

Transferencia transfronteriza no conforme de datos de Islas Malvinas

1481PYFPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Polinesia Francesa

1482PYFPD-002

Tratamiento de datos sin registro del responsable ante la CNIL en Polinesia Francesa

1483PYFPD-003

Salvaguardas de seguridad de datos inadecuadas en Polinesia Francesa

1484PYFPD-004

Ciclos de retención de datos no conformes en Polinesia Francesa

1485PYFPD-005

Transferencia transfronteriza no conforme de datos de Polinesia Francesa

1486NCLPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Nueva Caledonia

1487NCLPD-002

Tratamiento de datos sin registro del responsable ante la CNIL en Nueva Caledonia

1488NCLPD-003

Salvaguardas de seguridad de datos inadecuadas en Nueva Caledonia

1489NCLPD-004

Ciclos de retención de datos no conformes en Nueva Caledonia

1490NCLPD-005

Transferencia transfronteriza no conforme de datos de Nueva Caledonia

1491MSRPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Montserrat

1492MSRPD-002

Tratamiento de datos sin registro del responsable ante la Comisionado de Protección de Datos en Montserrat

1493MSRPD-003

Salvaguardas de seguridad de datos inadecuadas en Montserrat

1494MSRPD-004

Ciclos de retención de datos no conformes en Montserrat

1495MSRPD-005

Transferencia transfronteriza no conforme de datos de Montserrat

1496SHNPD-001

Tratamiento de datos personales sensibles sin consentimiento escrito en Santa Elena

1497SHNPD-002

Tratamiento de datos sin registro del responsable ante la Comisionado de Protección de Datos en Santa Elena

1498SHNPD-003

Salvaguardas de seguridad de datos inadecuadas en Santa Elena

1499SHNPD-004

Ciclos de retención de datos no conformes en Santa Elena

1500SHNPD-005

Transferencia transfronteriza no conforme de datos de Santa Elena

1501OWASP-001

Vulnerabilidad de inyección SQL en campos de entrada

1502OWASP-002

Vulnerabilidad de Cross-Site Scripting (XSS)

1503OWASP-003

Autenticación rota y filtración de sesiones

1504OWASP-004

Transmisión no cifrada de datos sensibles

1505OWASP-005

Control de acceso roto a nivel de objetos

1506OWASP-006

Modo depuración activo en entorno de producción

1507OWASP-007

Vulnerabilidad de inyección de entidades externas XML (XXE)

1508OWASP-008

Deserialización insegura de entradas no confiables

1509OWASP-009

Bibliotecas obsoletas con vulnerabilidades conocidas

1510OWASP-010

Registro y auditoría de seguridad insuficientes

1511NISTP-001

Políticas de control de acceso inadecuadas

1512NISTP-002

Falta de generación de registros de auditoría

1513NISTP-003

Gestión de configuración ineficaz

1514NISTP-004

Falta de autenticación multifactor para administradores

1515NISTP-005

Integración inadecuada del plan de respuesta a incidentes

1516NISTP-006

Seguimiento inadecuado del mantenimiento del sistema

1517NISTP-007

Falta de protección de medios y cifrado de copias de seguridad

1518NISTP-008

Falta de registros de acceso a la sala de servidores

1519NISTP-009

Registros de capacitación de seguridad inadecuados

1520NISTP-010

Falta de límites de red y controles DNSSEC

1521ISO27-001

Políticas de seguridad de la información inadecuadas

1522ISO27-002

Falta de roles y autoridades de seguridad definidos

1523ISO27-003

Inventario de activos de datos de clientes inadecuado

1524ISO27-004

Uso débil de criptografía para contraseñas de usuario

1525ISO27-005

Seguridad física inadecuada para servidores web

1526ISO27-006

Seguridad de operaciones deficiente y copias no verificadas

1527ISO27-007

Arquitectura de red insegura y controles de enrutamiento débiles

1528ISO27-008

Falta de estándares de desarrollo de software seguro

1529ISO27-009

Falta de requisitos de seguridad en acuerdos con proveedores

1530ISO27-010

Falta de gestión de incidentes y rutas de escalamiento

1531SOC2P-001

Monitoreo del sistema inadecuado para anomalías de seguridad

1532SOC2P-002

Credenciales de acceso débiles y falta de MFA

1533SOC2P-003

Protección de transmisión de datos insuficiente

1534SOC2P-004

Políticas de clasificación de datos débiles

1535SOC2P-005

Falta de infraestructura de gestión de vulnerabilidades

1536SOC2P-006

Falta de pruebas de disponibilidad y conmutación por error

1537SOC2P-007

Integridad de procesamiento débil para transacciones

1538SOC2P-008

Protección de confidencialidad inadecuada en el almacenamiento

1539SOC2P-009

Gestión del ciclo de vida de los datos débil

1540SOC2P-010

Falta de control de cambios y revisión por pares

1541CISA-001

Contraseñas administrativas por defecto habilitadas

1542CISA-002

Falta de MFA para consolas de administración

1543CISA-003

Vulnerabilidades conocidas explotadas en el software web

1544CISA-004

Inventario de activos expuestos a Internet ineficaz

1545CISA-005

Falta de controles de protección de integridad de DNS

1546CISA-006

Estándares de autenticación de correo inseguros (sin DMARC)

1547CISA-007

Falta de ejercicios de incidentes de seguridad

1548CISA-008

Protocolos de acceso remoto inseguros habilitados

1549CISA-009

Aislamiento de copias de seguridad de datos inadecuado

1550CISA-010

Escaneo de vulnerabilidades interno ineficaz

1551EUDSA-001

Falta de punto de contacto directo para autoridades

1552EUDSA-002

Falta de términos sobre reglas de moderación de contenido

1553EUDSA-003

Falta de transparencia en los parámetros del sistema de recomendaciones

1554EUDSA-004

Manipulación de interfaz no conforme (patrones oscuros)

1555EUDSA-005

Anuncios en línea y patrocinadores no etiquetados

1556EUDSA-006

Falta de mecanismo de notificación y acción para usuarios

1557EUDSA-007

Reglas de suspensión de usuarios no conformes

1558EUDSA-008

Falta de declaración de motivos en el directorio público

1559EUDSA-009

Sistema de gestión de quejas inadecuado

1560EUDSA-010

Políticas engañosas de segmentación de anuncios

1561EUDMA-001

Autopreferenciación desleal en listados de productos

1562EUDMA-002

Combinación ilegal de datos de múltiples fuentes

1563EUDMA-003

Restricción de instalación de software de terceros

1564EUDMA-004

Restricción de portabilidad de datos de usuarios comerciales

1565EUDMA-005

Informes de rendimiento publicitario desleales

1566EUDMA-006

Restricción de paridad de precios multiplataforma

1567EUDMA-007

Implementación engañosa de pantalla de elección

1568EUDMA-008

Restricción de interoperabilidad de servicios de la plataforma

1569EUDMA-009

Flujos de cancelación de suscripción complejos y engañosos

1570EUDMA-010

Explotación ilegal de datos de ventas de usuarios comerciales

1571UKAAC-001

Verificación de edad inadecuada para contenido sensible

1572UKAAC-002

Seguimiento de alto riesgo activo por defecto para menores

1573UKAAC-003

Divulgaciones de privacidad complejas para audiencias jóvenes

1574UKAAC-004

Técnicas de diseño persuasivo engañosas dirigidas a menores

1575UKAAC-005

Perfilado automático ilegal de menores

1576UKAAC-006

Falta de notificaciones de seguimiento parental

1577UKAAC-007

Compartición ilegal de datos de niños con anunciantes

1578UKAAC-008

Minimización de datos inadecuada para menores de 18 años

1579UKAAC-009

Prácticas de segmentación de marketing dañinas para niños

1580UKAAC-010

Configuración de perfil de menores insegura por defecto

1581CAAAC-001

Falta de DPIA para servicios accedidos por menores

1582CAAAC-002

Implementación de aseguramiento de edad engañosa

1583CAAAC-003

Configuración de alta privacidad por defecto desactivada

1584CAAAC-004

Perfilado conductual automatizado ilegal de menores

1585CAAAC-005

Venta ilegal de datos de menores verificados

1586CAAAC-006

Falta de indicadores de seguimiento activo para menores

1587CAAAC-007

Patrones de diseño persuasivo para eludir la privacidad

1588CAAAC-008

Términos de servicio complejos para menores

1589CAAAC-009

Recopilación ilegal de historial de geolocalización de menores

1590CAAAC-010

Falta de controles de eliminación y borrado de perfil

1591EUAIA-001

Falta de divulgación de interacción con IA

1592EUAIA-002

Falta de divulgación de contenido generado por IA

1593EUAIA-003

Uso prohibido de sistemas de reconocimiento de emociones

1594EUAIA-004

Implementación ilegal de clasificación biométrica

1595EUAIA-005

Falta de divulgación en imágenes y videos deepfake

1596EUAIA-006

Gestión de riesgos de sistemas de IA de alto riesgo inadecuada

1597EUAIA-007

Falta de registro de actividad para sistemas de IA de alto riesgo

1598EUAIA-008

Falta de supervisión humana en selección automatizada

1599EUAIA-009

Recopilación ilegal de datos web para entrenamiento de IA

1600EUAIA-010

Integración insegura de base de datos de IA de alto riesgo

1601TXDPS-001

Canal de acceso a datos no disponible bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)

1602TXDPS-002

Falta de procedimiento de rectificación bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)

1603TXDPS-003

Falta de portal de eliminación de datos bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)

1604TXDPS-004

Falta de exportación de portabilidad bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)

1605TXDPS-005

Falta de opción de exclusión de publicidad bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)

1606TXDPS-006

Falta de exclusión de venta de datos bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)

1607TXDPS-007

Falta de exclusión de perfilado automatizado bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)

1608TXDPS-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)

1609TXDPS-009

Falta de evaluación de impacto de datos bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)

1610TXDPS-010

Aviso de recopilación de datos no conforme bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)

1611VCDPA-001

Canal de acceso a datos no disponible bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

1612VCDPA-002

Falta de procedimiento de rectificación bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

1613VCDPA-003

Falta de portal de eliminación de datos bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

1614VCDPA-004

Falta de exportación de portabilidad bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

1615VCDPA-005

Falta de opción de exclusión de publicidad bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

1616VCDPA-006

Falta de exclusión de venta de datos bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

1617VCDPA-007

Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

1618VCDPA-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

1619VCDPA-009

Falta de evaluación de impacto de datos bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

1620VCDPA-010

Aviso de recopilación de datos no conforme bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

1621COPR-001

Canal de acceso a datos no disponible bajo la Ley de Privacidad de Colorado (CPA)

1622COPR-002

Falta de procedimiento de rectificación bajo la Ley de Privacidad de Colorado (CPA)

1623COPR-003

Falta de portal de eliminación de datos bajo la Ley de Privacidad de Colorado (CPA)

1624COPR-004

Falta de exportación de portabilidad bajo la Ley de Privacidad de Colorado (CPA)

1625COPR-005

Falta de opción de exclusión de publicidad bajo la Ley de Privacidad de Colorado (CPA)

1626COPR-006

Falta de exclusión de venta de datos bajo la Ley de Privacidad de Colorado (CPA)

1627COPR-007

Falta de exclusión de perfilado automatizado bajo la Ley de Privacidad de Colorado (CPA)

1628COPR-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Privacidad de Colorado (CPA)

1629COPR-009

Falta de evaluación de impacto de datos bajo la Ley de Privacidad de Colorado (CPA)

1630COPR-010

Aviso de recopilación de datos no conforme bajo la Ley de Privacidad de Colorado (CPA)

1631CTDPA-001

Canal de acceso a datos no disponible bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)

1632CTDPA-002

Falta de procedimiento de rectificación bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)

1633CTDPA-003

Falta de portal de eliminación de datos bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)

1634CTDPA-004

Falta de exportación de portabilidad bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)

1635CTDPA-005

Falta de opción de exclusión de publicidad bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)

1636CTDPA-006

Falta de exclusión de venta de datos bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)

1637CTDPA-007

Falta de exclusión de perfilado automatizado bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)

1638CTDPA-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)

1639CTDPA-009

Falta de evaluación de impacto de datos bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)

1640CTDPA-010

Aviso de recopilación de datos no conforme bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)

1641UCPA-001

Canal de acceso a datos no disponible bajo la Ley de Privacidad del Consumidor de Utah (UCPA)

1642UCPA-002

Falta de procedimiento de rectificación bajo la Ley de Privacidad del Consumidor de Utah (UCPA)

1643UCPA-003

Falta de portal de eliminación de datos bajo la Ley de Privacidad del Consumidor de Utah (UCPA)

1644UCPA-004

Falta de exportación de portabilidad bajo la Ley de Privacidad del Consumidor de Utah (UCPA)

1645UCPA-005

Falta de opción de exclusión de publicidad bajo la Ley de Privacidad del Consumidor de Utah (UCPA)

1646UCPA-006

Falta de exclusión de venta de datos bajo la Ley de Privacidad del Consumidor de Utah (UCPA)

1647UCPA-007

Falta de exclusión de perfilado automatizado bajo la Ley de Privacidad del Consumidor de Utah (UCPA)

1648UCPA-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Privacidad del Consumidor de Utah (UCPA)

1649UCPA-009

Falta de evaluación de impacto de datos bajo la Ley de Privacidad del Consumidor de Utah (UCPA)

1650UCPA-010

Aviso de recopilación de datos no conforme bajo la Ley de Privacidad del Consumidor de Utah (UCPA)

1651ORCPA-001

Canal de acceso a datos no disponible bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)

1652ORCPA-002

Falta de procedimiento de rectificación bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)

1653ORCPA-003

Falta de portal de eliminación de datos bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)

1654ORCPA-004

Falta de exportación de portabilidad bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)

1655ORCPA-005

Falta de opción de exclusión de publicidad bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)

1656ORCPA-006

Falta de exclusión de venta de datos bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)

1657ORCPA-007

Falta de exclusión de perfilado automatizado bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)

1658ORCPA-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)

1659ORCPA-009

Falta de evaluación de impacto de datos bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)

1660ORCPA-010

Aviso de recopilación de datos no conforme bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)

1661FLORDB-001

Canal de acceso a datos no disponible bajo la Carta de Derechos Digitales de Florida (FDBR)

1662FLORDB-002

Falta de procedimiento de rectificación bajo la Carta de Derechos Digitales de Florida (FDBR)

1663FLORDB-003

Falta de portal de eliminación de datos bajo la Carta de Derechos Digitales de Florida (FDBR)

1664FLORDB-004

Falta de exportación de portabilidad bajo la Carta de Derechos Digitales de Florida (FDBR)

1665FLORDB-005

Falta de opción de exclusión de publicidad bajo la Carta de Derechos Digitales de Florida (FDBR)

1666FLORDB-006

Falta de exclusión de venta de datos bajo la Carta de Derechos Digitales de Florida (FDBR)

1667FLORDB-007

Falta de exclusión de perfilado automatizado bajo la Carta de Derechos Digitales de Florida (FDBR)

1668FLORDB-008

Tratamiento de datos sensibles sin consentimiento bajo la Carta de Derechos Digitales de Florida (FDBR)

1669FLORDB-009

Falta de evaluación de impacto de datos bajo la Carta de Derechos Digitales de Florida (FDBR)

1670FLORDB-010

Aviso de recopilación de datos no conforme bajo la Carta de Derechos Digitales de Florida (FDBR)

1671PIPEDA-001

Canal de acceso a datos no disponible bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)

1672PIPEDA-002

Falta de procedimiento de rectificación bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)

1673PIPEDA-003

Falta de portal de eliminación de datos bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)

1674PIPEDA-004

Falta de exportación de portabilidad bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)

1675PIPEDA-005

Falta de opción de exclusión de publicidad bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)

1676PIPEDA-006

Falta de exclusión de venta de datos bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)

1677PIPEDA-007

Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)

1678PIPEDA-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)

1679PIPEDA-009

Falta de evaluación de impacto de datos bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)

1680PIPEDA-010

Aviso de recopilación de datos no conforme bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)

1681LAW25-001

Canal de acceso a datos no disponible bajo la Ley 25 de Quebec

1682LAW25-002

Falta de procedimiento de rectificación bajo la Ley 25 de Quebec

1683LAW25-003

Falta de portal de eliminación de datos bajo la Ley 25 de Quebec

1684LAW25-004

Falta de exportación de portabilidad bajo la Ley 25 de Quebec

1685LAW25-005

Falta de opción de exclusión de publicidad bajo la Ley 25 de Quebec

1686LAW25-006

Falta de exclusión de venta de datos bajo la Ley 25 de Quebec

1687LAW25-007

Falta de exclusión de perfilado automatizado bajo la Ley 25 de Quebec

1688LAW25-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley 25 de Quebec

1689LAW25-009

Falta de evaluación de impacto de datos bajo la Ley 25 de Quebec

1690LAW25-010

Aviso de recopilación de datos no conforme bajo la Ley 25 de Quebec

1691TDDDG-001

Canal de acceso a datos no disponible bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)

1692TDDDG-002

Falta de procedimiento de rectificación bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)

1693TDDDG-003

Falta de portal de eliminación de datos bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)

1694TDDDG-004

Falta de exportación de portabilidad bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)

1695TDDDG-005

Falta de opción de exclusión de publicidad bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)

1696TDDDG-006

Falta de exclusión de venta de datos bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)

1697TDDDG-007

Falta de exclusión de perfilado automatizado bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)

1698TDDDG-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)

1699TDDDG-009

Falta de evaluación de impacto de datos bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)

1700TDDDG-010

Aviso de recopilación de datos no conforme bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)

1701SGPDPA-001

Canal de acceso a datos no disponible bajo la Ley de Protección de Datos Personales de Singapur (PDPA)

1702SGPDPA-002

Falta de procedimiento de rectificación bajo la Ley de Protección de Datos Personales de Singapur (PDPA)

1703SGPDPA-003

Falta de portal de eliminación de datos bajo la Ley de Protección de Datos Personales de Singapur (PDPA)

1704SGPDPA-004

Falta de exportación de portabilidad bajo la Ley de Protección de Datos Personales de Singapur (PDPA)

1705SGPDPA-005

Falta de opción de exclusión de publicidad bajo la Ley de Protección de Datos Personales de Singapur (PDPA)

1706SGPDPA-006

Falta de exclusión de venta de datos bajo la Ley de Protección de Datos Personales de Singapur (PDPA)

1707SGPDPA-007

Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Datos Personales de Singapur (PDPA)

1708SGPDPA-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Datos Personales de Singapur (PDPA)

1709SGPDPA-009

Falta de evaluación de impacto de datos bajo la Ley de Protección de Datos Personales de Singapur (PDPA)

1710SGPDPA-010

Aviso de recopilación de datos no conforme bajo la Ley de Protección de Datos Personales de Singapur (PDPA)

1711AUSAPP-001

Canal de acceso a datos no disponible bajo la Principios de Privacidad de Australia (APPs)

1712AUSAPP-002

Falta de procedimiento de rectificación bajo la Principios de Privacidad de Australia (APPs)

1713AUSAPP-003

Falta de portal de eliminación de datos bajo la Principios de Privacidad de Australia (APPs)

1714AUSAPP-004

Falta de exportación de portabilidad bajo la Principios de Privacidad de Australia (APPs)

1715AUSAPP-005

Falta de opción de exclusión de publicidad bajo la Principios de Privacidad de Australia (APPs)

1716AUSAPP-006

Falta de exclusión de venta de datos bajo la Principios de Privacidad de Australia (APPs)

1717AUSAPP-007

Falta de exclusión de perfilado automatizado bajo la Principios de Privacidad de Australia (APPs)

1718AUSAPP-008

Tratamiento de datos sensibles sin consentimiento bajo la Principios de Privacidad de Australia (APPs)

1719AUSAPP-009

Falta de evaluación de impacto de datos bajo la Principios de Privacidad de Australia (APPs)

1720AUSAPP-010

Aviso de recopilación de datos no conforme bajo la Principios de Privacidad de Australia (APPs)

1721NZPRIV-001

Canal de acceso a datos no disponible bajo la Ley de Privacidad de Nueva Zelanda de 2020

1722NZPRIV-002

Falta de procedimiento de rectificación bajo la Ley de Privacidad de Nueva Zelanda de 2020

1723NZPRIV-003

Falta de portal de eliminación de datos bajo la Ley de Privacidad de Nueva Zelanda de 2020

1724NZPRIV-004

Falta de exportación de portabilidad bajo la Ley de Privacidad de Nueva Zelanda de 2020

1725NZPRIV-005

Falta de opción de exclusión de publicidad bajo la Ley de Privacidad de Nueva Zelanda de 2020

1726NZPRIV-006

Falta de exclusión de venta de datos bajo la Ley de Privacidad de Nueva Zelanda de 2020

1727NZPRIV-007

Falta de exclusión de perfilado automatizado bajo la Ley de Privacidad de Nueva Zelanda de 2020

1728NZPRIV-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Privacidad de Nueva Zelanda de 2020

1729NZPRIV-009

Falta de evaluación de impacto de datos bajo la Ley de Privacidad de Nueva Zelanda de 2020

1730NZPRIV-010

Aviso de recopilación de datos no conforme bajo la Ley de Privacidad de Nueva Zelanda de 2020

1731JPAPPI-001

Canal de acceso a datos no disponible bajo la Ley de Protección de Información Personal de Japón (APPI)

1732JPAPPI-002

Falta de procedimiento de rectificación bajo la Ley de Protección de Información Personal de Japón (APPI)

1733JPAPPI-003

Falta de portal de eliminación de datos bajo la Ley de Protección de Información Personal de Japón (APPI)

1734JPAPPI-004

Falta de exportación de portabilidad bajo la Ley de Protección de Información Personal de Japón (APPI)

1735JPAPPI-005

Falta de opción de exclusión de publicidad bajo la Ley de Protección de Información Personal de Japón (APPI)

1736JPAPPI-006

Falta de exclusión de venta de datos bajo la Ley de Protección de Información Personal de Japón (APPI)

1737JPAPPI-007

Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Información Personal de Japón (APPI)

1738JPAPPI-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Información Personal de Japón (APPI)

1739JPAPPI-009

Falta de evaluación de impacto de datos bajo la Ley de Protección de Información Personal de Japón (APPI)

1740JPAPPI-010

Aviso de recopilación de datos no conforme bajo la Ley de Protección de Información Personal de Japón (APPI)

1741KRPIPA-001

Canal de acceso a datos no disponible bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)

1742KRPIPA-002

Falta de procedimiento de rectificación bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)

1743KRPIPA-003

Falta de portal de eliminación de datos bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)

1744KRPIPA-004

Falta de exportación de portabilidad bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)

1745KRPIPA-005

Falta de opción de exclusión de publicidad bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)

1746KRPIPA-006

Falta de exclusión de venta de datos bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)

1747KRPIPA-007

Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)

1748KRPIPA-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)

1749KRPIPA-009

Falta de evaluación de impacto de datos bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)

1750KRPIPA-010

Aviso de recopilación de datos no conforme bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)

1751VNDPD-001

Canal de acceso a datos no disponible bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP

1752VNDPD-002

Falta de procedimiento de rectificación bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP

1753VNDPD-003

Falta de portal de eliminación de datos bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP

1754VNDPD-004

Falta de exportación de portabilidad bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP

1755VNDPD-005

Falta de opción de exclusión de publicidad bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP

1756VNDPD-006

Falta de exclusión de venta de datos bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP

1757VNDPD-007

Falta de exclusión de perfilado automatizado bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP

1758VNDPD-008

Tratamiento de datos sensibles sin consentimiento bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP

1759VNDPD-009

Falta de evaluación de impacto de datos bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP

1760VNDPD-010

Aviso de recopilación de datos no conforme bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP

1761THPDPA-001

Canal de acceso a datos no disponible bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)

1762THPDPA-002

Falta de procedimiento de rectificación bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)

1763THPDPA-003

Falta de portal de eliminación de datos bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)

1764THPDPA-004

Falta de exportación de portabilidad bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)

1765THPDPA-005

Falta de opción de exclusión de publicidad bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)

1766THPDPA-006

Falta de exclusión de venta de datos bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)

1767THPDPA-007

Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)

1768THPDPA-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)

1769THPDPA-009

Falta de evaluación de impacto de datos bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)

1770THPDPA-010

Aviso de recopilación de datos no conforme bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)

1771INDPDP-001

Canal de acceso a datos no disponible bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)

1772INDPDP-002

Falta de procedimiento de rectificación bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)

1773INDPDP-003

Falta de portal de eliminación de datos bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)

1774INDPDP-004

Falta de exportación de portabilidad bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)

1775INDPDP-005

Falta de opción de exclusión de publicidad bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)

1776INDPDP-006

Falta de exclusión de venta de datos bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)

1777INDPDP-007

Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)

1778INDPDP-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)

1779INDPDP-009

Falta de evaluación de impacto de datos bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)

1780INDPDP-010

Aviso de recopilación de datos no conforme bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)

1781BRLGPD-001

Canal de acceso a datos no disponible bajo la Ley General de Protección de Datos de Brasil (LGPD)

1782BRLGPD-002

Falta de procedimiento de rectificación bajo la Ley General de Protección de Datos de Brasil (LGPD)

1783BRLGPD-003

Falta de portal de eliminación de datos bajo la Ley General de Protección de Datos de Brasil (LGPD)

1784BRLGPD-004

Falta de exportación de portabilidad bajo la Ley General de Protección de Datos de Brasil (LGPD)

1785BRLGPD-005

Falta de opción de exclusión de publicidad bajo la Ley General de Protección de Datos de Brasil (LGPD)

1786BRLGPD-006

Falta de exclusión de venta de datos bajo la Ley General de Protección de Datos de Brasil (LGPD)

1787BRLGPD-007

Falta de exclusión de perfilado automatizado bajo la Ley General de Protección de Datos de Brasil (LGPD)

1788BRLGPD-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley General de Protección de Datos de Brasil (LGPD)

1789BRLGPD-009

Falta de evaluación de impacto de datos bajo la Ley General de Protección de Datos de Brasil (LGPD)

1790BRLGPD-010

Aviso de recopilación de datos no conforme bajo la Ley General de Protección de Datos de Brasil (LGPD)

1791ZAPOPI-001

Canal de acceso a datos no disponible bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)

1792ZAPOPI-002

Falta de procedimiento de rectificación bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)

1793ZAPOPI-003

Falta de portal de eliminación de datos bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)

1794ZAPOPI-004

Falta de exportación de portabilidad bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)

1795ZAPOPI-005

Falta de opción de exclusión de publicidad bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)

1796ZAPOPI-006

Falta de exclusión de venta de datos bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)

1797ZAPOPI-007

Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)

1798ZAPOPI-008

Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)

1799ZAPOPI-009

Falta de evaluación de impacto de datos bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)

1800ZAPOPI-010

Aviso de recopilación de datos no conforme bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)

1801TXSBB-001

Operaciones de intermediario de datos no registrado

1802TXSBB-002

Operaciones de intermediario de datos no registrado — Fallos de Auditoría y Registro

1803TXSBB-003

Operaciones de intermediario de datos no registrado — Defectos de Diseño de Interfaz

1804TXSBB-004

Operaciones de intermediario de datos no registrado — Fortalezas Criptográficas Débiles

1805TXSBB-005

Operaciones de intermediario de datos no registrado — Fallos en Escaneos de Vulnerabilidad

1806TXSBB-006

Operaciones de intermediario de datos no registrado — Integridad del Registro de Consentimiento

1807TXSBB-007

Operaciones de intermediario de datos no registrado — Visibilidad de Enlaces de Exclusión

1808TXSBB-008

Operaciones de intermediario de datos no registrado — Divulgaciones del Aviso de Privacidad

1809TXSBB-009

Operaciones de intermediario de datos no registrado — Verificación del Control de Auditoría

1810TXSBB-010

Operaciones de intermediario de datos no registrado — Credenciales Administrativas Inseguras

1811WAHMHD-001

Geovallado ilegal alrededor de instalaciones médicas

1812WAHMHD-002

Geovallado ilegal alrededor de instalaciones médicas — Fallos de Auditoría y Registro

1813WAHMHD-003

Geovallado ilegal alrededor de instalaciones médicas — Defectos de Diseño de Interfaz

1814WAHMHD-004

Geovallado ilegal alrededor de instalaciones médicas — Fortalezas Criptográficas Débiles

1815WAHMHD-005

Geovallado ilegal alrededor de instalaciones médicas — Fallos en Escaneos de Vulnerabilidad

1816WAHMHD-006

Geovallado ilegal alrededor de instalaciones médicas — Integridad del Registro de Consentimiento

1817WAHMHD-007

Geovallado ilegal alrededor de instalaciones médicas — Visibilidad de Enlaces de Exclusión

1818WAHMHD-008

Geovallado ilegal alrededor de instalaciones médicas — Divulgaciones del Aviso de Privacidad

1819WAHMHD-009

Geovallado ilegal alrededor de instalaciones médicas — Verificación del Control de Auditoría

1820WAHMHD-010

Geovallado ilegal alrededor de instalaciones médicas — Credenciales Administrativas Inseguras

1821NYDFS-001

Falta de certificación de ciberseguridad financiera

1822NYDFS-002

Falta de certificación de ciberseguridad financiera — Fallos de Auditoría y Registro

1823NYDFS-003

Falta de certificación de ciberseguridad financiera — Defectos de Diseño de Interfaz

1824NYDFS-004

Falta de certificación de ciberseguridad financiera — Fortalezas Criptográficas Débiles

1825NYDFS-005

Falta de certificación de ciberseguridad financiera — Fallos en Escaneos de Vulnerabilidad

1826NYDFS-006

Falta de certificación de ciberseguridad financiera — Integridad del Registro de Consentimiento

1827NYDFS-007

Falta de certificación de ciberseguridad financiera — Visibilidad de Enlaces de Exclusión

1828NYDFS-008

Falta de certificación de ciberseguridad financiera — Divulgaciones del Aviso de Privacidad

1829NYDFS-009

Falta de certificación de ciberseguridad financiera — Verificación del Control de Auditoría

1830NYDFS-010

Falta de certificación de ciberseguridad financiera — Credenciales Administrativas Inseguras

1831PSD2-001

Autenticación reforzada de clientes (SCA) no conforme

1832PSD2-002

Autenticación reforzada de clientes (SCA) no conforme — Fallos de Auditoría y Registro

1833PSD2-003

Autenticación reforzada de clientes (SCA) no conforme — Defectos de Diseño de Interfaz

1834PSD2-004

Autenticación reforzada de clientes (SCA) no conforme — Fortalezas Criptográficas Débiles

1835PSD2-005

Autenticación reforzada de clientes (SCA) no conforme — Fallos en Escaneos de Vulnerabilidad

1836PSD2-006

Autenticación reforzada de clientes (SCA) no conforme — Integridad del Registro de Consentimiento

1837PSD2-007

Autenticación reforzada de clientes (SCA) no conforme — Visibilidad de Enlaces de Exclusión

1838PSD2-008

Autenticación reforzada de clientes (SCA) no conforme — Divulgaciones del Aviso de Privacidad

1839PSD2-009

Autenticación reforzada de clientes (SCA) no conforme — Verificación del Control de Auditoría

1840PSD2-010

Autenticación reforzada de clientes (SCA) no conforme — Credenciales Administrativas Inseguras

1841PCISC-001

Controles de integridad de scripts del cliente inadecuados

1842PCISC-002

Controles de integridad de scripts del cliente inadecuados — Fallos de Auditoría y Registro

1843PCISC-003

Controles de integridad de scripts del cliente inadecuados — Defectos de Diseño de Interfaz

1844PCISC-004

Controles de integridad de scripts del cliente inadecuados — Fortalezas Criptográficas Débiles

1845PCISC-005

Controles de integridad de scripts del cliente inadecuados — Fallos en Escaneos de Vulnerabilidad

1846PCISC-006

Controles de integridad de scripts del cliente inadecuados — Integridad del Registro de Consentimiento

1847PCISC-007

Controles de integridad de scripts del cliente inadecuados — Visibilidad de Enlaces de Exclusión

1848PCISC-008

Controles de integridad de scripts del cliente inadecuados — Divulgaciones del Aviso de Privacidad

1849PCISC-009

Controles de integridad de scripts del cliente inadecuados — Verificación del Control de Auditoría

1850PCISC-010

Controles de integridad de scripts del cliente inadecuados — Credenciales Administrativas Inseguras

1851GLBAS-001

Falta de controles de transmisión para datos financieros

1852GLBAS-002

Falta de controles de transmisión para datos financieros — Fallos de Auditoría y Registro

1853GLBAS-003

Falta de controles de transmisión para datos financieros — Defectos de Diseño de Interfaz

1854GLBAS-004

Falta de controles de transmisión para datos financieros — Fortalezas Criptográficas Débiles

1855GLBAS-005

Falta de controles de transmisión para datos financieros — Fallos en Escaneos de Vulnerabilidad

1856GLBAS-006

Falta de controles de transmisión para datos financieros — Integridad del Registro de Consentimiento

1857GLBAS-007

Falta de controles de transmisión para datos financieros — Visibilidad de Enlaces de Exclusión

1858GLBAS-008

Falta de controles de transmisión para datos financieros — Divulgaciones del Aviso de Privacidad

1859GLBAS-009

Falta de controles de transmisión para datos financieros — Verificación del Control de Auditoría

1860GLBAS-010

Falta de controles de transmisión para datos financieros — Credenciales Administrativas Inseguras

1861FTCDP-001

Descuentos ficticios sobre precios originales

1862FTCDP-002

Descuentos ficticios sobre precios originales — Fallos de Auditoría y Registro

1863FTCDP-003

Descuentos ficticios sobre precios originales — Defectos de Diseño de Interfaz

1864FTCDP-004

Descuentos ficticios sobre precios originales — Fortalezas Criptográficas Débiles

1865FTCDP-005

Descuentos ficticios sobre precios originales — Fallos en Escaneos de Vulnerabilidad

1866FTCDP-006

Descuentos ficticios sobre precios originales — Integridad del Registro de Consentimiento

1867FTCDP-007

Descuentos ficticios sobre precios originales — Visibilidad de Enlaces de Exclusión

1868FTCDP-008

Descuentos ficticios sobre precios originales — Divulgaciones del Aviso de Privacidad

1869FTCDP-009

Descuentos ficticios sobre precios originales — Verificación del Control de Auditoría

1870FTCDP-010

Descuentos ficticios sobre precios originales — Credenciales Administrativas Inseguras

1871FTCCC-001

Flujo de cancelación de suscripción asimétrico

1872FTCCC-002

Flujo de cancelación de suscripción asimétrico — Fallos de Auditoría y Registro

1873FTCCC-003

Flujo de cancelación de suscripción asimétrico — Defectos de Diseño de Interfaz

1874FTCCC-004

Flujo de cancelación de suscripción asimétrico — Fortalezas Criptográficas Débiles

1875FTCCC-005

Flujo de cancelación de suscripción asimétrico — Fallos en Escaneos de Vulnerabilidad

1876FTCCC-006

Flujo de cancelación de suscripción asimétrico — Integridad del Registro de Consentimiento

1877FTCCC-007

Flujo de cancelación de suscripción asimétrico — Visibilidad de Enlaces de Exclusión

1878FTCCC-008

Flujo de cancelación de suscripción asimétrico — Divulgaciones del Aviso de Privacidad

1879FTCCC-009

Flujo de cancelación de suscripción asimétrico — Verificación del Control de Auditoría

1880FTCCC-010

Flujo de cancelación de suscripción asimétrico — Credenciales Administrativas Inseguras

1881FTCFR-001

Incentivos de reseñas compensados no divulgados

1882FTCFR-002

Incentivos de reseñas compensados no divulgados — Fallos de Auditoría y Registro

1883FTCFR-003

Incentivos de reseñas compensados no divulgados — Defectos de Diseño de Interfaz

1884FTCFR-004

Incentivos de reseñas compensados no divulgados — Fortalezas Criptográficas Débiles

1885FTCFR-005

Incentivos de reseñas compensados no divulgados — Fallos en Escaneos de Vulnerabilidad

1886FTCFR-006

Incentivos de reseñas compensados no divulgados — Integridad del Registro de Consentimiento

1887FTCFR-007

Incentivos de reseñas compensados no divulgados — Visibilidad de Enlaces de Exclusión

1888FTCFR-008

Incentivos de reseñas compensados no divulgados — Divulgaciones del Aviso de Privacidad

1889FTCFR-009

Incentivos de reseñas compensados no divulgados — Verificación del Control de Auditoría

1890FTCFR-010

Incentivos de reseñas compensados no divulgados — Credenciales Administrativas Inseguras

1891EUDOR-001

Falta de registros de auditoría de vulnerabilidad de TI

1892EUDOR-002

Falta de registros de auditoría de vulnerabilidad de TI — Fallos de Auditoría y Registro

1893EUDOR-003

Falta de registros de auditoría de vulnerabilidad de TI — Defectos de Diseño de Interfaz

1894EUDOR-004

Falta de registros de auditoría de vulnerabilidad de TI — Fortalezas Criptográficas Débiles

1895EUDOR-005

Falta de registros de auditoría de vulnerabilidad de TI — Fallos en Escaneos de Vulnerabilidad

1896EUDOR-006

Falta de registros de auditoría de vulnerabilidad de TI — Integridad del Registro de Consentimiento

1897EUDOR-007

Falta de registros de auditoría de vulnerabilidad de TI — Visibilidad de Enlaces de Exclusión

1898EUDOR-008

Falta de registros de auditoría de vulnerabilidad de TI — Divulgaciones del Aviso de Privacidad

1899EUDOR-009

Falta de registros de auditoría de vulnerabilidad de TI — Verificación del Control de Auditoría

1900EUDOR-010

Falta de registros de auditoría de vulnerabilidad de TI — Credenciales Administrativas Inseguras

1901EUCTA-001

Falta de detalles de propiedad real en el pie de página

1902EUCTA-002

Falta de detalles de propiedad real en el pie de página — Fallos de Auditoría y Registro

1903EUCTA-003

Falta de detalles de propiedad real en el pie de página — Defectos de Diseño de Interfaz

1904EUCTA-004

Falta de detalles de propiedad real en el pie de página — Fortalezas Criptográficas Débiles

1905EUCTA-005

Falta de detalles de propiedad real en el pie de página — Fallos en Escaneos de Vulnerabilidad

1906EUCTA-006

Falta de detalles de propiedad real en el pie de página — Integridad del Registro de Consentimiento

1907EUCTA-007

Falta de detalles de propiedad real en el pie de página — Visibilidad de Enlaces de Exclusión

1908EUCTA-008

Falta de detalles de propiedad real en el pie de página — Divulgaciones del Aviso de Privacidad

1909EUCTA-009

Falta de detalles de propiedad real en el pie de página — Verificación del Control de Auditoría

1910EUCTA-010

Falta de detalles de propiedad real en el pie de página — Credenciales Administrativas Inseguras

1911WCAG2-001

Tamaño de botón inadecuado para hacer clic

1912WCAG2-002

Tamaño de botón inadecuado para hacer clic — Fallos de Auditoría y Registro

1913WCAG2-003

Tamaño de botón inadecuado para hacer clic — Defectos de Diseño de Interfaz

1914WCAG2-004

Tamaño de botón inadecuado para hacer clic — Fortalezas Criptográficas Débiles

1915WCAG2-005

Tamaño de botón inadecuado para hacer clic — Fallos en Escaneos de Vulnerabilidad

1916WCAG2-006

Tamaño de botón inadecuado para hacer clic — Integridad del Registro de Consentimiento

1917WCAG2-007

Tamaño de botón inadecuado para hacer clic — Visibilidad de Enlaces de Exclusión

1918WCAG2-008

Tamaño de botón inadecuado para hacer clic — Divulgaciones del Aviso de Privacidad

1919WCAG2-009

Tamaño de botón inadecuado para hacer clic — Verificación del Control de Auditoría

1920WCAG2-010

Tamaño de botón inadecuado para hacer clic — Credenciales Administrativas Inseguras

1921EAAAX-001

Controles de pago de comercio electrónico inaccesibles

1922EAAAX-002

Controles de pago de comercio electrónico inaccesibles — Fallos de Auditoría y Registro

1923EAAAX-003

Controles de pago de comercio electrónico inaccesibles — Defectos de Diseño de Interfaz

1924EAAAX-004

Controles de pago de comercio electrónico inaccesibles — Fortalezas Criptográficas Débiles

1925EAAAX-005

Controles de pago de comercio electrónico inaccesibles — Fallos en Escaneos de Vulnerabilidad

1926EAAAX-006

Controles de pago de comercio electrónico inaccesibles — Integridad del Registro de Consentimiento

1927EAAAX-007

Controles de pago de comercio electrónico inaccesibles — Visibilidad de Enlaces de Exclusión

1928EAAAX-008

Controles de pago de comercio electrónico inaccesibles — Divulgaciones del Aviso de Privacidad

1929EAAAX-009

Controles de pago de comercio electrónico inaccesibles — Verificación del Control de Auditoría

1930EAAAX-010

Controles de pago de comercio electrónico inaccesibles — Credenciales Administrativas Inseguras

1931ONADA-001

Falta de canal de comentarios de accesibilidad

1932ONADA-002

Falta de canal de comentarios de accesibilidad — Fallos de Auditoría y Registro

1933ONADA-003

Falta de canal de comentarios de accesibilidad — Defectos de Diseño de Interfaz

1934ONADA-004

Falta de canal de comentarios de accesibilidad — Fortalezas Criptográficas Débiles

1935ONADA-005

Falta de canal de comentarios de accesibilidad — Fallos en Escaneos de Vulnerabilidad

1936ONADA-006

Falta de canal de comentarios de accesibilidad — Integridad del Registro de Consentimiento

1937ONADA-007

Falta de canal de comentarios de accesibilidad — Visibilidad de Enlaces de Exclusión

1938ONADA-008

Falta de canal de comentarios de accesibilidad — Divulgaciones del Aviso de Privacidad

1939ONADA-009

Falta de canal de comentarios de accesibilidad — Verificación del Control de Auditoría

1940ONADA-010

Falta de canal de comentarios de accesibilidad — Credenciales Administrativas Inseguras

1941SEC50-001

Falta de subtítulos en videos de capacitación

1942SEC50-002

Falta de subtítulos en videos de capacitación — Fallos de Auditoría y Registro

1943SEC50-003

Falta de subtítulos en videos de capacitación — Defectos de Diseño de Interfaz

1944SEC50-004

Falta de subtítulos en videos de capacitación — Fortalezas Criptográficas Débiles

1945SEC50-005

Falta de subtítulos en videos de capacitación — Fallos en Escaneos de Vulnerabilidad

1946SEC50-006

Falta de subtítulos en videos de capacitación — Integridad del Registro de Consentimiento

1947SEC50-007

Falta de subtítulos en videos de capacitación — Visibilidad de Enlaces de Exclusión

1948SEC50-008

Falta de subtítulos en videos de capacitación — Divulgaciones del Aviso de Privacidad

1949SEC50-009

Falta de subtítulos en videos de capacitación — Verificación del Control de Auditoría

1950SEC50-010

Falta de subtítulos en videos de capacitación — Credenciales Administrativas Inseguras

1951EEOC-001

Falta de auditoría de sesgo en selección automatizada

1952EEOC-002

Falta de auditoría de sesgo en selección automatizada — Fallos de Auditoría y Registro

1953EEOC-003

Falta de auditoría de sesgo en selección automatizada — Defectos de Diseño de Interfaz

1954EEOC-004

Falta de auditoría de sesgo en selección automatizada — Fortalezas Criptográficas Débiles

1955EEOC-005

Falta de auditoría de sesgo en selección automatizada — Fallos en Escaneos de Vulnerabilidad

1956EEOC-006

Falta de auditoría de sesgo en selección automatizada — Integridad del Registro de Consentimiento

1957EEOC-007

Falta de auditoría de sesgo en selección automatizada — Visibilidad de Enlaces de Exclusión

1958EEOC-008

Falta de auditoría de sesgo en selección automatizada — Divulgaciones del Aviso de Privacidad

1959EEOC-009

Falta de auditoría de sesgo en selección automatizada — Verificación del Control de Auditoría

1960EEOC-010

Falta de auditoría de sesgo en selección automatizada — Credenciales Administrativas Inseguras

1961BIPAX-001

Falta de consentimiento biométrico para prueba virtual

1962BIPAX-002

Falta de consentimiento biométrico para prueba virtual — Fallos de Auditoría y Registro

1963BIPAX-003

Falta de consentimiento biométrico para prueba virtual — Defectos de Diseño de Interfaz

1964BIPAX-004

Falta de consentimiento biométrico para prueba virtual — Fortalezas Criptográficas Débiles

1965BIPAX-005

Falta de consentimiento biométrico para prueba virtual — Fallos en Escaneos de Vulnerabilidad

1966BIPAX-006

Falta de consentimiento biométrico para prueba virtual — Integridad del Registro de Consentimiento

1967BIPAX-007

Falta de consentimiento biométrico para prueba virtual — Visibilidad de Enlaces de Exclusión

1968BIPAX-008

Falta de consentimiento biométrico para prueba virtual — Divulgaciones del Aviso de Privacidad

1969BIPAX-009

Falta de consentimiento biométrico para prueba virtual — Verificación del Control de Auditoría

1970BIPAX-010

Falta de consentimiento biométrico para prueba virtual — Credenciales Administrativas Inseguras

1971CIPAX-001

Transcripción de chat sin advertencia de la CIPA

1972CIPAX-002

Transcripción de chat sin advertencia de la CIPA — Fallos de Auditoría y Registro

1973CIPAX-003

Transcripción de chat sin advertencia de la CIPA — Defectos de Diseño de Interfaz

1974CIPAX-004

Transcripción de chat sin advertencia de la CIPA — Fortalezas Criptográficas Débiles

1975CIPAX-005

Transcripción de chat sin advertencia de la CIPA — Fallos en Escaneos de Vulnerabilidad

1976CIPAX-006

Transcripción de chat sin advertencia de la CIPA — Integridad del Registro de Consentimiento

1977CIPAX-007

Transcripción de chat sin advertencia de la CIPA — Visibilidad de Enlaces de Exclusión

1978CIPAX-008

Transcripción de chat sin advertencia de la CIPA — Divulgaciones del Aviso de Privacidad

1979CIPAX-009

Transcripción de chat sin advertencia de la CIPA — Verificación del Control de Auditoría

1980CIPAX-010

Transcripción de chat sin advertencia de la CIPA — Credenciales Administrativas Inseguras

1981LKSG-001

Falta de canal de quejas sobre la cadena de suministro

1982LKSG-002

Falta de canal de quejas sobre la cadena de suministro — Fallos de Auditoría y Registro

1983LKSG-003

Falta de canal de quejas sobre la cadena de suministro — Defectos de Diseño de Interfaz

1984LKSG-004

Falta de canal de quejas sobre la cadena de suministro — Fortalezas Criptográficas Débiles

1985LKSG-005

Falta de canal de quejas sobre la cadena de suministro — Fallos en Escaneos de Vulnerabilidad

1986LKSG-006

Falta de canal de quejas sobre la cadena de suministro — Integridad del Registro de Consentimiento

1987LKSG-007

Falta de canal de quejas sobre la cadena de suministro — Visibilidad de Enlaces de Exclusión

1988LKSG-008

Falta de canal de quejas sobre la cadena de suministro — Divulgaciones del Aviso de Privacidad

1989LKSG-009

Falta de canal de quejas sobre la cadena de suministro — Verificación del Control de Auditoría

1990LKSG-010

Falta de canal de quejas sobre la cadena de suministro — Credenciales Administrativas Inseguras

1991CSRD-001

Falta de divulgaciones digitales de sostenibilidad

1992CSRD-002

Falta de divulgaciones digitales de sostenibilidad — Fallos de Auditoría y Registro

1993CSRD-003

Falta de divulgaciones digitales de sostenibilidad — Defectos de Diseño de Interfaz

1994CSRD-004

Falta de divulgaciones digitales de sostenibilidad — Fortalezas Criptográficas Débiles

1995CSRD-005

Falta de divulgaciones digitales de sostenibilidad — Fallos en Escaneos de Vulnerabilidad

1996CSRD-006

Falta de divulgaciones digitales de sostenibilidad — Integridad del Registro de Consentimiento

1997CSRD-007

Falta de divulgaciones digitales de sostenibilidad — Visibilidad de Enlaces de Exclusión

1998CSRD-008

Falta de divulgaciones digitales de sostenibilidad — Divulgaciones del Aviso de Privacidad

1999CSRD-009

Falta de divulgaciones digitales de sostenibilidad — Verificación del Control de Auditoría

2000CSRD-010

Falta de divulgaciones digitales de sostenibilidad — Credenciales Administrativas Inseguras

Oracle v2.1 · En vivo

Escáner de Amenazas Terminal

Ingresa cualquier dominio. Oracle analiza WCAG, ADA, GDPR, CCPA, PCI-DSS, SOC 2 e ISO 27001 en segundos y devuelve una puntuación en vivo.

oracle-threat-scanner — bash
$

Ingresa un dominio arriba y haz clic en Iniciar Análisis para ejecutar la auditoría Oracle.

Descargo de responsabilidad: Los resultados de este análisis automatizado son solo para fines informativos y educativos y no constituyen asesoramiento legal oficial. Los montos de las multas especificados reflejan las sanciones legislativas máximas posibles para los respectivos tipos de violaciones.

No esperes a la multa.

Escanea tu dominio ahora — gratis, instantáneo, sin registro.

Auditoría Empresarial Gratuita