Cada verificación regulatoria que AIfa Works realiza con clientes — con enlaces directos a la ley aplicable, multas máximas y consecuencias de cumplimiento.
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
Mostrando 2000 de 2000 verificaciones
#
Código
Verificación
Severidad
Ley Aplicable
Multa Máxima
001
ADA-001
Faltan etiquetas ALT en las imágenes
Las imágenes carecen de atributos de texto alternativo, lo que hace que el contenido visual sea invisible para los lectores de pantalla. Esta es la queja de accesibilidad web ADA más presentada y la más fácil de probar en los tribunales.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
002
ADA-002
Faltan etiquetas ARIA en elementos interactivos
Los botones, enlaces y controles interactivos carecen de nombres accesibles mediante aria-label o aria-labelledby. Los usuarios de lectores de pantalla no pueden determinar el propósito de estos elementos, creando una barrera de uso.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
003
ADA-003
Relación de contraste de color insuficiente
El contraste entre texto y fondo está por debajo de la relación mínima de 4.5:1 requerida para texto normal. Los usuarios con baja visión no pueden leer el contenido de la página, y esta es una violación medible y automatizable frecuentemente citada en cartas de demanda.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
004
ADA-004
Sin enlace de navegación para saltar
La página carece de un enlace "saltar al contenido principal" como primer elemento enfocable. Los usuarios de teclado y lectores de pantalla deben tabular a través de toda la navegación en cada carga de página, lo cual es una barrera de accesibilidad documentada.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
005
ADA-005
Elementos interactivos inaccesibles por teclado
Elementos interactivos como menús desplegables, modales o controles personalizados no pueden operarse solo con el teclado. Los usuarios que no pueden usar un ratón quedan completamente bloqueados de funcionalidades clave.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
006
ADA-006
Faltan etiquetas en campos de formulario
Los campos de entrada de formularios carecen de elementos <label> asociados o atributos aria-label. Los usuarios de lectores de pantalla no pueden identificar qué información se solicita, impidiendo completar el formulario.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
007
ADA-007
Jerarquía de encabezados rota
A la página le falta un elemento H1 o salta niveles de encabezado (por ejemplo, de H1 a H3). Los lectores de pantalla dependen de la estructura de encabezados para la navegación de la página; una jerarquía rota hace que el contenido sea difícil de escanear y entender.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
008
ADA-008
Falta atributo lang en HTML
El elemento <html> carece de un atributo lang que especifique el idioma de la página. Los lectores de pantalla no pueden determinar las reglas de pronunciación correctas, causando una salida de voz distorsionada para todo el contenido de la página.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
009
ADA-009
Widget de superposición ADA instalado
Se ha instalado un widget de superposición de accesibilidad de terceros (por ejemplo, AccessiBe, UserWay). Estas superposiciones se consideran una "bandera roja para abogados troll", no proporcionan cumplimiento legal y han sido explícitamente rechazadas por organizaciones de defensa de la discapacidad y tribunales.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
010
ADA-010
Portal de carreras/solicitudes de empleo inaccesible
La página de carreras o el portal de solicitudes de empleo no es accesible para usuarios con discapacidades. Esto crea responsabilidad bajo el Título I de la ADA (empleo) y el Título III (acomodo público) y es un objetivo frecuente de demandantes seriales de ADA.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
011
HIPAA-001
Píxel de Meta en páginas de reservas médicas
El píxel de seguimiento de Facebook/Meta se activa en páginas de programación de citas o servicios médicos, transmitiendo datos de condiciones de salud del paciente a Meta. El HHS ha emitido orientación explícita de que esto constituye una divulgación impermissible de PHI.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
012
HIPAA-002
Google Analytics en portal de pacientes sin BAA
Google Analytics está recopilando datos en páginas del portal de pacientes sin un Acuerdo de Asociado de Negocios firmado. Google no firma BAAs para Analytics estándar, lo que hace que cualquier seguimiento del portal de pacientes sea una violación automática de HIPAA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
013
HIPAA-003
Falta página de estimación de buena fe
El sitio web no proporciona información sobre el derecho de los pacientes a recibir una Estimación de Buena Fe de los cargos esperados según lo requiere la Ley Sin Sorpresas. Los pacientes de pago propio y sin seguro deben ser informados de este derecho antes de programar servicios.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
014
HIPAA-004
Píxeles de redes sociales en páginas de servicios de salud
Los píxeles de seguimiento de TikTok, Snapchat u otras redes sociales están activos en páginas que describen condiciones o tratamientos de salud específicos. Estos píxeles transmiten rutas de URL que revelan las condiciones de salud que los usuarios están investigando.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
015
HIPAA-005
Sin BAA con proveedor SaaS de formularios
Los formularios de admisión de pacientes o de contacto se procesan a través de una plataforma SaaS de terceros (por ejemplo, Typeform, JotForm) sin un Acuerdo de Asociado de Negocios firmado. Todos los datos de pacientes enviados a través de estos formularios son una divulgación de PHI no segura.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
016
HIPAA-006
Chatbot Médico que Recopila Síntomas Sin Consentimiento
Un chatbot impulsado por IA o script está recopilando información de síntomas, quejas de salud o historial médico sin presentar una autorización HIPAA o un Aviso de Prácticas de Privacidad. Esto crea un punto de recopilación de PHI no controlado.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
017
HIPAA-007
Formularios de Admisión de Pacientes Sin Cifrado
Los formularios de admisión de pacientes se envían a través de conexiones HTTP sin cifrado o se almacenan sin cifrado en reposo. HIPAA requiere salvaguardas técnicas que incluyan el cifrado para la PHI electrónica en tránsito y en reposo.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
018
HIPAA-008
Falta de Enlace para Solicitar Acceso a PHI del Paciente
El sitio web no proporciona un mecanismo para que los pacientes soliciten acceso o descarguen su información de salud protegida. HIPAA otorga a los pacientes el derecho a acceder a su PHI, y el proceso debe comunicarse claramente.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
019
HIPAA-009
Telemedicina Entre Estados Sin Filtro de Licencia
Se ofrecen servicios de telemedicina a pacientes en estados donde el proveedor no está licenciado, sin un filtro de elegibilidad geográfica. Pueden violarse las leyes de Práctica Corporativa de Medicina (CPOM) y los requisitos de licencia estatal.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
020
HIPAA-010
Seguimiento de Salud Sin Consentimiento MHMDA
Un sitio web de salud o bienestar está rastreando el comportamiento del usuario sin el consentimiento requerido por la Ley My Health My Data (MHMDA) de Washington. Esta ley se aplica a cualquier entidad que recopile datos de salud de residentes de Washington, no solo a entidades cubiertas por HIPAA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
021
CCPA-001
Falta de Enlace en el Pie de Página "No Vender ni Compartir"
El sitio web carece de un enlace "No vender ni compartir mi información personal" en el pie de página. CCPA requiere que este enlace sea claro, visible y esté disponible en todas las páginas para los consumidores de California.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
022
CCPA-002
Ventana Emergente de Descuento por Correo Electrónico Sin Aviso de Incentivo Financiero
Una ventana emergente de registro de correo electrónico ofrece un descuento (por ejemplo, "10% de descuento por suscribirse") sin un aviso de Incentivo Financiero. CCPA/CPRA requiere que las empresas divulguen los términos materiales de cualquier programa de incentivos financieros vinculado a la recopilación de datos.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
023
CCPA-003
Rastreadores de Terceros que se Ejecutan Antes del Consentimiento de Cookies
Los scripts de análisis, publicidad y seguimiento de redes sociales se ejecutan antes de que el usuario haya dado su consentimiento. Según CCPA/CPRA, el intercambio de datos con terceros para publicidad conductual entre contextos requiere al menos la capacidad de exclusión.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
024
CCPA-004
Política de Privacidad Faltante o Inadecuada
El sitio web carece de una política de privacidad completa o la política existente no divulga las categorías requeridas por CCPA: tipos de información personal recopilada, fines, intercambio con terceros y derechos del consumidor.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
025
CCPA-005
Página de Carreras Sin Aviso de Privacidad para Solicitantes
La página de carreras o solicitudes de empleo recopila currículos y datos personales sin un Aviso de Privacidad para Solicitantes. CPRA extendió los derechos de privacidad a los solicitantes de empleo y empleados, requiriendo divulgación en el punto de recopilación.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
026
CCPA-006
Sin Mecanismo para Solicitar la Eliminación de Datos
El sitio web no proporciona ninguna forma para que los consumidores soliciten la eliminación de su información personal. CCPA requiere al menos dos métodos para enviar solicitudes de consumidores, incluido un número de teléfono gratuito para empresas más grandes.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
027
CCPA-007
Compartición de Datos con Terceros Sin Divulgación
La información personal se comparte con servicios de publicidad, análisis o enriquecimiento de datos de terceros sin divulgación en la política de privacidad. Cada relación de intercambio no divulgada constituye una violación separada.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
028
CCPA-008
Falta de Banner de Consentimiento de Cookies para Usuarios de California
No se presenta ningún mecanismo de consentimiento de cookies a los visitantes de California. Aunque CCPA no exige específicamente banners de cookies, la CPPA ha señalado que la prioridad de aplicación se centra en los sitios que implementan cookies de seguimiento sin respetar las señales de exclusión.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
029
CCPA-009
Opt-In Automático a Comunicaciones de Marketing
Los usuarios se inscriben automáticamente en correos electrónicos de marketing o SMS durante la creación de la cuenta o el proceso de pago sin consentimiento afirmativo. Las casillas de consentimiento de marketing marcadas previamente violan tanto los principios de CCPA como los requisitos de CAN-SPAM.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
030
CCPA-010
Operar como Corredor de Datos Sin Registro
La empresa recopila y vende información personal de consumidores con los que no tiene una relación directa, cumpliendo la definición de corredor de datos, sin registrarse ante el estado según lo exige Texas SB 2105 y la Delete Act de California.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
031
FTC-001
Temporizador de cuenta regresiva falso (Patrón oscuro)
Un temporizador de cuenta regresiva de "oferta por tiempo limitado" se reinicia al recargar la página, revelando que es urgencia fabricada. La FTC clasifica los temporizadores de cuenta regresiva falsos como un patrón oscuro engañoso sujeto a aplicación bajo la Sección 5.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
032
FTC-002
Precio "original" tachado engañoso
Se muestra un precio "original" tachado que nunca fue el precio de venta real, creando un descuento fantasma. Las Guías contra la fijación de precios engañosos de la FTC prohíben los precios anteriores ficticios.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
033
FTC-003
Contador de prueba social falso
Un contador de "X personas están viendo esto ahora mismo" o "solo quedan Y en stock" muestra números fabricados o no verificables. La FTC considera que la prueba social fabricada es una práctica comercial engañosa.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
034
FTC-004
Reseñas de clientes no verificadas
Se muestran reseñas de clientes sin verificación de compra o autenticidad. La Regla de 2024 de la FTC sobre el uso de reseñas de consumidores prohíbe las reseñas falsas, compradas o incentivadas sin divulgación clara.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
035
FTC-005
Cancelación de suscripción más difícil que el registro
Cancelar una suscripción requiere más pasos, llamadas telefónicas u obstáculos que el proceso de registro original. La Regla de clic para cancelar de la FTC requiere que la cancelación sea tan fácil como la inscripción.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
036
FTC-006
Divulgación de afiliado faltante
Los enlaces de afiliados y comisiones de referencia no se divulgan de manera clara y conspicua por encima del primer enlace de afiliado en la página. La FTC requiere la divulgación de la conexión material antes de que el consumidor encuentre el respaldo.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
037
FTC-007
Testimonios compensados no divulgados
Se muestran testimonios de clientes o influencers sin divulgar que el revisor recibió compensación, productos gratuitos u otros incentivos. Cada respaldo pagado no divulgado puede incurrir en multas de hasta $50,000.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
038
FTC-008
Reclamos ambientales no fundamentados
El texto de marketing usa términos como "ecológico", "neutral en carbono" o "sostenible" sin certificación de terceros o fundamentación. Las Guías Verdes de la FTC requieren evidencia científica competente y confiable para los reclamos ambientales.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
039
FTC-009
Prueba gratuita que se convierte automáticamente sin divulgación
Una prueba gratuita se convierte automáticamente en una suscripción paga sin divulgación clara y conspicua de los términos de conversión, fecha de facturación y monto antes de que el consumidor proporcione información de pago.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
040
FTC-010
Precios de cebo y cambio
El precio mostrado en la publicidad o resultados de búsqueda difiere del precio mostrado en el pago debido a tarifas agregadas, versiones diferentes del producto o términos cambiados. Esto constituye un engaño clásico de cebo y cambio.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
041
TCPA-001
Formulario de contacto sin casilla de consentimiento para SMS
El formulario de contacto o generación de leads recopila números de teléfono sin una casilla de aceptación explícita para comunicaciones por SMS. Los requisitos de portadores A2P 10DLC y la TCPA exigen consentimiento previo expreso por escrito para textos de marketing.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
042
TCPA-002
SMS de marketing enviados después de las 8 PM hora local
Los mensajes de texto de marketing automatizados se envían fuera de las horas permitidas. La Ley de Solicitación Telefónica de Florida (FTSA) restringe los textos a las 8 AM–8 PM hora local, con otros estados imponiendo ventanas similares.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
043
TCPA-003
Sin mecanismo STOP en SMS de marketing
Los mensajes de texto de marketing no incluyen instrucciones de exclusión (por ejemplo, "Responde STOP para darte de baja"). Las directrices de CTIA y la TCPA requieren que cada SMS de marketing incluya un mecanismo claro de exclusión.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
044
TCPA-004
Correos electrónicos de marketing sin dirección física
Los mensajes de correo electrónico comerciales no incluyen la dirección postal física válida del remitente. CAN-SPAM requiere que cada correo electrónico comercial contenga la dirección actual del remitente o un apartado de correos registrado.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
045
TCPA-005
Correos electrónicos de marketing sin enlace de cancelación de suscripción
Los correos electrónicos comerciales carecen de un mecanismo de cancelación de suscripción funcional. CAN-SPAM requiere un método de exclusión claro y conspicuo en cada mensaje comercial, y las solicitudes de exclusión deben atenderse dentro de los 10 días hábiles.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
046
TCPA-006
SMS de Carrito Abandonado Sin Consentimiento Escrito Previo
Mensajes de texto de recuperación de carrito abandonado se envían a consumidores que no proporcionaron consentimiento expreso escrito previo para textos de marketing. El abandono del carrito no constituye consentimiento bajo la TCPA.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
047
TCPA-007
Marcador Automático Sin Consentimiento Expreso TCPA
Se utiliza un sistema de marcado telefónico automático (ATDS) para realizar llamadas o enviar textos sin obtener consentimiento expreso previo. La TCPA prohíbe las llamadas autodializadas o pregrabadas no solicitadas a teléfonos celulares.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
048
TCPA-008
Falta de Registro de Campaña A2P 10DLC
Mensajes SMS comerciales se envían a través de códigos largos (números de 10 dígitos) sin el registro adecuado de campaña A2P 10DLC con los operadores. Las campañas no registradas enfrentan filtrado de mensajes, bloqueo y multas por mensaje de los operadores.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
049
TCPA-009
SMS Masivos Sin Manejador de Palabra Clave STOP
El sistema de SMS masivos no procesa automáticamente las respuestas con la palabra clave STOP para cesar inmediatamente el envío de mensajes. No honrar las palabras clave de exclusión expone al negocio a responsabilidad por demandas colectivas TCPA de $500–$1,500 por mensaje.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
050
TCPA-010
Mensajes de Voz Pregrabados Sin Opt-In
Mensajes de marketing de voz pregrabada o artificial se entregan a consumidores sin consentimiento expreso escrito previo. Las disposiciones de llamadas robóticas de la TCPA conllevan daños estatutarios de $500–$1,500 por llamada.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
051
GDPR-001
Meta Pixel Se Activa Antes del Consentimiento de Cookies
El píxel de seguimiento de Facebook/Meta carga y transmite datos de usuario antes de que el visitante haya interactuado con el banner de consentimiento de cookies. Bajo el GDPR, el seguimiento no esencial requiere consentimiento previo, informado y afirmativo.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
052
GDPR-002
Sin Banner de Consentimiento de Cookies para Visitantes de la UE
El sitio web no muestra ningún mecanismo de consentimiento de cookies a visitantes de estados miembros de la UE. La Directiva ePrivacy y el GDPR requieren consentimiento informado antes de colocar cookies o tecnologías de seguimiento no esenciales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
053
GDPR-003
Google Analytics Sin Consentimiento GDPR
Google Analytics recopila datos de visitantes de usuarios de la UE sin obtener consentimiento previo. Múltiples Autoridades de Protección de Datos de la UE han dictaminado que las transferencias de Google Analytics constituyen procesamiento ilegal y transferencia de datos transfronteriza.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
054
GDPR-004
Sin Acuerdo de Procesamiento de Datos con Procesadores
Servicios de terceros que procesan datos personales en nombre del controlador operan sin un Acuerdo de Procesamiento de Datos firmado. El GDPR exige contratos escritos que especifiquen el alcance, propósito y obligaciones de seguridad del procesamiento.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
055
GDPR-005
Sin Proceso de Notificación de Brecha en 72 Horas
La organización no tiene un procedimiento documentado para notificar a la autoridad de supervisión dentro de las 72 horas de tomar conocimiento de una brecha de datos personales. No notificar es una violación separada, finable de forma independiente.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
056
GDPR-006
Transferencia de Datos Transfronteriza Sin Salvaguardas
Datos personales de residentes de la UE se transfieren a servidores o servicios basados en EE.UU. sin Cláusulas Contractuales Estándar (SCCs), decisiones de adecuación u otros mecanismos de transferencia aprobados tras la sentencia Schrems II.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
057
GDPR-007
Incrustación de YouTube Filtrando Datos de Visualización de Videos
Las incrustaciones estándar de YouTube combinadas con píxeles de seguimiento crean una fuga de datos de visualización de videos similar a violaciones de la VPPA. La incrustación estándar de YouTube comparte hábitos de visualización con Google antes de obtener el consentimiento.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
058
GDPR-008
Sin Mecanismo de "Derecho al Olvido"
El sitio web no proporciona ninguna forma para que los titulares de datos soliciten la eliminación de sus datos personales. El Derecho al Borrado del GDPR requiere que los controladores eliminen datos personales a solicitud cuando no exista una base legal superior.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
059
GDPR-009
Sin Política de Retención de Datos Publicada
La política de privacidad no especifica cuánto tiempo se retienen los datos personales ni los criterios utilizados para determinar los períodos de retención. El GDPR requiere comunicación transparente de los períodos de retención en el punto de recolección.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
060
GDPR-010
Banner de Consentimiento Usa Casillas Pre-Marcadas
El banner de consentimiento de cookies presenta casillas de consentimiento pre-marcadas para cookies de análisis o marketing. El TJUE dictaminó en Planet49 que las casillas pre-marcadas no constituyen consentimiento válido bajo el GDPR.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
061
PCI-001
Falta de Encabezado Content-Security-Policy
El sitio web no establece un encabezado HTTP Content-Security-Policy, dejándolo vulnerable a ataques de cross-site scripting (XSS) e inyección de datos. CSP es una capa de defensa crítica para prevenir la ejecución de scripts no autorizados.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
062
PCI-002
Claves API Expuestas en el Código Fuente del Frontend
Las claves API para servicios como Google Maps, Stripe o SendGrid son visibles en el código fuente de JavaScript del lado del cliente. Las claves secretas expuestas pueden ser recolectadas por bots y utilizadas para acceso no autorizado a la API, fraude de facturación o exfiltración de datos.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
063
PCI-003
Formulario de Pago Sin Tokenización
Los números de tarjeta de crédito se recopilan directamente en los campos del formulario en el servidor del comerciante en lugar de a través de un servicio de tokenización compatible con PCI (por ejemplo, Stripe Elements, Braintree). Esto coloca todo el sitio dentro del alcance de PCI-DSS.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
064
PCI-004
Falta de HTTPS en Formularios o Páginas de Pago
Las páginas que contienen formularios, campos de inicio de sesión o entradas de pago se sirven a través de HTTP no cifrado. Todos los datos enviados en estas páginas pueden ser interceptados en tránsito por cualquier intermediario de red.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
065
PCI-005
Contenido Mixto en Páginas HTTPS
La página se sirve a través de HTTPS pero carga sub-recursos (imágenes, scripts, hojas de estilo) a través de HTTP inseguro. El contenido mixto socava la garantía de seguridad de HTTPS y puede ser explotado para ataques de intermediario (man-in-the-middle).
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
066
PCI-006
Listado de Directorio Abierto
Los directorios del servidor como /wp-content/uploads/ son navegables, exponiendo archivos subidos, documentos internos y datos potencialmente sensibles. El listado de directorios debe estar deshabilitado en todas las rutas accesibles por web.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
067
PCI-007
Punto de Acceso XML-RPC Habilitado
El punto de acceso XML-RPC de WordPress (xmlrpc.php) es accesible públicamente y responde a solicitudes. Este punto de acceso es un vector conocido para ataques de amplificación de fuerza bruta y abuso de DDoS.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
068
PCI-008
CMS Desactualizado con CVEs Conocidas
El sistema de gestión de contenidos (WordPress, Magento, Drupal) está ejecutando una versión desactualizada con vulnerabilidades de seguridad divulgadas públicamente. Las instalaciones de CMS sin parches son el vector principal para compromisos de sitios web.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
069
PCI-009
Scripts de Terceros Sin SRI
Los archivos JavaScript externos se cargan sin hashes de Subresource Integrity (SRI). Si un CDN de terceros o host de scripts es comprometido, código malicioso podría inyectarse en la página sin detección.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
070
PCI-010
Formularios Sin Protección CAPTCHA
Los formularios de contacto, páginas de inicio de sesión y formularios de registro carecen de mecanismos CAPTCHA o de detección de bots. Los formularios sin protección son vulnerables al stuffing de credenciales, inyección de spam y abuso automatizado a gran escala.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
071
STATE-001
CIPA: Grabación de Chatbot Sin Consentimiento
Un chatbot de terceros graba y almacena transcripciones de conversaciones sin informar a los usuarios y obtener su consentimiento. Bajo la Ley de Invasión de Privacidad de California (CIPA), esto constituye interceptación ilegal de comunicaciones con una multa de $5,000 por diálogo.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
072
STATE-002
BIPA: Prueba Virtual Sin Consentimiento Biométrico
Una función de prueba virtual o escaneo facial recopila identificadores biométricos sin obtener el consentimiento escrito informado requerido por BIPA de Illinois. Las violaciones conllevan daños estatutarios de $1,000–$5,000 por escaneo.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
073
STATE-003
Ley de IA de Utah: Chatbot de IA No Divulga su Identidad de IA
Un chatbot o asistente virtual impulsado por IA no se identifica como inteligencia artificial cuando un usuario lo pregunta directamente. La Ley de Política de IA de Utah requiere que los sistemas de IA revelen su naturaleza no humana ante una consulta.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
074
STATE-004
Ley BOT de CA: IA Usando Nombre Humano Sin Divulgación
Un chatbot de IA o cuenta automatizada usa un nombre humano, avatar o persona sin revelar que no es humano. La Ley BOT de California (SB 1001) requiere una divulgación clara cuando la IA se hace pasar por un humano en interacciones en línea.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
075
STATE-005
Proposición 65: Falta de Advertencia de Sustancia Tóxica
Los productos enviados a California contienen químicos listados bajo la Proposición 65 sin la advertencia requerida de "conocido por causar cáncer o daño reproductivo". Las violaciones conllevan multas de $2,500 por día por violación.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
076
STATE-006
CA Auto-Renewal: Sin Recordatorio Antes del Cargo Anual
Las suscripciones anuales se renuevan sin enviar un correo electrónico de recordatorio antes del cargo. La Ley de Renovación Automática de California exige que las empresas proporcionen un recordatorio claro con instrucciones de cancelación antes de cada renovación.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
077
STATE-007
Verificación de Edad Inadecuada para Productos Restringidos
La verificación de edad para productos de alcohol, vape o CBD se basa en un simple botón "Sí, tengo 21" sin verificación real de identidad. Múltiples estados requieren una verificación de edad robusta más allá de la auto-declaración para la venta de productos restringidos.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
078
STATE-008
SB 478: Tarifas de Servicio Ocultas en el Pago
Las tarifas obligatorias, cargos por servicio o recargos se revelan solo en el pago en lugar de incluirse en el precio anunciado. La SB 478 de California (Prohibición de Tarifas Ocultas) prohíbe las tarifas ocultas no divulgadas de antemano.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
079
STATE-009
NY SHIELD Act: Seguridad de Datos Inadecuada
La empresa recopila información privada de residentes de Nueva York sin implementar salvaguardas razonables de seguridad de datos según lo exige la Ley SHIELD. Las salvaguardas administrativas, técnicas y físicas deben estar documentadas.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
080
STATE-010
Publicaciones de Empleo Sin Rango Salarial
Los listados de empleo no incluyen rangos de compensación según lo requieren las leyes de transparencia salarial en California, Nueva York, Colorado y Washington. Las penalizaciones van hasta $10,000 por publicación no conforme.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
081
FIN-001
GLBA: Documentos Financieros Sensibles vía Email No Seguro
La empresa acepta documentos financieros sensibles (declaraciones de impuestos, estados de cuenta bancarios, SSN) a través de correo electrónico estándar sin cifrar. La Regla de Salvaguardas de GLBA requiere que las instituciones financieras implementen métodos de transmisión seguros para los datos de los clientes.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
082
FIN-002
FinCEN BOI: Informe de Propiedad Beneficiaria Faltante
La LLC o corporación no ha presentado un informe de Información de Propiedad Beneficiaria ante FinCEN según lo exige la Ley de Transparencia Corporativa. El incumplimiento conlleva multas de $500 por día, hasta $10,000, más posible responsabilidad penal.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
083
FIN-003
FINRA: Email Personal para Comunicaciones de Inversión
Un asesor de inversiones o corredor de bolsa utiliza Gmail personal o correo electrónico no archivado para comunicaciones con clientes en lugar de un sistema de correo corporativo supervisado y archivado. FINRA requiere la retención y supervisión de todas las comunicaciones comerciales.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
084
FIN-004
Número de Licencia de Contratista Faltante en el Sitio Web
El sitio web de un contratista con licencia no muestra el número de licencia de contratista estatal. La mayoría de los estados requieren que el número de licencia aparezca en toda la publicidad y comunicaciones comerciales, con multas de $2,000–$5,000.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
085
FIN-005
Sin Agente DMCA o Política de Eliminación
El sitio web no tiene un agente DMCA registrado ante la Oficina de Derechos de Autor de EE.UU. y no publica una página de política de eliminación DMCA. Sin estos, la empresa pierde la protección de puerto seguro para el contenido generado por usuarios.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
086
FIN-006
Cláusula de Arbitraje Faltante en los Términos de Servicio
Los Términos de Servicio carecen de una exención de acción colectiva y cláusula de arbitraje obligatoria. Sin estas disposiciones, la empresa está expuesta a litigios de acción colectiva por cualquier disputa con el consumidor.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
087
FIN-007
Política de Devolución No Mostrada de Manera Prominente
La ley de California requiere que una política de no devolución o devolución limitada se muestre de manera conspicua en el punto de venta. Si no se muestra, los consumidores tienen derecho a un reembolso completo dentro de los 30 días independientemente de la política prevista por el comerciante.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
088
FIN-008
Recargo con Tarjeta de Crédito Sin Aviso Previo
Se agrega un recargo o tarifa de conveniencia con tarjeta de crédito en el pago sin aviso previo en el punto de entrada. Múltiples estados requieren señalización/divulgación previa, y las reglas de las redes de tarjetas limitan los recargos al 3% con divulgación obligatoria.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
089
FIN-009
SEC Form CRS Faltante para Asesores de Inversiones
El sitio web de un asesor de inversiones registrado no publica el Formulario CRS (Resumen de Relación con el Cliente) según lo exige la Regulación Best Interest de la SEC. El Formulario CRS debe entregarse a los inversores minoristas y ponerse a disposición del público.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
090
FIN-010
Generación de Leads de Seguros Sin las Divulgaciones Requeridas
El sitio web genera cotizaciones o leads de seguros sin las divulgaciones requeridas por el estado sobre la naturaleza del servicio, los arreglos de compensación y el estado de licencia. Múltiples estados requieren divulgaciones específicas para los generadores de leads de seguros.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
091
OPS-001
Registro DMARC Faltante
El dominio carece de un registro DNS DMARC (Domain-based Message Authentication, Reporting & Conformance). Sin DMARC, los correos electrónicos son cada vez más rechazados o enviados a la carpeta de spam por Gmail, Yahoo y otros proveedores principales que aplican políticas DMARC.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
092
OPS-002
Registro SPF Faltante
El dominio no tiene un registro DNS SPF (Sender Policy Framework), lo que lo hace vulnerable a la suplantación de correo electrónico. Los atacantes pueden enviar correos que parecen provenir del dominio, permitiendo ataques de phishing contra clientes y socios.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
093
OPS-003
Enlaces Salientes Rotos a Dominios Expirados
El sitio web contiene enlaces que apuntan a dominios expirados, aparcados o potencialmente maliciosos. Los enlaces salientes rotos dañan la autoridad SEO y pueden redirigir a los usuarios a sitios de phishing o malware si el dominio expirado es registrado nuevamente por actores malintencionados.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
094
OPS-004
Scripts de Seguimiento Huérfanos de Servicios Descontinuados
El sitio web carga JavaScript de servicios que han sido descontinuados, adquiridos o abandonados. Estos scripts zombis desperdician tiempo de carga de página, pueden romper la funcionalidad y representan un riesgo de seguridad en la cadena de suministro si el dominio es registrado nuevamente.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
095
OPS-005
Falta de Autenticación de Correo DKIM
El dominio no publica registros DKIM (DomainKeys Identified Mail) para la autenticación de correo electrónico. Sin DKIM, los servidores de correo receptores no pueden verificar que el contenido del correo no haya sido alterado en tránsito, reduciendo la entregabilidad.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
096
OPS-006
Año de Copyright Desactualizado en el Pie de Página
El pie de página del sitio web muestra un año de copyright desactualizado, señalando a visitantes, motores de búsqueda y posibles litigantes que el sitio puede estar abandonado o sin mantenimiento. Esto erosiona la confianza y puede impactar negativamente las clasificaciones de búsqueda.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
097
OPS-007
Falta de robots.txt y Sitemap
El sitio web carece de un archivo robots.txt y/o un sitemap XML. Sin estos, los motores de búsqueda pueden rastrear el sitio de manera ineficiente, indexar páginas sensibles o perder contenido importante por completo, impactando directamente la visibilidad en búsquedas orgánicas.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
098
OPS-008
Objetivos de Toque Móvil Deficientes
Los elementos interactivos (botones, enlaces, campos de formulario) son más pequeños que 48x48 píxeles CSS o están posicionados demasiado cerca unos de otros, causando toques erróneos frecuentes en dispositivos móviles. Esto es tanto un problema de UX como una violación de accesibilidad WCAG 2.5.5.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
099
OPS-009
Formulario de Contacto Sin Limitación de Tasa
El formulario de contacto no tiene limitación de tasa, honeypot ni mecanismo de prevención de abuso. Los formularios sin protección son rutinariamente explotados para inyección de spam, retransmisión de phishing y ataques de denegación de servicio contra el manejador del formulario.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
100
OPS-010
Certificado SSL Faltante o Expirado
El sitio web carece de un certificado SSL/TLS válido o el certificado ha expirado. Los navegadores muestran advertencias de seguridad prominentes que ahuyentan a los visitantes, y los motores de búsqueda penalizan los sitios sin HTTPS en las clasificaciones.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
101
ADA-101
Falta de Información de Accesibilidad en Productos/Servicios
Los servicios digitales regulados por la EAA no proporcionan información y características de accesibilidad claras en su interfaz digital, violando los requisitos de la Directiva (UE) 2019/882 para el comercio electrónico y la banca.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
102
ADA-102
Procesos de Retroalimentación Pública No Conformes
El mecanismo de retroalimentación del sitio web no es accesible para personas con discapacidades, violando los estándares de servicio al cliente de AODA para organizaciones con sede en Ontario.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
103
COP-101
Recopilación Ilegal de Información Personal de Niños
El sitio web recopila datos personales (nombres, correos electrónicos, cookies de seguimiento) de usuarios menores de 13 años sin obtener el consentimiento parental verificable, violando las regulaciones de COPPA.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
104
PIP-101
Falta de Información de Contacto del Oficial de Privacidad Mandatado
El sitio web dirigido a Canadá no publica el nombre o la información de contacto del Oficial de Privacidad designado responsable del cumplimiento de PIPEDA.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
105
PIP-102
Propósitos Vagamente Definidos para la Recopilación de Datos Personales
Los campos de formulario recopilan datos sin identificar claramente el propósito específico y limitado de la recopilación en el momento de la misma o antes, según los requisitos de PIPEDA.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
106
LGP-101
Sin Oficial de Protección de Datos (DPO) Designado
El sitio dirigido a Brasil no identifica ni proporciona detalles de contacto para su DPO (Encarregado) en el sitio web, violando el Artículo 41 de la LGPD.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
107
LGP-102
Ausencia de una Base Legal Válida para el Procesamiento
El sitio web procesa datos personales sin listar la base legal explícita (por ejemplo, consentimiento, interés legítimo) para cada actividad de procesamiento según la LGPD.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
108
POP-101
Marketing Directo Sin Consentimiento de Opt-In
El sitio web implementa casillas de consentimiento pre-marcadas o formularios de opt-out para marketing directo electrónico, violando las regulaciones de opt-in de POPIA para consumidores sudafricanos.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
109
POP-102
Divulgaciones Ilegales de Transferencia de Datos Transfronteriza
El sitio web sudafricano transfiere datos personales fuera de Sudáfrica sin garantizar que el país receptor tenga leyes adecuadas de protección de datos o sin divulgarlo al usuario.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
110
APP-101
Declaración de Divulgación de Datos en el Extranjero No Conforme
El sitio dirigido a Australia no indica en su política de privacidad si es probable que divulgue información personal a destinatarios en el extranjero y, en caso afirmativo, en qué países.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
111
APP-102
Falta de Opción de Interacción Anónima/Pseudónima
El sitio web obliga a los usuarios a identificarse para consultas generales cuando no es necesario práctica o legalmente, violando el Principio de Privacidad Australiano 2.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
113
PDP-102
Términos Irrazonables que Forzan el Consentimiento de Datos Personales
El sitio web requiere consentimiento para recopilar datos personales más allá de lo razonable para proporcionar el producto o servicio, violando los requisitos de consentimiento de PDPA.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
114
AIA-101
Salida de IA Generativa / Deepfakes Sin Marcar
El sitio web presenta texto, audio o video generado por IA (deepfakes) sin marcarlo en un formato legible por máquina como generado por IA, violando las reglas de transparencia de la Ley de IA de la UE.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
115
AIA-102
Falta de Divulgación sobre Interacción con Usuario de IA
El sitio web utiliza un sistema de IA (como un chatbot de soporte al cliente) para interactuar con personas naturales sin informarles que están interactuando con una IA, violando los mandatos de transparencia.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
116
DSA-101
Patrones de UI Engañosos (Patrones Oscuros) en el Diseño
El sitio web emplea patrones oscuros que distorsionan o perjudican la capacidad del usuario para tomar decisiones autónomas e informadas (por ejemplo, flujos de cancelación de suscripción difíciles, popups de consentimiento engañosos).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
117
DSA-102
Falta de Punto Único de Contacto para Autoridades
El proveedor de servicios digitales no publica un punto de contacto único directo, electrónico y fácilmente accesible para comunicaciones con autoridades de la UE.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
118
DMA-101
Combinación Ilegal de Datos a Través de Servicios
Las plataformas a escala de gatekeeper combinan datos personales de su plataforma principal con datos de otros servicios sin el consentimiento específico del usuario, violando las regulaciones de DMA.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
119
STA-101
Diseño Engañoso que Fomenta el Compartir Datos de Niños
El sitio web utiliza patrones oscuros para incitar a los niños a proporcionar información personal más allá de lo necesario, violando los requisitos de California AB 2273.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
120
STA-102
Ausencia de Proceso de Derechos de Apelación del Consumidor
La política de privacidad no explica el proceso para que los consumidores apelen una negativa a tomar acción sobre una solicitud de derechos de privacidad, violando VCDPA de Virginia y TDPSA de Texas.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
121
STA-103
Falta de Opt-In para el Procesamiento de Datos Sensibles
El sitio web procesa datos personales sensibles (por ejemplo, geolocalización precisa, datos de salud, información racial) sin obtener consentimiento afirmativo de opt-in de residentes de Colorado o Virginia.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
122
NYD-101
Falta de Autenticación Multifactor (MFA) de Ciberseguridad
El sitio web de servicios financieros no aplica autenticación multifactor para el acceso al correo electrónico corporativo o bases de datos del portal de clientes, violando los requisitos de NY DFS.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
123
NYD-102
Falla al Implementar Salvaguardas para Datos Privados
El sitio dirigido a Nueva York no mantiene salvaguardas administrativas, físicas y técnicas para la información personal, violando la Ley SHIELD de NY.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
125
DOR-101
Divulgaciones Inadecuadas de Riesgo de Terceros de TIC
La entidad financiera no mantiene un registro completo de información sobre sus acuerdos contractuales con proveedores de servicios de terceros de TIC, violando las directrices de DORA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
126
VPPA-001
Píxel de Seguimiento de Video se Activa Sin Consentimiento VPPA
El sitio web incrusta contenido de video (video HTML5, iframes de YouTube, Vimeo) junto con Meta Pixel, Google Analytics u otros píxeles de seguimiento que transmiten datos de visualización de video a terceros sin obtener un consentimiento separado, explícito y por escrito. Bajo la VPPA, divulgar a sabiendas la PII de un consumidor vinculada a hábitos de visualización de video sin consentimiento previo es una violación.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
127
EAA-001
Sin Declaración de Accesibilidad Publicada Bajo la European Accessibility Act
El sitio web de comercio electrónico o servicio digital dirigido a consumidores de la UE carece de una declaración de accesibilidad públicamente accesible que describa el estado de conformidad con EN 301 549 / WCAG 2.1 AA. La European Accessibility Act (Directiva 2019/882), exigible desde el 28 de junio de 2025, exige que las empresas del sector privado que prestan servicios cubiertos publiquen declaraciones de accesibilidad.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
128
NIS2-001
Sin security.txt ni Política de Divulgación de Vulnerabilidades (NIS2)
El sitio web de una entidad esencial o importante (energía, salud, transporte, infraestructura digital) carece de un archivo /.well-known/security.txt o de cualquier política de divulgación de vulnerabilidades de acceso público. La Directiva NIS2 exige que las entidades cubiertas implementen medidas de gestión de incidentes y vulnerabilidades.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
129
HBNR-001
Datos de Salud Compartidos Sin Cumplimiento de la FTC Health Breach Notification Rule
Un sitio web o aplicación de salud no-HIPAA (bienestar, fitness, comprobador de síntomas) recopila información de salud identificable y la transmite a plataformas de análisis/publicidad de terceros sin mostrar una política de notificación de brechas. La FTC Health Breach Notification Rule (modificada en julio de 2024) considera el intercambio no autorizado de datos de salud como una brecha.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
130
CKWL-001
Muro de Cookies Bloquea el Acceso Sin Opción Válida de Rechazo
El sitio web muestra un banner de consentimiento de cookies que bloquea todo el acceso al contenido hasta que se aceptan las cookies, sin una opción clara y funcional para rechazar.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
131
CTDP-001
Datos de Menores Usados para Publicidad Dirigida Sin Opt-In (CTDPA)
El sitio web dirige contenido a menores (menores de 18 años) o recopila datos de edad que indican usuarios menores, pero continúa activando píxeles de publicidad dirigida sin obtener consentimiento afirmativo de opt-in. Connecticut SB 3 (que modifica la CTDPA) prohíbe el procesamiento de datos de menores para publicidad dirigida o elaboración de perfiles sin consentimiento explícito.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
132
OCPA-001
El Sitio Web No Honra la Señal Global Privacy Control (Oregon CPA)
El sitio web dirigido a consumidores de Oregón no detecta ni honra la señal de navegador Global Privacy Control (GPC) como una solicitud válida de exclusión para publicidad dirigida y ventas de datos personales. La Oregon Consumer Privacy Act exige el reconocimiento de señales universales de preferencia de exclusión a partir del 1 de enero de 2026.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
133
COAI-001
Sistema de IA de Alto Riesgo Sin Divulgación Pública de Transparencia (Colorado AI Act)
El sitio web utiliza sistemas impulsados por IA para decisiones trascendentales (contratación, préstamos, seguros, vivienda) pero carece de una declaración de acceso público que divulgue qué sistemas de IA de alto riesgo están implementados y cómo se gestionan los riesgos de discriminación algorítmica. Colorado SB 24-205 exige que los implementadores mantengan dichas divulgaciones.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
134
JPAP-001
Datos de Cookies Compartidos con Terceros Sin Divulgación Japan APPI
El sitio web dirigido a usuarios japoneses transfiere datos de cookies/seguimiento a proveedores de publicidad o análisis de terceros que pueden combinarlos para identificar individuos, sin divulgar estas transferencias ni confirmar el consentimiento de terceros. El APPI de Japón y la Telecommunications Business Act exigen transparencia y confirmación de consentimiento para tales transferencias.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
135
KRPI-001
Cookies No Esenciales Configuradas Antes del Consentimiento para Usuarios de Corea del Sur
El sitio web dirigido a usuarios de Corea del Sur configura cookies de seguimiento o publicidad antes de obtener consentimiento explícito e informado. La PIPA de Corea del Sur exige consentimiento previo de opt-in antes de recopilar información personal, incluidos datos de seguimiento conductual. Las violaciones conllevan multas de hasta el 3% de los ingresos totales.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
136
FERP-001
Píxeles de Seguimiento en Sitios Web Educativos que Transmiten Datos de Estudiantes
El sitio web de una institución educativa incrusta Meta Pixel, Google Analytics u otras tecnologías de seguimiento en páginas orientadas a estudiantes (portales, formularios de inscripción, catálogos de cursos) que transmiten datos potencialmente identificables de estudiantes a terceros. FERPA prohíbe la divulgación no autorizada de PII de registros educativos.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
137
ESIG-001
Flujo de Consentimiento E-Sign Carece de las Divulgaciones Requeridas por la ESIGN Act
El sitio web utiliza firmas o acuerdos electrónicos para transacciones pero no proporciona las divulgaciones previas al consentimiento requeridas, incluyendo: el derecho a recibir copias en papel, el derecho a retirar el consentimiento y los procedimientos para hacerlo, y los requisitos de hardware/software para acceder a los registros.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
138
IDDP-001
Aviso de Privacidad No Disponible en los Idiomas Requeridos (India DPDP Act)
El sitio web que recopila datos personales de usuarios indios no proporciona un aviso de privacidad en inglés y al menos uno de los 22 idiomas indios programados según lo exige la Digital Personal Data Protection Act 2023. El aviso debe incluir descripciones detalladas de los datos recopilados, los fines y los derechos de los usuarios.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
139
FACT-001
Número Completo de Tarjeta de Crédito Mostrado en Recibo Electrónico (Violación de FACTA)
El sitio web muestra más de los últimos cinco dígitos de un número de tarjeta de crédito/débito o muestra la fecha de vencimiento en confirmaciones de pedidos electrónicas, recibos o páginas de cuenta. FACTA exige la truncación de los números de tarjeta a no más de cinco dígitos y prohíbe imprimir la fecha de vencimiento en recibos impresos electrónicamente.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
140
DLDP-001
Sin Mecanismo Claro de Opt-Out para Consumidores de Delaware (DPDPA)
El sitio web dirigido a consumidores de Delaware carece de un enlace de exclusión claro y visible para publicidad dirigida y ventas de datos personales, o no reconoce señales universales de exclusión (GPC). La Delaware Personal Data Privacy Act (vigente desde el 1 de enero de 2025) exige ambos mecanismos.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
141
THPD-001
Cookies No Esenciales Activadas Sin Consentimiento de Opt-In (Thailand PDPA)
El sitio web dirigido a usuarios tailandeses activa cookies no esenciales (análisis, publicidad, redes sociales) antes de obtener consentimiento explícito de opt-in mediante un banner de consentimiento conforme. La PDPA de Tailandia exige consentimiento expreso y activo de opt-in antes de procesar datos personales, incluidas las cookies. Las casillas pre-marcadas son explícitamente no conformes.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
142
SEC-001
Registrante de la SEC Sin Divulgación de Gobernanza de Ciberseguridad
El sitio web de una empresa pública que informa a la SEC no incluye ni enlaza a las divulgaciones de gestión de riesgos de ciberseguridad (supervisión del consejo, experiencia de la dirección, procesos de evaluación de riesgos) según lo requerido en los archivos 10-K. Los sitios web corporativos deben hacer referencia o enlazar a estas divulgaciones para el cumplimiento de relaciones con inversores.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
143
TRKV-001
Aviso de Registro de Controlador de Datos Faltante (Turkey KVKK)
El sitio web que procesa datos personales de residentes turcos no divulga la identidad del controlador de datos, el número de registro VERBIS (Registro de Controladores de Datos) ni proporciona un aviso de privacidad conforme que identifique los fines del procesamiento, las transferencias a terceros y los derechos de los titulares de datos según los requisitos de KVKK.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
144
NZPR-001
Transferencia Transfronteriza de Datos Sin Cumplimiento de NZ Privacy Act IPP 12
El sitio web recopila datos personales de usuarios de Nueva Zelanda y los transfiere al extranjero (evidenciado por scripts de seguimiento con sede en EE.UU./UE) sin divulgar en la política de privacidad que los datos pueden transferirse al extranjero y qué salvaguardas existen según el Information Privacy Principle 12.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
145
MNDP-001
Aviso de Privacidad Sin Períodos de Retención de Datos (Minnesota MCDPA)
El sitio web dirigido a consumidores de Minnesota tiene una política de privacidad que no divulga los períodos o políticas de retención de datos personales recopilados. La Minnesota Consumer Data Privacy Act (vigente desde el 31 de julio de 2025) exige de forma única la divulgación de la política de retención en el aviso de privacidad.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
146
EIDS-001
Plataforma en Línea Muy Grande No Preparada para la Aceptación de EUDI Wallet
Una Plataforma en Línea Muy Grande (VLOP) que requiere autenticación fuerte del cliente para inicio de sesión, verificación de edad o KYC no admite ni indica preparación para la aceptación de EU Digital Identity Wallet. eIDAS 2.0 exige que las VLOPs acepten EUDI Wallet para diciembre de 2027.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
147
AMLK-001
Aviso de Identificación de Cliente AML/KYC Faltante en Sitio Financiero
El sitio web de una institución financiera, fintech o negocio de servicios monetarios que abre cuentas en línea no muestra la notificación requerida al cliente que explica que se recopila información personal para cumplir con los requisitos federales de verificación de identidad (CIP) bajo la USA PATRIOT Act/BSA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
148
CTHL-001
Geocercado Cerca de Instalación de Salud para Recopilación de Datos (CT SB 3)
El sitio web o aplicación móvil asociada utiliza tecnología de geocercado dentro de 1.750 pies de una instalación de salud mental, reproductiva o sexual para identificar, rastrear o enviar notificaciones push a consumidores con fines de recopilación de datos de salud. Connecticut SB 3 prohíbe específicamente esta práctica.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
149
IDDG-001
Mecanismo de Resolución de Quejas Faltante para Titulares de Datos Indios
El sitio web que recopila datos personales de usuarios indios no proporciona los datos de contacto de un oficial de quejas designado ni un mecanismo de quejas para los titulares de datos. La India DPDP Act 2023 exige que los Fiduciarios de Datos establezcan un mecanismo accesible de resolución de quejas en su sitio web.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
150
CBAC-001
Banner de Consentimiento de Cookies Usa Diseño Asimétrico de Aceptar/Rechazar
El banner de consentimiento de cookies del sitio web hace que la opción de aceptar sea más prominente o fácil que la de rechazar, creando un diseño asimétrico que influye indebidamente en la elección del usuario.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
151
CUBI-001
Captura biométrica sin notificación previa y consentimiento (Texas CUBI)
El sitio web captura identificadores biométricos (como escaneos de geometría facial de pruebas virtuales o fotos, o huellas de voz) sin informar al individuo antes de la captura y sin obtener su consentimiento explícito, violando la ley CUBI de Texas.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
152
EUAI-003
Falta de metadatos/marca de agua legible por máquina en contenido generado por IA (EU AI Act)
Los proveedores de sistemas de IA que generen o manipulen imágenes, audio o video (contenido sintético/deepfakes) deben garantizar que los resultados estén marcados en un formato legible por máquina para detectar su origen artificial según la Ley de IA de la UE.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
153
QC25-002
Falta de datos de contacto del Delegado de Protección de Datos (DPO) en el sitio web (Quebec Act 25)
El sitio web que recopila información personal de residentes de Quebec no publica el cargo y los datos de contacto de la persona a cargo de la protección de la información personal (DPO/Responsable), violando la Sección 3.1 de la Ley 25 de Quebec.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
154
COPA-001
No reconocimiento de la señal universal de exclusión voluntaria GPC (Colorado CPA)
El sitio web dirigido a los consumidores de Colorado no reconoce ni procesa la señal de exclusión universal Global Privacy Control (GPC) para excluir automáticamente a los usuarios del procesamiento de sus datos con fines publicitarios, obligatorio desde el 1 de julio de 2024.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
155
MHMDA-002
Enlace a la Política de privacidad de datos de salud del consumidor ausente en la página de inicio (WA MHMDA)
El sitio web que recopila datos de salud de los consumidores (por ejemplo, búsquedas de síntomas, rastreadores de bienestar reproductivo o registros de acondicionamiento físico) no muestra un enlace separado y visible en el pie de página o encabezado con el texto exacto "Consumer Health Privacy Policy", como exige la ley MHMDA del estado de Washington.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
156
CNPI-001
Falta de consentimiento separado para el procesamiento de información personal confidencial (China PIPL)
El sitio web dirigido a residentes chinos recopila información personal confidencial (como cuentas financieras, registros médicos, datos biométricos o ubicación precisa) sin obtener un consentimiento separado y específico para cada categoría de datos confidenciales, violando el artículo 29 de la PIPL.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
157
DSA-001
Patrones oscuros en interfaces de usuario (EU DSA Article 25)
El sitio web utiliza técnicas de diseño engañosas o patrones oscuros que distorsionan, deterioran o manipulan la capacidad del usuario para tomar decisiones libres e informadas (por ejemplo, dificultar la cancelación de una suscripción en comparación con el registro), violando el artículo 25 de la DSA de la UE.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
158
KRPA-001
Consentimiento empaquetado para transferencias de datos a terceros (South Korea PIPA)
El sitio web recopila datos personales de residentes de Corea del Sur y los comparte con terceros (redes publicitarias, CRM, análisis), pero agrupa este acuerdo en la política de privacidad general o en los términos de servicio, en lugar de obtener un consentimiento separado, violando el artículo 17 de la PIPA de Corea del Sur.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
159
UKOSA-001
Verificación de edad inadecuada para contenido regulado (UK OSA)
El sitio web publica contenido perjudicial para los niños (como contenido para adultos, juegos de azar o contenido violento altamente sensible) pero no implementa una verificación de edad robusta, confiando en simples clics de declaración "Tengo 18 años", violando la Ley de Seguridad en Línea del Reino Unido.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
160
EUAI-004
Falta de divulgación del reconocimiento de emociones / categorización biométrica (EU AI Act)
Los proveedores o usuarios de sistemas de reconocimiento de emociones o categorización biométrica deben informar a las personas expuestas sobre el funcionamiento del sistema, violando las obligaciones de transparencia bajo el artículo 52(2) de la Ley de IA de la UE.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
161
CAAD-002
Geolocalización activada por defecto para menores de 18 años (CA AADC)
El sitio web que probablemente sea accedido por menores no desactiva el rastreo de geolocalización precisa por defecto, violando la Ley de Diseño Apto para la Edad de California.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
162
BIPA-002
Falta de política de retención y destrucción de datos biométricos (BIPA)
El sitio web que recopila o utiliza datos biométricos no publica un cronograma de retención y pautas de destrucción disponibles al público según lo exige BIPA de Illinois.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
163
ORPA-001
Falta de consentimiento para procesar datos sensibles (Oregon OCPA)
El sitio web dirigido a los consumidores de Oregón procesa datos sensibles sin el consentimiento explícito previo, violando la Ley de Privacidad del Consumidor de Oregón.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
164
VCDP-002
Geocercado alrededor de instalaciones médicas para recopilar datos (VCDPA)
El sitio web o la aplicación utiliza geocercas dentro de los 1750 pies de cualquier centro de salud para rastrear o dirigir a los consumidores para recopilar datos de salud, lo cual está prohibido bajo la VCDPA de Virginia.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
165
TDPS-001
Violación de consentimiento de datos sensibles (Texas TDPSA)
El sitio web dirigido a los consumidores de Texas recopila datos personales sensibles, incluidos identificadores biométricos o genéticos, sin obtener un consentimiento explícito previo según lo exige la Ley de Privacidad y Seguridad de Datos de Texas.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
166
MTDP-001
Falta de verificación del consentimiento paterno para menores de 13 años (Montana MCDPA)
El sitio web dirigido a los consumidores de Montana recopila datos personales de menores de 13 años sin obtener el consentimiento verificado de los padres de acuerdo con la Ley de Privacidad de Datos del Consumidor de Montana.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
167
FDBR-001
Falta de divulgación de vigilancia de reconocimiento facial (Florida FDBR)
El sitio web o la aplicación web asociada utiliza software de vigilancia o reconocimiento facial activo sin proporcionar un aviso claro y visible en la interfaz y obtener el consentimiento según lo exige la Declaración de Derechos Digitales de Florida.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
168
NJPA-001
Falta de divulgación de privacidad para datos de niños (New Jersey Privacy Act)
El sitio web dirigido a los consumidores de Nueva Jersey recopila datos de menores (menores de 18 años) sin proporcionar el aviso de privacidad detallado requerido que especifica las políticas de procesamiento y uso compartido.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
169
NEDP-001
Aviso inadecuado sobre creación de perfiles de consumidores (Nebraska NDPA)
El sitio web dirigido a los consumidores de Nebraska utiliza la toma de decisiones automatizada o la creación de perfiles para el empleo, las finanzas o la vivienda sin revelar la lógica de la creación de perfiles en su aviso de privacidad.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
170
NHPA-001
Falta de enlace de exclusión de marketing directo (New Hampshire Privacy Act)
El sitio web dirigido a los consumidores de Nuevo Hampshire no proporciona un enlace de exclusión de fácil acceso para la publicidad dirigida o la venta de datos en su página de inicio, violando la Ley de Privacidad de Nuevo Hampshire.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
171
GDPR-011
Formato inaccesible para solicitudes de portabilidad de datos (GDPR)
Las herramientas de descarga de datos del sitio web muestran datos en un formato propietario o no estructurado en lugar de un formato estructurado y legible por máquina según lo exige el GDPR.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
172
GDPR-012
Estructura de política de privacidad no estratificada (GDPR)
El sitio web muestra un bloque de texto denso y único de política de privacidad sin utilizar una estructura de diseño de múltiples capas o expandible para garantizar la legibilidad.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
173
DSA-002
Falta de repositorio de anuncios y registro de transparencia (EU DSA)
La plataforma en línea que muestra anuncios a los usuarios de la UE no proporciona una biblioteca de anuncios accesible al público que contenga filtros y parámetros de orientación.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
174
DSA-003
Falta de punto único de contacto para autoridades (EU DSA)
La plataforma digital dirigida a usuarios de la UE no publica un canal de comunicación o correo electrónico dedicado y de fácil acceso para el contacto directo de las autoridades de la UE.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
175
DMA-001
Agrupación involuntaria de datos de intermediarios (EU DMA)
Las plataformas en línea intermediarias agrupan datos personales recopilados de un servicio principal con datos de otros sin obtener el consentimiento explícito del usuario.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
176
EUDAT-001
Falta de capacidad de desactivación de contratos inteligentes (EU Data Act)
Los paneles web que administran contratos inteligentes o sistemas de IoT no proporcionan mecanismos para la desactivación segura y autorizada, violando la Ley de Datos de la UE.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
177
GDPR-013
Falta de registro de estado de consentimiento y pistas de auditoría (GDPR)
El sitio web que recopila datos personales no registra ni mantiene pistas de auditoría del sello de tiempo exacto y la acción del usuario para los acuerdos de cookies.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
179
DORA-002
Falta de divulgación de resiliencia operativa (EU DORA)
El sitio web de una entidad financiera no revela los marcos de gestión de riesgos cibernéticos y las rutas de contacto de emergencia, violando el artículo 30 de DORA.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
181
AUPA-002
Infracción de estándares de eliminación de datos (Australia Privacy Act)
El sitio web que contiene datos personales de residentes australianos no implementa rutinas para destruir o desidentificar datos que ya no son necesarios.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
182
SGPD-001
Falta de mecanismo de retiro de consentimiento (Singapore PDPA)
El sitio web que recopila datos de residentes de Singapur no proporciona una herramienta para que los usuarios retiren el consentimiento para el marketing.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
183
SGPD-002
Falta de visibilidad del Delegado de Protección de Datos (Singapore PDPA)
El sitio web dirigido a usuarios de Singapur no publica la información de contacto del Delegado de Protección de Datos designado, violando la Sección 20.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
184
DPDP-002
Falta de aviso de derecho a nombrar un representante (India DPDP Act)
El sitio web dirigido a residentes indios no informa a los usuarios sobre su derecho a nombrar a otra persona para actuar en su nombre en caso de muerte o incapacidad.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
185
DPDP-003
Falta de integración con Gestor de Consentimiento (India DPDP Act)
El sitio web no admite ni se vincula a Gestores de Consentimiento autorizados para permitir que los usuarios indios gestionen y retiren el consentimiento.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
188
THPD-002
Falta de detalles de contacto de DPO en flujos de consentimiento (Thailand PDPA)
El sitio web recopila datos de residentes tailandeses pero no proporciona la información del Oficial de Protección de Datos en los flujos de consentimiento.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
192
POPI-001
Falta de autorización previa para procesar datos crediticios (South Africa POPIA)
El sitio web de un servicio de crédito que se dirige a residentes sudafricanos procesa informes de crédito sin autorización previa de la entidad reguladora.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
203
CTAC-001
Falta de divulgación de transparencia corporativa (CTA)
El sitio web corporativo no menciona las confirmaciones de presentación de informes de propiedad efectiva según lo requerido por la Ley de Transparencia Corporativa.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
211
FTCD-001
Flujo de cancelación engañoso / Roach Motel (FTC Sección 5)
El sitio web utiliza patrones oscuros para dificultar significativamente la cancelación de la suscripción, requiriendo llamadas en comparación con el registro.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
286
AODA-003
Falta de canal de envío de comentarios sobre accesibilidad (AODA de Ontario)
El sitio web no proporciona una ruta o formulario en línea dedicado a recibir comentarios sobre problemas de accesibilidad de usuarios con discapacidad.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
351
ADA-106
Violación del aspecto mínimo del foco
El indicador de foco del teclado del sitio web carece del área o contraste mínimos en comparación con los colores adyacentes, lo que dificulta que los usuarios que solo usan el teclado vean qué elemento está activo, violando WCAG 2.2.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
352
ADA-107
Foco ocultado por elementos fijos
Los elementos interactivos enfocados mediante el teclado están total o parcialmente cubiertos por encabezados fijos, pies de página o superposiciones flotantes, violando WCAG 2.2.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
353
ADA-108
Movimientos de arrastre sin alternativas de clic
Los gestos de arrastre (por ejemplo, controles deslizantes, tableros kanban) carecen de alternativas de clic o toque de un solo punto, bloqueando a usuarios con discapacidad motora, violando WCAG 2.2.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
354
ADA-109
Tamaño del objetivo interactivo menor al mínimo
Los objetivos interactivos (botones, enlaces) son menores a 24x24 píxeles CSS sin suficiente espacio, lo que provoca clics erróneos en usuarios táctiles y con discapacidad motora, violando WCAG 2.2.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
355
ADA-110
Requisito de entrada de datos redundante en formularios
Los formularios requieren que los usuarios vuelvan a ingresar información enviada anteriormente en la misma sesión en lugar de autocompletarla o proporcionar opciones de selección, violando WCAG 2.2.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
356
ADA-111
Autenticación multifactor inaccesible
El flujo de autenticación obliga a realizar pruebas cognitivas (como memorizar contraseñas, transcribir códigos o resolver acertijos) sin proporcionar una alternativa de copiar y pegar o llave física, violando WCAG 2.2.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
357
ADA-112
Foco ocultado (nivel mejorado)
Los elementos interactivos están completamente visibles cuando tienen el foco, sin ninguna superposición de diseños bajo auditorías de accesibilidad más estrictas, violando los estándares WCAG 2.2 AAA.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
358
ADA-113
Exclusión de autenticación cognitiva (mejorada)
Los formularios de inicio de sesión omiten por completo las pruebas cognitivas (incluido el reconocimiento de objetos y ortografía de patrones), basándose únicamente en autenticaciones accesibles, violando WCAG 2.2 AAA.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
359
ADA-114
Falta de transcripciones de video accesibles
Los videos incrustados con información educativa o comercial carecen de transcripciones de texto completo sincronizadas o vinculadas, creando barreras para usuarios sordociegos, violando el Título III de la ADA.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
360
ADA-115
Falta de subtítulos para medios grabados
Los videos de marketing o vista previa de productos no ofrecen subtítulos cerrados (CC) precisos, bloqueando el acceso a visitantes sordos o con problemas de audición, violando el Título III de la ADA.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
361
HIPAA-016
Formularios de cita médica inseguros
Las interfaces de reserva en línea transmiten Información Médica Protegida (PHI), como condiciones médicas o nombres de médicos, en parámetros de URL no cifrados, violando las normas de seguridad de HIPAA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
362
HIPAA-017
Píxeles de marketing no autorizados en pantallas de reserva
Los sistemas de citas médicas ejecutan rastreadores analíticos o publicitarios (por ejemplo, Meta Pixel) sin obtener autorizaciones firmadas explícitas de HIPAA de los pacientes, lo que provoca multas regulatorias masivas.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
363
HIPAA-018
Falta de registro de actividad de acceso al portal
La base de datos del portal de salud no registra la identidad del visor, la marca de tiempo ni las acciones cuando se cargan registros médicos o análisis, violando las reglas de auditoría de HIPAA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
364
HIPAA-019
Aviso de prácticas de privacidad sin fecha de vigencia
El Aviso de Prácticas de Privacidad (NPP) alojado en el sitio web de una clínica médica no muestra de manera destacada su fecha de vigencia, violando las normas de divulgación de la Regla de Privacidad de HIPAA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
365
HIPAA-020
Proceso de eliminación de datos de salud no conforme
El portal de salud no cumple con las solicitudes de eliminación de datos de seguimiento de salud (no HIPAA) de los consumidores dentro del plazo legal de 30 días según la ley MHMDA de Washington.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
366
HIPAA-021
Falta de consentimiento explícito de salud del consumidor para MHMDA
Un sitio web de seguimiento de la salud recopila índices de bienestar o consultas de síntomas de consumidores de Washington sin obtener un consentimiento explícito separado, violando MHMDA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
367
HIPAA-022
Almacenamiento inseguro de recetas cargadas
Los archivos de recetas o notas médicas cargados en el portal se guardan en directorios públicos de la nube o son accesibles a través de URL fáciles de adivinar, violando las normas de seguridad de HIPAA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
368
HIPAA-023
Falta de cierre de sesión automático en el portal de pacientes
Las sesiones del portal médico permanecen activas indefinidamente tras la inactividad del usuario, exponiendo datos de pacientes a accesos físicos no autorizados, violando los protocolos de HIPAA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
369
HIPAA-024
Credenciales administrativas compartidas en el portal de pacientes
El personal de la clínica médica accede al panel del portal utilizando un inicio de sesión genérico compartido, lo que imposibilita las auditorías de cambios, violando el requisito de usuario único de HIPAA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
370
HIPAA-025
Fallas de desidentificación en informes del portal
Las funciones de exportación recopilan informes estadísticos dejando expuestas fechas de nacimiento o códigos postales sin una desidentificación adecuada, violando las pautas de privacidad de HIPAA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
371
CCPA-011
Patrones oscuros en enlaces de exclusión voluntaria
La opción requerida 'No vender ni compartir mi información personal' está formateada de manera que es difícil hacer clic o tiene un estilo que parece inactivo, violando la CCPA.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
372
CCPA-012
Falta de registros de verificación de Control de Privacidad Global (GPC)
El gestor de consentimiento del sitio web no mantiene registros internos que demuestren que se respetaron las señales GPC de los usuarios y se desactivaron los scripts, violando la CCPA.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
373
CCPA-013
Falta del aviso de incentivo financiero
Las ventanas emergentes de comercio electrónico ofrecen descuentos a cambio de registrarse al boletín (recopilación de correos) sin proporcionar un Aviso de Incentivo Financiero, violando CCPA.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
374
CCPA-014
Aviso de privacidad para empleados y candidatos no conforme
Los formularios de solicitud de empleo y los portales internos carecen de una política de privacidad detallada sobre el manejo de datos de empleados y candidatos, violando la CPRA.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
375
CCPA-015
Falta de divulgación de los períodos de retención de datos sensibles
La política de privacidad no indica el período de retención específico para cada categoría de información personal sensible recopilada, violando el Código Civil de California.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
376
CCPA-016
Falta de portal para ejercer el derecho de corrección
El panel de usuario no ofrece una interfaz clara o formulario que permita a los consumidores de California corregir datos personales inexactos registrados, violando la CPRA.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
377
CCPA-017
Rastreo implícito de geolocalización precisa
La aplicación web rastrea coordenadas precisas dentro de un radio de 560 metros sin presentar una solicitud clara para limitar el uso de información sensible, violando la CCPA.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
378
CCPA-018
Divulgación incompleta del procedimiento para agentes autorizados
La política de privacidad no detalla los procedimientos de verificación y formularios requeridos cuando un consumidor ejerce sus derechos mediante un agente autorizado, violando la CCPA.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
379
CCPA-019
Falta de métricas anuales sobre solicitudes de privacidad
Las empresas que procesan datos de más de 10 millones de consumidores de California no recopilan ni publican estadísticas anuales de solicitudes recibidas, violando la CCPA.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
380
CCPA-020
Perfilado por defecto de usuarios menores de 18 años
Los servicios en línea accesibles por niños activan por defecto el perfilado conductual o el rastreo de ubicación, violando el Código de Diseño Apropiado para la Edad de California.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
382
FTC-012
Temporizadores falsos de escasez
La compra muestra temporizadores de cuenta regresiva de 'oferta expira pronto' que se reinician al recargar la página, clasificados por la FTC como patrones oscuros.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
383
FTC-013
Casillas premarcadas de consentimiento de marketing
Las pantallas de registro o compra premarcan casillas para suscribir a usuarios a promociones opcionales, violando los estándares de la sección 5 de la FTC.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
384
FTC-014
Datos de reseñas falsas incrustados en código cliente
Las páginas de destino muestran reseñas de clientes codificadas en JS con fechas aleatorias para simular frescura, violando la regla de la FTC sobre reseñas engañosas.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
385
FTC-015
Tarifas basura engañosas al finalizar la compra
Los flujos de pago ocultan cargos por servicio o costos administrativos hasta la pantalla final de confirmación, violando los estándares de la sección 5 de la FTC.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
386
FTC-016
Adición automática de artículos al carrito
El carrito agrega automáticamente garantías pagas o seguros de envío sin la selección del usuario, violando las pautas de la FTC contra patrones oscuros.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
387
FTC-017
Falta de autenticación multifactor en portales financieros
Las consolas web que dan acceso a historiales de crédito no exigen autenticación multifactor (MFA) para el personal, violando la regla Safeguards de la FTC.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
388
FTC-018
Proceso inválido de consentimiento parental en portales infantiles
Los portales infantiles recopilan datos usando casillas simples o correos no verificados para la aprobación de los padres, violando las reglas de COPPA.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
389
FTC-019
Compartición de búsquedas de salud con píxeles publicitarios
Las plataformas de bienestar no reguladas por HIPAA transmiten búsquedas de enfermedades a redes publicitarias, violando la regla de la FTC sobre salud.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
390
FTC-020
Contenido patrocinado no etiquetado
Las publicaciones de blogs con enlaces de afiliados pagados no muestran etiquetas claras de divulgación (como 'Patrocinado'), violando las reglas de la FTC.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
398
TCPA-023
Llamadas automáticas y mensajes sin consentimiento escrito
Las páginas recopilan teléfonos para marcado automático sin obtener firmas de consentimiento previo por escrito de usuarios de Florida, violando la FTSA.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
400
TCPA-025
Envío de mensajes automáticos fuera de horario
Los servidores de marketing envían mensajes automáticos antes de las 8:00 a.m. o después de las 9:00 p.m. hora local del destinatario, violando la TCPA.
Ley de Protección al Consumidor Telefónico (TCPA) / Ley CAN-SPAM / FTSA
$500–$1,500 por llamada/texto (TCPA) / $50,120 por correo electrónico CAN-SPAM
Acción regulatoria de la FCC / Litigios de acción colectiva / Lista negra permanente de dominios por ISP
401
GDPR-021
Casillas premarcadas de cookies no esenciales
El sitio web establece cookies analíticas o publicitarias no esenciales antes de recibir el consentimiento activo del visitante de la UE, violando ePrivacy y GDPR.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
402
GDPR-022
Botones desiguales de rechazo y aceptación en el banner
El banner de cookies oculta el botón 'Rechazar' o exige abrir submenús para desactivar el rastreo, permitiendo aceptar en un solo clic, violando el GDPR.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
404
GDPR-024
Falta de divulgación de contratos DPA con subencargados
Los formularios recopilan datos de la UE sin verificar ni enlazar contratos DPA completados con subencargados en la nube, violando el artículo 28 del GDPR.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
405
GDPR-025
Falta de canales seguros para solicitudes SAR
La plataforma no proporciona un canal seguro y autenticado para procesar solicitudes de acceso a datos (SAR), arriesgando fugas de información, violando el GDPR.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
407
GDPR-027
Ajustes de privacidad desactivados por defecto
Los paneles de usuario comparten por defecto perfiles o ubicaciones con otros usuarios tras el registro, violando las reglas de Privacidad por Defecto del GDPR.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
408
GDPR-028
Envío inseguro de formularios de contacto
Los formularios de contacto del sitio web transmiten mensajes personales a través de canales HTTP no cifrados en lugar de HTTPS, violando los requisitos del GDPR.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
409
GDPR-029
Falta de realización de la evaluación DPIA requerida
Las aplicaciones web que rastrean datos conductuales a gran escala no realizan una evaluación de impacto de protección de datos (DPIA), violando el GDPR.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
414
PCI-022
Falta de auditorías de scripts de JS externos
La página de pago carga scripts externos de terceros en las mismas páginas con formularios de tarjetas sin auditorías de verificación, violando PCI DSS.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
415
PCI-023
Falta de monitoreo de alteración del formulario de pago
Las integraciones de pago carecen de monitoreo de integridad en tiempo real para detectar inyecciones en las páginas de pago, violando las normas de PCI.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
439
FIN-019
Formato de registro que permite modificaciones bajo FINRA 4511
Los sistemas registran transacciones en bases de datos modificables en lugar de almacenamiento WORM (escritura única y lectura múltiple), violando FINRA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
440
FIN-020
Eliminación de historial electrónico bajo regla 1.31 de CFTC
Los portales de trading no configuran sus sistemas para garantizar un plazo de retención obligatorio de cinco años para los registros, violando la CFTC.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
451
UAEPD-001
Falta de consentimiento explícito para transferencia de datos en EAU
El sitio web transfiere datos de residentes de EAU a servidores externos sin obtener consentimiento o demostrar medidas de adecuación, violando la Ley de EAU No. 45.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
452
UAEPD-002
Falta de contacto del DPO local de EAU en el portal
El sitio web para EAU no publica los datos de contacto de un DPO local cuando realiza un procesamiento de datos a gran escala, violando la PDPL de EAU.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
453
UAEPD-003
Flujo de consentimiento infantil de EAU no conforme
El portal recopila datos personales de niños en EAU sin verificar el consentimiento de padres o tutores, violando las leyes de protección infantil de EAU.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
455
UAEPD-005
Plazos de notificación de brechas en EAU inadecuados
Los términos y políticas de seguridad no se comprometen a notificar a la Oficina de Datos de EAU inmediatamente sobre cualquier brecha de seguridad, violando la ley.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
456
UAEPD-006
Falta de exclusión directa para perfilado en EAU
El panel de control no ofrece un botón claro en un clic para que los usuarios de EAU rechacen decisiones automatizadas y perfilado, violando la PDPL de EAU.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
458
SDPD-002
Falta de consentimiento explícito para marketing directo en KSA
Los formularios de suscripción para KSA no obtienen consentimiento explícito separado antes de enviar ofertas promocionales, violando la PDPL de Arabia Saudita.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
459
SDPD-003
Almacenamiento ilegal de datos sensibles fuera de KSA
Los sitios web que transfieren datos de salud o financieros de KSA a servidores fuera del Reino sin autorización de la SDAIA cometen una infracción grave.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
460
SDPD-004
Falta de divulgación del propósito de tratamiento para KSA
La política de privacidad no vincula explícitamente los campos de recopilación con los propósitos específicos y legítimos de tratamiento para KSA, violando la ley.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
461
SDPD-005
Plazo de respuesta para eliminación de datos en KSA no conforme
El portal de soporte no procesa las solicitudes de eliminación de datos de residentes de KSA dentro de los plazos establecidos por las normas de Arabia Saudita.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
462
SDPD-006
Falta de consentimiento para rastreo de ciudadanos de KSA
El sitio web ejecuta rastreadores conductuales para visitantes de KSA antes de obtener un consentimiento explícito, violando la PDPL de Arabia Saudita.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
464
ILPA-003
Falta de notificación del deber de entrega bajo la ley israelí
Los formularios no informan explícitamente a los usuarios si están legalmente obligados a entregar sus datos o si es voluntario, violando la Ley de Israel.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
465
ILPA-004
Transferencia internacional de datos desde Israel no conforme
Las bases de datos transfieren registros de Israel a terceros países que no garantizan la misma protección sin cumplir las excepciones, violando el reglamento israelí.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
466
ILPA-005
Falta de auditorías de seguridad bajo reglamento israelí
La empresa que procesa datos de Israel no realiza ni registra auditorías anuales de seguridad en su infraestructura de bases de datos, violando el reglamento israelí.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
467
ILPA-006
Publicidad de correo directo no registrada en Israel
El comercio envía correos publicitarios a usuarios de Israel basados en perfilado sin registrar la base de datos para envíos directos, violando la ley de Israel.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
468
TRKV-003
Falta de consentimiento explícito para cookies en Turquía
Los banners de cookies no bloquean scripts analíticos para usuarios en Turquía antes de recibir un consentimiento activo, violando las directrices de la KVKK de Turquía.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
469
TRKV-004
Falta de registro en el sistema turco VERBIS
Las empresas extranjeras que tratan datos de residentes en Turquía y superan los límites de ley no se registran en el sistema VERBIS, violando las reglas de la KVKK.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
471
TRKV-006
Falta de texto de aclaración de privacidad para Turquía
Los formularios web no presentan a los usuarios de Turquía un 'Texto de aclaración' (Aydınlatma Metni) separado de las políticas generales, violando la KVKK.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
472
TRKV-007
Transferencia internacional de datos desde Turquía sin autorización de la junta
La base de datos envía registros de usuarios turcos a servidores fuera de Turquía sin consentimiento explícito o protocolos de compromiso estándar, violando la KVKK.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
473
CHFADP-001
Falta de divulgación de decisiones automatizadas en Suiza
El sitio web utiliza sistemas automatizados de perfilado para residentes en Suiza sin mostrar advertencias ni ofrecer revisión humana, violando la FADP de Suiza.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
478
CHFADP-006
Falta de notificación rápida de brechas de datos en Suiza
Los registros del sistema no admiten la notificación rápida al Comisionado Federal (FDPIC) ante brechas de datos de alto riesgo en Suiza, violando la FADP.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
479
UKGDPR-001
Falta del Anexo del Reino Unido (UK Addendum) para transferencias
Los servicios de bases de datos envían registros del Reino Unido a servidores internacionales sin el Acuerdo de Transferencia (IDTA) o el Anexo del Reino Unido vigente.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
480
UKGDPR-002
Falta de registro y pago de tarifa ante la ICO del Reino Unido
Las empresas extranjeras que tratan datos del Reino Unido no se registran ni pagan la tarifa anual ante la Oficina del Comisionado (ICO), violando las leyes del país.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
482
UKGDPR-004
Procesamiento de datos infantiles no conforme al código del Reino Unido
El sitio web que recopila datos de menores de 18 años en el Reino Unido no establece la privacidad por defecto con el nivel alto exigido, violando el Código Infantil.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
483
UKOSA-002
Falta de verificación de edad para contenido nocivo (UK OSA)
Los portales con contenidos de usuarios no utilizan procedimientos fiables de comprobación de edad para restringir el acceso a menores, violando la OSA del Reino Unido.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
484
UKOSA-003
Falta de canal de reporte de contenido nocivo bajo la ley del Reino Unido
Los sitios con foros interactivos no muestran un portal destacado para denunciar contenidos ilegales o nocivos, violando las normas de seguridad del Reino Unido.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
485
AUSPA-001
Falta de cumplimiento de solicitudes de borrado bajo ley de Australia
El soporte no ofrece un canal de ley para que los ciudadanos de Australia soliciten la destrucción o desidentificación de datos, violando los principios APP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
486
AUSPA-002
Transferencia de datos fuera de Australia sin medidas contractuales
Los datos de Australia se envían a servidores fuera del país sin tomar medidas razonables para garantizar la protección por parte del receptor, violando el APP 8.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
487
AUSPA-003
Falta de consentimiento para cookies de marketing en Australia
El comercio ejecuta píxeles para publicidad dirigida a usuarios de Australia antes de recibir consentimiento, violando las reformas de la Ley de Privacidad.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
488
AUSPA-004
Falta de divulgación de los países de destino en la política de Australia
La política de privacidad no detalla la lista de países donde es probable que se alojen o divulguen los registros personales, violando el APP 1 de Australia.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
489
AUSPA-005
Violación de baja bajo la Ley de Spam de Australia
Los correos de marketing se siguen enviando a Australia después del plazo de 5 días hábiles tras haberse procesado la solicitud de baja, violando la Ley de Spam.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
491
AUSPA-007
Falta de verificación de calidad de datos bajo ley de Australia
La base de datos no cuenta con comprobaciones para asegurar que los datos recopilados de Australia se mantengan exactos y actualizados, violando el APP 10.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
498
SGPD-005
Falta de documentación de las reglas de consentimiento tácito en Singapur
El portal procesa datos bajo las reglas de 'consentimiento tácito' de Singapur sin realizar una evaluación de impacto previa, violando las pautas de la PDPA.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
500
SGPD-007
Plazos de notificación de brechas en Singapur no conformes
El protocolo de incidentes no exige la notificación a la PDPC de Singapur dentro de los 3 días calendario posteriores a detectar una brecha, violando la ley.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
511
VNDP-002
Falta de evaluación de impacto para transferencia desde Vietnam
Las empresas que envían datos de Vietnam al extranjero no presentan la evaluación de impacto ante el Ministerio de Seguridad Pública, violando el Decreto 13.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
512
VNDP-003
Tratamiento de datos de menores en Vietnam no conforme
Las aplicaciones web que recopilan datos de niños mayores de 7 años en Vietnam no obtienen la aprobación del menor junto al tutor, violando el Decreto 13.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
513
VNDP-004
Falta de localización de servidores exigidos por la ley de Vietnam
Los sistemas corporativos no utilizan servidores locales para alojar los registros de Vietnam dentro del territorio nacional cuando lo exige la ley, violando las normas.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
514
VNDP-005
Falta de divulgación del contacto del DPO en Vietnam
Las empresas que tratan datos sensibles en Vietnam no publican el contacto del DPO o departamento de protección en sus políticas, violando el Decreto 13.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
517
DPDP-005
Falta de canal local de resolución de disputas para la India
El portal de soporte no ofrece a los usuarios en la India un canal claro para presentar quejas y contactar a un oficial local de quejas, violando la Ley DPDP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
521
DPDP-009
Falta de control de borrado de datos en subencargados en la India
La base de datos no transfiere de forma automática las solicitudes de borrado de la India a sus subencargados y proveedores de hosting, violando la Ley DPDP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
522
JPAP-004
Falta de divulgación de transferencias internacionales bajo APPI de Japón
La política de privacidad no detalla los países destino de los datos ni los sistemas de seguridad de los servidores receptores, violando la APPI de Japón.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
523
JPAP-005
Divulgación incompleta de medidas de seguridad de bases de datos en Japón
La política de la empresa no detalla las medidas de control físico, técnico y administrativo para la protección de los datos de Japón, violando la APPI.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
525
JPAP-007
Tratamiento de información referible a personas en Japón no conforme
Las bases de datos envían identificadores a terceros sabiendo que se vincularán a registros personales en Japón sin verificar el consentimiento, violando la APPI.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
528
SKPA-001
Falta de separación de casillas de consentimiento en formularios de Corea del Sur
Los formularios para Corea del Sur agrupan el consentimiento para marketing opcional con los términos obligatorios en una sola opción, violando la PIPA.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
532
SKPA-005
Plazos de notificación de brechas en Corea del Sur no conformes
Las pautas de incidentes no exigen notificar las brechas graves (de más de 1,000 usuarios) ante la PIPC de Corea del Sur dentro de las 24 horas, violando la PIPA.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
541
POPI-006
Falta de control de los límites del propósito de datos en Sudáfrica
Las aplicaciones tratan datos de Sudáfrica para fines incompatibles con los propósitos de recogida originales sin consentimiento, violando la ley POPIA.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
542
POPI-007
Falta de publicación del manual PAIA en portales corporativos de Sudáfrica
Las webs para Sudáfrica no publican el manual PAIA con los procesos de acceso a la información de la empresa, violando la Ley de Acceso a la Información (PAIA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
544
NDPA-003
Falta de consentimiento para marketing directo en Nigeria
Los registros web suscriben a usuarios de Nigeria a listas promocionales sin obtener su consentimiento previo, violando las normas de protección de datos.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
549
MXPD-004
Falta de descripción del proceso de derechos ARCO para México
La política de privacidad no describe el proceso ni los plazos para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), violando la ley.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
551
ARGPD-001
Falta de registro de bases de datos ante la AAIP (Argentina)
El responsable del tratamiento procesa datos personales de residentes argentinos sin registrar sus bases de datos ante la Agencia de Acceso a la Información Pública (AAIP).
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
552
ARGPD-002
Falta de canales explícitos para derechos ARCO bajo la ley argentina
La política de privacidad no explica cómo los titulares de datos argentinos pueden ejercer sus derechos de acceso, rectificación, supresión y confidencialidad.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
553
ARGPD-003
Falta de medidas de seguridad locales para repositorios de datos argentinos
Los sistemas de bases de datos que contienen datos de residentes argentinos no implementan las medidas de seguridad organizativas y técnicas exigidas por la AAIP.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
554
ARGPD-004
Marketing directo ilegal sin verificación de exclusión bajo la ley argentina
El sitio web realiza marketing directo a residentes argentinos sin verificar el registro nacional 'No Llame' ni proporcionar un enlace de exclusión directo.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
555
ARGPD-005
Falta de garantías adecuadas de transferencia a terceros países para datos argentinos
El responsable transfiere datos de residentes argentinos a países o entidades que no proporcionan niveles de protección adecuados según los estándares de la AAIP.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
556
COLPD-001
Falta de registro obligatorio de bases de datos en Colombia (RNBD)
El responsable del tratamiento no registra sus bases de datos personales que contienen datos de residentes colombianos en el Registro Nacional de Bases de Datos (RNBD).
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
560
COLPD-005
Tratamiento ilícito de datos de menores sin representación paterna en Colombia
El sitio web recopila datos de niños o adolescentes colombianos sin implementar la verificación de la autorización de los padres o representantes legales.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
563
CHLPD-003
Falta de divulgación adecuada de seguridad para repositorios de datos chilenos
Los sistemas de tratamiento de datos que contienen datos de residentes chilenos carecen de medidas técnicas documentadas de protección contra accesos no autorizados.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
565
CHLPD-005
Contratos de transferencia inadecuados para el tratamiento de datos de residentes chilenos
El responsable comparte datos de residentes chilenos con terceros proveedores de servicios sin acuerdos formales que definan los deberes de seguridad y manejo.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
566
PERPD-001
Falta de registro de bancos de datos personales en el RNDP de Perú
El responsable no registra sus bancos de datos personales que contienen información de residentes peruanos ante el Registro Nacional de Protección de Datos Personales.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
567
PERPD-002
Divulgación incompleta de transferencias internacionales de datos peruanos
La política de privacidad no identifica a los terceros específicos ni los lugares de transferencia fuera del Perú, violando las obligaciones legales de transparencia.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
568
PERPD-003
Falta de procedimientos de derechos ARCO directos e inmediatos bajo la ley peruana
El sitio web carece de instrucciones y plazos específicos (ej. 8 días para acceso, 10 días para rectificación) para ejercer los derechos ARCO según la ley peruana.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
569
PERPD-004
Falta de obtención de consentimiento previo claro para cookies de seguimiento en Perú
El sitio web implementa cookies de publicidad o análisis antes de obtener el consentimiento de los residentes peruanos, violando los estándares de consentimiento.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
570
PERPD-005
Representación legal inadecuada para el tratamiento de datos en Perú por entidades extranjeras
Las entidades extranjeras que procesan datos de residentes peruanos no designan un representante legal local o domicilio para notificaciones dentro de Perú.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
572
URYPD-002
Falta de documentación y notificación de brechas de seguridad en Uruguay dentro de las 24 horas
El sitio web carece de protocolos formales para documentar y reportar incidentes de seguridad a la URCDP dentro de las 24 horas posteriores a su descubrimiento.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
573
URYPD-003
Falta de designación de representante local uruguayo para responsables extranjeros
Las empresas extranjeras dirigidas al mercado uruguayo no designan un representante local para responder a las demandas del regulador bajo la Ley 18.331.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
574
URYPD-004
Tratamiento no conforme de datos biométricos o sensibles en Uruguay
El sitio web recopila datos sensibles (salud, identificadores biométricos) de residentes uruguayos sin obtener consentimiento explícito, previo y por escrito.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
576
ECUPD-001
Interfaces de consentimiento inadecuadas para residentes ecuatorianos (LOPDP)
Las interfaces de consentimiento no ofrecen casillas de verificación independientes para diferentes fines de tratamiento dirigidos a consumidores ecuatorianos.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
577
ECUPD-002
Falta de vías de recurso localizadas ante la Autoridad de Protección ecuatoriana
La política de privacidad no documenta los derechos de recurso del usuario ni proporciona una vía para presentar reclamos ante la Superintendencia de Protección de Datos de Ecuador.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
580
ECUPD-005
Falta de medidas de seguridad e integridad para bases de datos en Ecuador
Las bases de datos que tratan información de consumidores ecuatorianos carecen de planes de seguridad administrativos, técnicos y físicos documentados.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
583
CRIAP-003
Falta de protocolos de verificación para el tratamiento de datos sensibles costarricenses
Se recopilan categorías sensibles de datos personales (salud, biométricos) de titulares costarricenses sin protocolos explícitos de verificación previa.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
584
CRIAP-004
Transferencia ilícita de datos costarricenses a terceros países no adecuados
El sitio web transfiere datos personales costarricenses a países que no cumplen con los niveles de protección adecuados sin asegurar el consentimiento explícito del usuario.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
587
PANPD-002
Falta de vías para la ejecución de derechos ARCO en Panamá
El responsable no proporciona un correo electrónico o sistema gratuito y de fácil acceso para ejercer el acceso, rectificación, oposición y supresión en Panamá.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
588
PANPD-003
Ausencia de base legal de consentimiento para elaboración de perfiles financieros en Panamá
El sitio web realiza perfiles crediticios o trata datos económicos de residentes panameños sin cumplimiento verificado o autorización previa explícita.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
590
PANPD-005
Almacenamiento ilícito de datos personales panameños en servidores no adecuados
Los datos personales panameños se almacenan internacionalmente en sistemas en la nube que no cumplen con las medidas de seguridad mínimas exigidas por la ANTAI.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
591
KENPD-001
Falta de registro como responsable del tratamiento ante la ODPC de Kenia
La entidad recopila y procesa datos de residentes de Kenia sin registrarse como responsable o encargado ante la Oficina del Comisionado de Protección de Datos (ODPC).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
592
KENPD-002
Ausencia de representante local para responsables extranjeros en Kenia
Los responsables de datos extranjeros que tratan datos de personas en Kenia no designan un representante local residente para manejar asuntos regulatorios.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
593
KENPD-003
Controles de consentimiento inadecuados para marketing directo bajo la ley de Kenia
El sitio web utiliza datos personales de residentes kenianos para promociones comerciales o publicidad sin obtener consentimiento previo de inclusión voluntaria.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
595
KENPD-005
Falta de cumplimiento del plazo de 72 horas para notificar brechas a la ODPC de Kenia
El protocolo documentado de respuesta a brechas del responsable no exige la notificación a la ODPC de Kenia dentro de las 72 horas posteriores a un incidente.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
597
EGYPD-002
Divulgaciones inadecuadas en el aviso de privacidad para ciudadanos egipcios
La política de privacidad no detalla explícitamente las bases legales específicas y las duraciones del tratamiento para los datos de ciudadanos egipcios.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
600
EGYPD-005
Transferencia transfronteriza ilícita de datos de ciudadanos egipcios
El sitio web transfiere datos de residentes egipcios a entidades internacionales sin obtener la aprobación necesaria del Centro de Protección de Datos de Egipto.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
604
MARPD-004
Falta de implementación de medidas técnicas para la integridad de datos marroquíes
Las configuraciones del servidor que alojan registros de usuarios marroquíes carecen de protección adecuada contra la destrucción accidental, pérdida o alteración.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
608
QATPD-003
Medidas de seguridad y divulgaciones incompletas para residentes de Qatar
Las bases de datos que almacenan datos de residentes qataríes carecen de las medidas de seguridad técnicas y administrativas auditadas necesarias para evitar filtraciones.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
611
BHRPD-001
Falta de consentimiento por escrito para datos sensibles en Bahrein
El sitio web recopila datos sensibles (como estado de salud o datos biométricos) de residentes de Bahrein sin obtener consentimiento previo por escrito y explícito.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
612
BHRPD-002
Falta de designación de un representante local en Bahrein
Los responsables de datos extranjeros que procesan datos de residentes de Bahrein a gran escala no designan un representante local residente en Bahrein.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
613
BHRPD-003
Comunicaciones de marketing directo no conformes en Bahrein
El sitio web envía comunicaciones de marketing a través de mensajes electrónicos a ciudadanos de Bahrein sin darles una opción de exclusión previa y clara.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
614
BHRPD-004
Falta de registro de tratamientos ante la Autoridad de Bahrein
El responsable no registra los sistemas de bases de datos que contienen datos personales de residentes de Bahrein ante la Autoridad de Protección de Datos Personales.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
626
TWNPD-001
Divulgaciones de información incompletas bajo la PDPA de Taiwán
La política de privacidad no enumera explícitamente todos los elementos obligatorios según el Art. 8 de la PDPA, como las consecuencias de no proporcionar los datos.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
627
TWNPD-002
Recopilación ilícita de datos sensibles sin consentimiento por escrito en Taiwán
El sitio web recopila registros personales sensibles (historial médico, datos genéticos) de residentes taiwaneses sin obtener consentimiento por escrito explícito.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
633
PHLPD-003
Divulgaciones del aviso de privacidad inadecuadas para residentes filipinos
La política de privacidad no informa a los usuarios filipinos sobre sus derechos específicos a ser informados, acceder, oponerse y exigir la supresión.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
635
PHLPD-005
Formularios de consentimiento incompletos para procesar información sensible en Filipinas
El mecanismo de consentimiento agrupa el permiso para tratar información sensible con los términos de servicio generales, violando las leyes filipinas.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
636
IDNPD-001
Falta de base legal documentada para operaciones en Indonesia
El sitio web recopila y procesa datos de ciudadanos indonesios sin documentar las bases legales específicas (consentimiento, contrato) según la UU PDP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
637
IDNPD-002
Falta de designación de un Oficial de Protección de Datos local en Indonesia
El responsable del tratamiento maneja registros personales indonesios a gran escala pero no designa a un Oficial de Protección de Datos local residente.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
639
IDNPD-004
Falta de sistema explícito de notificación de incidentes en Indonesia dentro de las 72 horas
El responsable del tratamiento no establece procedimientos para notificar a las autoridades y titulares indonesios dentro de las 72 horas posteriores a la brecha.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
640
IDNPD-005
Mecanismos de eliminación de datos no conformes para datos personales indonesios
Los sistemas no admiten la supresión total y permanente de los registros de usuarios indonesios tras el retiro del consentimiento o el fin del contrato.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
649
UKRPD-004
Falta de registros de seguridad y acceso bajo la ley ucraniana
La base de datos que contiene registros personales de sujetos ucranianos carece de registros de acceso documentados y controles de permisos de usuario.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
650
UKRPD-005
Procedimientos incompletos de recurso y supresión para titulares ucranianos
El responsable del tratamiento no proporciona canales de contacto claros o plazos de respuesta para que los titulares ucranianos soliciten la eliminación de datos.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
657
BOLPD-002
Falta de protocolos de recurso para datos personales en Bolivia
La política de privacidad no documenta vías específicas de recurso administrativo o judicial para que los titulares bolivianos se opongan al tratamiento.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
660
BOLPD-005
Almacenamiento inseguro de registros de titulares bolivianos
Las bases de datos que procesan datos de residentes bolivianos no implementan el cifrado ni las medidas de seguridad exigidas por los estándares de telecomunicación.
Ley de Privacidad del Consumidor de California (CCPA/CPRA) / Código de Diseño Apropiado para la Edad de California (AB 2273)
$2,500–$7,500 por violación / $7,500 por niño (AB 2273)
Auditorías de la Agencia de Protección de Privacidad de California (CPPA) / Aplicación civil del AG de California
661
PRYPD-001
Tratamiento ilícito de historial crediticio financiero en Paraguay
El sitio web realiza perfiles o procesa registros financieros de residentes paraguayos sin consentimiento explícito escrito o digitalmente verificable.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
699
GHAPD-004
Transferencias internacionales no conformes de datos de Ghana
El responsable transfiere datos personales ghaneses internacionalmente sin obtener la aprobación por escrito o la confirmación de adecuación de la DPC.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
705
UGAPD-005
Almacenamiento no conforme de registros de Uganda en países no adecuados
Los registros personales de residentes de Uganda se transfieren internacionalmente a jurisdicciones que no garantizan estándares de protección adecuados.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
752
SWSPD-002
Divulgación incompleta del aviso de privacidad bajo FADP de Suiza
El sitio web no proporciona información completa sobre la identidad del responsable, las categorías de datos y los países destinatarios en su aviso de privacidad.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
754
SWSPD-004
Transferencia transfronteriza no conforme de datos suizos
El responsable exporta datos de residentes suizos a terceros países sin una decisión de adecuación del Consejo Federal o cláusulas contractuales estándar.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
756
SAUPD-001
Falta de consentimiento explícito para datos sensibles bajo PDPL de Arabia Saudita
El sitio web recopila registros sensibles (médicos, financieros) de residentes de Arabia Saudita sin consentimiento previo explícito por escrito o digital.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
757
SAUPD-002
Falta de aviso de privacidad bilingüe bajo PDPL de Arabia Saudita
El aviso de privacidad del sitio web no se proporciona en árabe, violando los requisitos de accesibilidad lingüística y transparencia para los residentes.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
758
SAUPD-003
Comunicaciones de marketing directo no conformes en Arabia Saudita
El sitio web envía materiales de marketing directo o cookies publicitarias a usuarios de Arabia Saudita sin obtener consentimiento previo de aceptación.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
765
ISRPA-005
Falta de procedimientos de acceso y rectificación en Israel
La política de privacidad no detalla los procesos administrativos o plazos específicos para que los titulares israelíes inspeccionen o rectifiquen sus datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
766
LKAPD-001
Falta de consentimiento para procesar datos sensibles en Sri Lanka
El sitio web trata datos personales sensibles (biometría, salud, registros financieros) de titulares en Sri Lanka sin obtener consentimiento explícito.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
769
LKAPD-004
Falta de provisión gratuita de derechos de acceso en Sri Lanka
El sitio web no establece procedimientos para responder de forma gratuita a las solicitudes de acceso de residentes de Sri Lanka en un plazo de 21 días.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1251
CHNPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en China
El sitio web recopila registros sensibles de titulares en China sin el consentimiento previo por escrito exigido por la Ley de Protección de Información Personal (PIPL).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1252
CHNPD-002
Tratamiento de datos sin registro del responsable ante la Administración del Ciberespacio de China (CAC) en China
El responsable del sitio web recopila datos de residentes de China sin presentar una notificación o registrarse ante la Administración del Ciberespacio de China (CAC) bajo la Ley de Protección de Información Personal (PIPL).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1253
CHNPD-003
Salvaguardas de seguridad de datos inadecuadas en China
La base de datos almacena o procesa archivos de residentes de China sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Información Personal (PIPL).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1254
CHNPD-004
Ciclos de retención de datos no conformes en China
El sitio web conserva registros de usuarios de China más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Información Personal (PIPL).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1255
CHNPD-005
Transferencia transfronteriza no conforme de datos de China
El responsable transfiere datos de residentes de China fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Información Personal (PIPL).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1256
RUSPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Rusia
El sitio web recopila registros sensibles de titulares en Rusia sin el consentimiento previo por escrito exigido por la Ley Federal N° 152-FZ de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1257
RUSPD-002
Tratamiento de datos sin registro del responsable ante la Roskomnadzor en Rusia
El responsable del sitio web recopila datos de residentes de Rusia sin presentar una notificación o registrarse ante la Roskomnadzor bajo la Ley Federal N° 152-FZ de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1258
RUSPD-003
Salvaguardas de seguridad de datos inadecuadas en Rusia
La base de datos almacena o procesa archivos de residentes de Rusia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley Federal N° 152-FZ de Datos Personales.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1259
RUSPD-004
Ciclos de retención de datos no conformes en Rusia
El sitio web conserva registros de usuarios de Rusia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley Federal N° 152-FZ de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1260
RUSPD-005
Transferencia transfronteriza no conforme de datos de Rusia
El responsable transfiere datos de residentes de Rusia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley Federal N° 152-FZ de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1261
TURPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Turquía
El sitio web recopila registros sensibles de titulares en Turquía sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos Personales N° 6698 (KVKK).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1262
TURPD-002
Tratamiento de datos sin registro del responsable ante la Junta de la KVKK en Turquía
El responsable del sitio web recopila datos de residentes de Turquía sin presentar una notificación o registrarse ante la Junta de la KVKK bajo la Ley de Protección de Datos Personales N° 6698 (KVKK).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1263
TURPD-003
Salvaguardas de seguridad de datos inadecuadas en Turquía
La base de datos almacena o procesa archivos de residentes de Turquía sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos Personales N° 6698 (KVKK).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1264
TURPD-004
Ciclos de retención de datos no conformes en Turquía
El sitio web conserva registros de usuarios de Turquía más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos Personales N° 6698 (KVKK).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1265
TURPD-005
Transferencia transfronteriza no conforme de datos de Turquía
El responsable transfiere datos de residentes de Turquía fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos Personales N° 6698 (KVKK).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1266
NGAPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Nigeria
El sitio web recopila registros sensibles de titulares en Nigeria sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos de Nigeria 2023 (NDPA).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1267
NGAPD-002
Tratamiento de datos sin registro del responsable ante la NDPC en Nigeria
El responsable del sitio web recopila datos de residentes de Nigeria sin presentar una notificación o registrarse ante la NDPC bajo la Ley de Protección de Datos de Nigeria 2023 (NDPA).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1268
NGAPD-003
Salvaguardas de seguridad de datos inadecuadas en Nigeria
La base de datos almacena o procesa archivos de residentes de Nigeria sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos de Nigeria 2023 (NDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1269
NGAPD-004
Ciclos de retención de datos no conformes en Nigeria
El sitio web conserva registros de usuarios de Nigeria más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos de Nigeria 2023 (NDPA).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1270
NGAPD-005
Transferencia transfronteriza no conforme de datos de Nigeria
El responsable transfiere datos de residentes de Nigeria fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos de Nigeria 2023 (NDPA).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1271
AFGPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Afganistán
El sitio web recopila registros sensibles de titulares en Afganistán sin el consentimiento previo por escrito exigido por la Decretos de telecomunicaciones de Afganistán.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1272
AFGPD-002
Tratamiento de datos sin registro del responsable ante la Ministerio de Comunicaciones en Afganistán
El responsable del sitio web recopila datos de residentes de Afganistán sin presentar una notificación o registrarse ante la Ministerio de Comunicaciones bajo la Decretos de telecomunicaciones de Afganistán.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1273
AFGPD-003
Salvaguardas de seguridad de datos inadecuadas en Afganistán
La base de datos almacena o procesa archivos de residentes de Afganistán sin emplear el cifrado técnico o los controles administrativos requeridos por la Decretos de telecomunicaciones de Afganistán.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1274
AFGPD-004
Ciclos de retención de datos no conformes en Afganistán
El sitio web conserva registros de usuarios de Afganistán más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Decretos de telecomunicaciones de Afganistán.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1275
AFGPD-005
Transferencia transfronteriza no conforme de datos de Afganistán
El responsable transfiere datos de residentes de Afganistán fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Decretos de telecomunicaciones de Afganistán.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1276
AZEPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Azerbaiyán
El sitio web recopila registros sensibles de titulares en Azerbaiyán sin el consentimiento previo por escrito exigido por la Ley de Datos Personales de Azerbaiyán N° 998-IIIQ.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1277
AZEPD-002
Tratamiento de datos sin registro del responsable ante la Ministerio de Desarrollo Digital en Azerbaiyán
El responsable del sitio web recopila datos de residentes de Azerbaiyán sin presentar una notificación o registrarse ante la Ministerio de Desarrollo Digital bajo la Ley de Datos Personales de Azerbaiyán N° 998-IIIQ.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1278
AZEPD-003
Salvaguardas de seguridad de datos inadecuadas en Azerbaiyán
La base de datos almacena o procesa archivos de residentes de Azerbaiyán sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Datos Personales de Azerbaiyán N° 998-IIIQ.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1279
AZEPD-004
Ciclos de retención de datos no conformes en Azerbaiyán
El sitio web conserva registros de usuarios de Azerbaiyán más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Datos Personales de Azerbaiyán N° 998-IIIQ.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1280
AZEPD-005
Transferencia transfronteriza no conforme de datos de Azerbaiyán
El responsable transfiere datos de residentes de Azerbaiyán fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Datos Personales de Azerbaiyán N° 998-IIIQ.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1281
BGDPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Bangladés
El sitio web recopila registros sensibles de titulares en Bangladés sin el consentimiento previo por escrito exigido por la Ley de TIC / proyecto de Ley de Protección de Datos de Bangladés.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1282
BGDPD-002
Tratamiento de datos sin registro del responsable ante la DPA de Bangladés en Bangladés
El responsable del sitio web recopila datos de residentes de Bangladés sin presentar una notificación o registrarse ante la DPA de Bangladés bajo la Ley de TIC / proyecto de Ley de Protección de Datos de Bangladés.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1283
BGDPD-003
Salvaguardas de seguridad de datos inadecuadas en Bangladés
La base de datos almacena o procesa archivos de residentes de Bangladés sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de TIC / proyecto de Ley de Protección de Datos de Bangladés.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1284
BGDPD-004
Ciclos de retención de datos no conformes en Bangladés
El sitio web conserva registros de usuarios de Bangladés más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de TIC / proyecto de Ley de Protección de Datos de Bangladés.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1285
BGDPD-005
Transferencia transfronteriza no conforme de datos de Bangladés
El responsable transfiere datos de residentes de Bangladés fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de TIC / proyecto de Ley de Protección de Datos de Bangladés.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1286
BLRPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Bielorrusia
El sitio web recopila registros sensibles de titulares en Bielorrusia sin el consentimiento previo por escrito exigido por la Ley de Bielorrusia N° 99-Z de Protección de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1287
BLRPD-002
Tratamiento de datos sin registro del responsable ante la Centro Nacional de Protección de Datos en Bielorrusia
El responsable del sitio web recopila datos de residentes de Bielorrusia sin presentar una notificación o registrarse ante la Centro Nacional de Protección de Datos bajo la Ley de Bielorrusia N° 99-Z de Protección de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1288
BLRPD-003
Salvaguardas de seguridad de datos inadecuadas en Bielorrusia
La base de datos almacena o procesa archivos de residentes de Bielorrusia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Bielorrusia N° 99-Z de Protección de Datos Personales.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1289
BLRPD-004
Ciclos de retención de datos no conformes en Bielorrusia
El sitio web conserva registros de usuarios de Bielorrusia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Bielorrusia N° 99-Z de Protección de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1290
BLRPD-005
Transferencia transfronteriza no conforme de datos de Bielorrusia
El responsable transfiere datos de residentes de Bielorrusia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Bielorrusia N° 99-Z de Protección de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1291
CMRPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Camerún
El sitio web recopila registros sensibles de titulares en Camerún sin el consentimiento previo por escrito exigido por la Ley de Camerún N° 2010/012 de Ciberseguridad.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1292
CMRPD-002
Tratamiento de datos sin registro del responsable ante la ANTIC en Camerún
El responsable del sitio web recopila datos de residentes de Camerún sin presentar una notificación o registrarse ante la ANTIC bajo la Ley de Camerún N° 2010/012 de Ciberseguridad.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1293
CMRPD-003
Salvaguardas de seguridad de datos inadecuadas en Camerún
La base de datos almacena o procesa archivos de residentes de Camerún sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Camerún N° 2010/012 de Ciberseguridad.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1294
CMRPD-004
Ciclos de retención de datos no conformes en Camerún
El sitio web conserva registros de usuarios de Camerún más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Camerún N° 2010/012 de Ciberseguridad.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1295
CMRPD-005
Transferencia transfronteriza no conforme de datos de Camerún
El responsable transfiere datos de residentes de Camerún fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Camerún N° 2010/012 de Ciberseguridad.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1296
COMPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Comoras
El sitio web recopila registros sensibles de titulares en Comoras sin el consentimiento previo por escrito exigido por la Leyes de telecomunicaciones de Comoras.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1297
COMPD-002
Tratamiento de datos sin registro del responsable ante la ANRTIC en Comoras
El responsable del sitio web recopila datos de residentes de Comoras sin presentar una notificación o registrarse ante la ANRTIC bajo la Leyes de telecomunicaciones de Comoras.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1298
COMPD-003
Salvaguardas de seguridad de datos inadecuadas en Comoras
La base de datos almacena o procesa archivos de residentes de Comoras sin emplear el cifrado técnico o los controles administrativos requeridos por la Leyes de telecomunicaciones de Comoras.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1299
COMPD-004
Ciclos de retención de datos no conformes en Comoras
El sitio web conserva registros de usuarios de Comoras más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Leyes de telecomunicaciones de Comoras.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1300
COMPD-005
Transferencia transfronteriza no conforme de datos de Comoras
El responsable transfiere datos de residentes de Comoras fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Leyes de telecomunicaciones de Comoras.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1301
CUBPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Cuba
El sitio web recopila registros sensibles de titulares en Cuba sin el consentimiento previo por escrito exigido por la Decreto-Ley N° 370 de Cuba sobre Informatización de la Sociedad.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1302
CUBPD-002
Tratamiento de datos sin registro del responsable ante la MINCOM en Cuba
El responsable del sitio web recopila datos de residentes de Cuba sin presentar una notificación o registrarse ante la MINCOM bajo la Decreto-Ley N° 370 de Cuba sobre Informatización de la Sociedad.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1303
CUBPD-003
Salvaguardas de seguridad de datos inadecuadas en Cuba
La base de datos almacena o procesa archivos de residentes de Cuba sin emplear el cifrado técnico o los controles administrativos requeridos por la Decreto-Ley N° 370 de Cuba sobre Informatización de la Sociedad.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1304
CUBPD-004
Ciclos de retención de datos no conformes en Cuba
El sitio web conserva registros de usuarios de Cuba más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Decreto-Ley N° 370 de Cuba sobre Informatización de la Sociedad.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1305
CUBPD-005
Transferencia transfronteriza no conforme de datos de Cuba
El responsable transfiere datos de residentes de Cuba fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Decreto-Ley N° 370 de Cuba sobre Informatización de la Sociedad.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1306
CODPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en RD Congo
El sitio web recopila registros sensibles de titulares en RD Congo sin el consentimiento previo por escrito exigido por la Ley de Telecomunicaciones de la RDC N° 20/017.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1307
CODPD-002
Tratamiento de datos sin registro del responsable ante la ARPTC en RD Congo
El responsable del sitio web recopila datos de residentes de RD Congo sin presentar una notificación o registrarse ante la ARPTC bajo la Ley de Telecomunicaciones de la RDC N° 20/017.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1308
CODPD-003
Salvaguardas de seguridad de datos inadecuadas en RD Congo
La base de datos almacena o procesa archivos de residentes de RD Congo sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Telecomunicaciones de la RDC N° 20/017.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1309
CODPD-004
Ciclos de retención de datos no conformes en RD Congo
El sitio web conserva registros de usuarios de RD Congo más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Telecomunicaciones de la RDC N° 20/017.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1310
CODPD-005
Transferencia transfronteriza no conforme de datos de RD Congo
El responsable transfiere datos de residentes de RD Congo fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Telecomunicaciones de la RDC N° 20/017.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1311
ETHPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Etiopía
El sitio web recopila registros sensibles de titulares en Etiopía sin el consentimiento previo por escrito exigido por la Proyecto de Proclamación de Protección de Datos Personales de Etiopía.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1312
ETHPD-002
Tratamiento de datos sin registro del responsable ante la MInT en Etiopía
El responsable del sitio web recopila datos de residentes de Etiopía sin presentar una notificación o registrarse ante la MInT bajo la Proyecto de Proclamación de Protección de Datos Personales de Etiopía.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1313
ETHPD-003
Salvaguardas de seguridad de datos inadecuadas en Etiopía
La base de datos almacena o procesa archivos de residentes de Etiopía sin emplear el cifrado técnico o los controles administrativos requeridos por la Proyecto de Proclamación de Protección de Datos Personales de Etiopía.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1314
ETHPD-004
Ciclos de retención de datos no conformes en Etiopía
El sitio web conserva registros de usuarios de Etiopía más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Proyecto de Proclamación de Protección de Datos Personales de Etiopía.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1315
ETHPD-005
Transferencia transfronteriza no conforme de datos de Etiopía
El responsable transfiere datos de residentes de Etiopía fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Proyecto de Proclamación de Protección de Datos Personales de Etiopía.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1316
HTIPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Haití
El sitio web recopila registros sensibles de titulares en Haití sin el consentimiento previo por escrito exigido por la Directrices de ciberseguridad de Haití.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1317
HTIPD-002
Tratamiento de datos sin registro del responsable ante la CONATEL en Haití
El responsable del sitio web recopila datos de residentes de Haití sin presentar una notificación o registrarse ante la CONATEL bajo la Directrices de ciberseguridad de Haití.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1318
HTIPD-003
Salvaguardas de seguridad de datos inadecuadas en Haití
La base de datos almacena o procesa archivos de residentes de Haití sin emplear el cifrado técnico o los controles administrativos requeridos por la Directrices de ciberseguridad de Haití.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1319
HTIPD-004
Ciclos de retención de datos no conformes en Haití
El sitio web conserva registros de usuarios de Haití más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Directrices de ciberseguridad de Haití.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1320
HTIPD-005
Transferencia transfronteriza no conforme de datos de Haití
El responsable transfiere datos de residentes de Haití fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Directrices de ciberseguridad de Haití.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1321
IRNPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Irán
El sitio web recopila registros sensibles de titulares en Irán sin el consentimiento previo por escrito exigido por la Regulaciones del ciberespacio de Irán.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1322
IRNPD-002
Tratamiento de datos sin registro del responsable ante la CRA en Irán
El responsable del sitio web recopila datos de residentes de Irán sin presentar una notificación o registrarse ante la CRA bajo la Regulaciones del ciberespacio de Irán.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1323
IRNPD-003
Salvaguardas de seguridad de datos inadecuadas en Irán
La base de datos almacena o procesa archivos de residentes de Irán sin emplear el cifrado técnico o los controles administrativos requeridos por la Regulaciones del ciberespacio de Irán.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1324
IRNPD-004
Ciclos de retención de datos no conformes en Irán
El sitio web conserva registros de usuarios de Irán más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Regulaciones del ciberespacio de Irán.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1325
IRNPD-005
Transferencia transfronteriza no conforme de datos de Irán
El responsable transfiere datos de residentes de Irán fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Regulaciones del ciberespacio de Irán.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1326
LBYPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Libia
El sitio web recopila registros sensibles de titulares en Libia sin el consentimiento previo por escrito exigido por la Resoluciones de telecomunicaciones de Libia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1327
LBYPD-002
Tratamiento de datos sin registro del responsable ante la GPTC en Libia
El responsable del sitio web recopila datos de residentes de Libia sin presentar una notificación o registrarse ante la GPTC bajo la Resoluciones de telecomunicaciones de Libia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1328
LBYPD-003
Salvaguardas de seguridad de datos inadecuadas en Libia
La base de datos almacena o procesa archivos de residentes de Libia sin emplear el cifrado técnico o los controles administrativos requeridos por la Resoluciones de telecomunicaciones de Libia.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1329
LBYPD-004
Ciclos de retención de datos no conformes en Libia
El sitio web conserva registros de usuarios de Libia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Resoluciones de telecomunicaciones de Libia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1330
LBYPD-005
Transferencia transfronteriza no conforme de datos de Libia
El responsable transfiere datos de residentes de Libia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Resoluciones de telecomunicaciones de Libia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1331
NRUPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Nauru
El sitio web recopila registros sensibles de titulares en Nauru sin el consentimiento previo por escrito exigido por la Ley de Ciberseguridad de Nauru.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1332
NRUPD-002
Tratamiento de datos sin registro del responsable ante la Ministerio de Telecomunicaciones en Nauru
El responsable del sitio web recopila datos de residentes de Nauru sin presentar una notificación o registrarse ante la Ministerio de Telecomunicaciones bajo la Ley de Ciberseguridad de Nauru.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1333
NRUPD-003
Salvaguardas de seguridad de datos inadecuadas en Nauru
La base de datos almacena o procesa archivos de residentes de Nauru sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Ciberseguridad de Nauru.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1334
NRUPD-004
Ciclos de retención de datos no conformes en Nauru
El sitio web conserva registros de usuarios de Nauru más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Ciberseguridad de Nauru.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1335
NRUPD-005
Transferencia transfronteriza no conforme de datos de Nauru
El responsable transfiere datos de residentes de Nauru fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Ciberseguridad de Nauru.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1336
PRKPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Corea del Norte
El sitio web recopila registros sensibles de titulares en Corea del Norte sin el consentimiento previo por escrito exigido por la Leyes de transacciones electrónicas de la RPDC.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1337
PRKPD-002
Tratamiento de datos sin registro del responsable ante la Ministerio de Correos y Telecomunicaciones en Corea del Norte
El responsable del sitio web recopila datos de residentes de Corea del Norte sin presentar una notificación o registrarse ante la Ministerio de Correos y Telecomunicaciones bajo la Leyes de transacciones electrónicas de la RPDC.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1338
PRKPD-003
Salvaguardas de seguridad de datos inadecuadas en Corea del Norte
La base de datos almacena o procesa archivos de residentes de Corea del Norte sin emplear el cifrado técnico o los controles administrativos requeridos por la Leyes de transacciones electrónicas de la RPDC.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1339
PRKPD-004
Ciclos de retención de datos no conformes en Corea del Norte
El sitio web conserva registros de usuarios de Corea del Norte más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Leyes de transacciones electrónicas de la RPDC.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1340
PRKPD-005
Transferencia transfronteriza no conforme de datos de Corea del Norte
El responsable transfiere datos de residentes de Corea del Norte fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Leyes de transacciones electrónicas de la RPDC.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1341
TKMPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Turkmenistán
El sitio web recopila registros sensibles de titulares en Turkmenistán sin el consentimiento previo por escrito exigido por la Ley de Turkmenistán N° 562-V de Información y su Protección.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1342
TKMPD-002
Tratamiento de datos sin registro del responsable ante la Ministerio de Comunicaciones en Turkmenistán
El responsable del sitio web recopila datos de residentes de Turkmenistán sin presentar una notificación o registrarse ante la Ministerio de Comunicaciones bajo la Ley de Turkmenistán N° 562-V de Información y su Protección.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1343
TKMPD-003
Salvaguardas de seguridad de datos inadecuadas en Turkmenistán
La base de datos almacena o procesa archivos de residentes de Turkmenistán sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Turkmenistán N° 562-V de Información y su Protección.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1344
TKMPD-004
Ciclos de retención de datos no conformes en Turkmenistán
El sitio web conserva registros de usuarios de Turkmenistán más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Turkmenistán N° 562-V de Información y su Protección.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1345
TKMPD-005
Transferencia transfronteriza no conforme de datos de Turkmenistán
El responsable transfiere datos de residentes de Turkmenistán fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Turkmenistán N° 562-V de Información y su Protección.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1346
TUVPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Tuvalu
El sitio web recopila registros sensibles de titulares en Tuvalu sin el consentimiento previo por escrito exigido por la Reglas de ciberseguridad de Tuvalu.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1347
TUVPD-002
Tratamiento de datos sin registro del responsable ante la Ministerio de Telecomunicaciones en Tuvalu
El responsable del sitio web recopila datos de residentes de Tuvalu sin presentar una notificación o registrarse ante la Ministerio de Telecomunicaciones bajo la Reglas de ciberseguridad de Tuvalu.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1348
TUVPD-003
Salvaguardas de seguridad de datos inadecuadas en Tuvalu
La base de datos almacena o procesa archivos de residentes de Tuvalu sin emplear el cifrado técnico o los controles administrativos requeridos por la Reglas de ciberseguridad de Tuvalu.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1349
TUVPD-004
Ciclos de retención de datos no conformes en Tuvalu
El sitio web conserva registros de usuarios de Tuvalu más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Reglas de ciberseguridad de Tuvalu.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1350
TUVPD-005
Transferencia transfronteriza no conforme de datos de Tuvalu
El responsable transfiere datos de residentes de Tuvalu fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Reglas de ciberseguridad de Tuvalu.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1351
VATPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Vaticano
El sitio web recopila registros sensibles de titulares en Vaticano sin el consentimiento previo por escrito exigido por la Directivas de ciberseguridad del Vaticano.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1352
VATPD-002
Tratamiento de datos sin registro del responsable ante la Gendarmería del Vaticano en Vaticano
El responsable del sitio web recopila datos de residentes de Vaticano sin presentar una notificación o registrarse ante la Gendarmería del Vaticano bajo la Directivas de ciberseguridad del Vaticano.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1353
VATPD-003
Salvaguardas de seguridad de datos inadecuadas en Vaticano
La base de datos almacena o procesa archivos de residentes de Vaticano sin emplear el cifrado técnico o los controles administrativos requeridos por la Directivas de ciberseguridad del Vaticano.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1354
VATPD-004
Ciclos de retención de datos no conformes en Vaticano
El sitio web conserva registros de usuarios de Vaticano más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Directivas de ciberseguridad del Vaticano.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1355
VATPD-005
Transferencia transfronteriza no conforme de datos de Vaticano
El responsable transfiere datos de residentes de Vaticano fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Directivas de ciberseguridad del Vaticano.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1356
ESHPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Sahara Occidental
El sitio web recopila registros sensibles de titulares en Sahara Occidental sin el consentimiento previo por escrito exigido por la Reglas locales de Sahara Occidental.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1357
ESHPD-002
Tratamiento de datos sin registro del responsable ante la Autoridad de Telecomunicaciones en Sahara Occidental
El responsable del sitio web recopila datos de residentes de Sahara Occidental sin presentar una notificación o registrarse ante la Autoridad de Telecomunicaciones bajo la Reglas locales de Sahara Occidental.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1358
ESHPD-003
Salvaguardas de seguridad de datos inadecuadas en Sahara Occidental
La base de datos almacena o procesa archivos de residentes de Sahara Occidental sin emplear el cifrado técnico o los controles administrativos requeridos por la Reglas locales de Sahara Occidental.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1359
ESHPD-004
Ciclos de retención de datos no conformes en Sahara Occidental
El sitio web conserva registros de usuarios de Sahara Occidental más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Reglas locales de Sahara Occidental.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1360
ESHPD-005
Transferencia transfronteriza no conforme de datos de Sahara Occidental
El responsable transfiere datos de residentes de Sahara Occidental fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Reglas locales de Sahara Occidental.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1361
BGRPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Bulgaria
El sitio web recopila registros sensibles de titulares en Bulgaria sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos Personales de Bulgaria.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1362
BGRPD-002
Tratamiento de datos sin registro del responsable ante la CPDP en Bulgaria
El responsable del sitio web recopila datos de residentes de Bulgaria sin presentar una notificación o registrarse ante la CPDP bajo la Ley de Protección de Datos Personales de Bulgaria.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1363
BGRPD-003
Salvaguardas de seguridad de datos inadecuadas en Bulgaria
La base de datos almacena o procesa archivos de residentes de Bulgaria sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos Personales de Bulgaria.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1364
BGRPD-004
Ciclos de retención de datos no conformes en Bulgaria
El sitio web conserva registros de usuarios de Bulgaria más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos Personales de Bulgaria.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1365
BGRPD-005
Transferencia transfronteriza no conforme de datos de Bulgaria
El responsable transfiere datos de residentes de Bulgaria fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos Personales de Bulgaria.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1366
HRVPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Croacia
El sitio web recopila registros sensibles de titulares en Croacia sin el consentimiento previo por escrito exigido por la Ley de Croacia sobre la Implementación del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1367
HRVPD-002
Tratamiento de datos sin registro del responsable ante la AZOP en Croacia
El responsable del sitio web recopila datos de residentes de Croacia sin presentar una notificación o registrarse ante la AZOP bajo la Ley de Croacia sobre la Implementación del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1368
HRVPD-003
Salvaguardas de seguridad de datos inadecuadas en Croacia
La base de datos almacena o procesa archivos de residentes de Croacia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Croacia sobre la Implementación del RGPD.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1369
HRVPD-004
Ciclos de retención de datos no conformes en Croacia
El sitio web conserva registros de usuarios de Croacia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Croacia sobre la Implementación del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1370
HRVPD-005
Transferencia transfronteriza no conforme de datos de Croacia
El responsable transfiere datos de residentes de Croacia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Croacia sobre la Implementación del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1371
ESTPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Estonia
El sitio web recopila registros sensibles de titulares en Estonia sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos Personales de Estonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1372
ESTPD-002
Tratamiento de datos sin registro del responsable ante la AKI en Estonia
El responsable del sitio web recopila datos de residentes de Estonia sin presentar una notificación o registrarse ante la AKI bajo la Ley de Protección de Datos Personales de Estonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1373
ESTPD-003
Salvaguardas de seguridad de datos inadecuadas en Estonia
La base de datos almacena o procesa archivos de residentes de Estonia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos Personales de Estonia.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1374
ESTPD-004
Ciclos de retención de datos no conformes en Estonia
El sitio web conserva registros de usuarios de Estonia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos Personales de Estonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1375
ESTPD-005
Transferencia transfronteriza no conforme de datos de Estonia
El responsable transfiere datos de residentes de Estonia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos Personales de Estonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1376
LVAPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Letonia
El sitio web recopila registros sensibles de titulares en Letonia sin el consentimiento previo por escrito exigido por la Ley de Tratamiento de Datos Personales de Letonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1377
LVAPD-002
Tratamiento de datos sin registro del responsable ante la DVI en Letonia
El responsable del sitio web recopila datos de residentes de Letonia sin presentar una notificación o registrarse ante la DVI bajo la Ley de Tratamiento de Datos Personales de Letonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1378
LVAPD-003
Salvaguardas de seguridad de datos inadecuadas en Letonia
La base de datos almacena o procesa archivos de residentes de Letonia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Tratamiento de Datos Personales de Letonia.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1379
LVAPD-004
Ciclos de retención de datos no conformes en Letonia
El sitio web conserva registros de usuarios de Letonia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Tratamiento de Datos Personales de Letonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1380
LVAPD-005
Transferencia transfronteriza no conforme de datos de Letonia
El responsable transfiere datos de residentes de Letonia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Tratamiento de Datos Personales de Letonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1381
LTUPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Lituania
El sitio web recopila registros sensibles de titulares en Lituania sin el consentimiento previo por escrito exigido por la Ley de Protección Jurídica de Datos Personales de Lituania.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1382
LTUPD-002
Tratamiento de datos sin registro del responsable ante la VDAI en Lituania
El responsable del sitio web recopila datos de residentes de Lituania sin presentar una notificación o registrarse ante la VDAI bajo la Ley de Protección Jurídica de Datos Personales de Lituania.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1383
LTUPD-003
Salvaguardas de seguridad de datos inadecuadas en Lituania
La base de datos almacena o procesa archivos de residentes de Lituania sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección Jurídica de Datos Personales de Lituania.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1384
LTUPD-004
Ciclos de retención de datos no conformes en Lituania
El sitio web conserva registros de usuarios de Lituania más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección Jurídica de Datos Personales de Lituania.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1385
LTUPD-005
Transferencia transfronteriza no conforme de datos de Lituania
El responsable transfiere datos de residentes de Lituania fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección Jurídica de Datos Personales de Lituania.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1386
CYPPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Chipre
El sitio web recopila registros sensibles de titulares en Chipre sin el consentimiento previo por escrito exigido por la Ley de Chipre de Protección de las Personas Físicas respecto al Tratamiento de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1387
CYPPD-002
Tratamiento de datos sin registro del responsable ante la Comisionado de Protección de Datos en Chipre
El responsable del sitio web recopila datos de residentes de Chipre sin presentar una notificación o registrarse ante la Comisionado de Protección de Datos bajo la Ley de Chipre de Protección de las Personas Físicas respecto al Tratamiento de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1388
CYPPD-003
Salvaguardas de seguridad de datos inadecuadas en Chipre
La base de datos almacena o procesa archivos de residentes de Chipre sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Chipre de Protección de las Personas Físicas respecto al Tratamiento de Datos.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1389
CYPPD-004
Ciclos de retención de datos no conformes en Chipre
El sitio web conserva registros de usuarios de Chipre más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Chipre de Protección de las Personas Físicas respecto al Tratamiento de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1390
CYPPD-005
Transferencia transfronteriza no conforme de datos de Chipre
El responsable transfiere datos de residentes de Chipre fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Chipre de Protección de las Personas Físicas respecto al Tratamiento de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1391
MLTPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Malta
El sitio web recopila registros sensibles de titulares en Malta sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos de Malta.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1392
MLTPD-002
Tratamiento de datos sin registro del responsable ante la IDPC en Malta
El responsable del sitio web recopila datos de residentes de Malta sin presentar una notificación o registrarse ante la IDPC bajo la Ley de Protección de Datos de Malta.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1393
MLTPD-003
Salvaguardas de seguridad de datos inadecuadas en Malta
La base de datos almacena o procesa archivos de residentes de Malta sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos de Malta.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1394
MLTPD-004
Ciclos de retención de datos no conformes en Malta
El sitio web conserva registros de usuarios de Malta más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos de Malta.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1395
MLTPD-005
Transferencia transfronteriza no conforme de datos de Malta
El responsable transfiere datos de residentes de Malta fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos de Malta.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1396
SVKPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Eslovaquia
El sitio web recopila registros sensibles de titulares en Eslovaquia sin el consentimiento previo por escrito exigido por la Ley de Eslovaquia N° 18/2018 Coll. de Protección de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1397
SVKPD-002
Tratamiento de datos sin registro del responsable ante la UOOU SR en Eslovaquia
El responsable del sitio web recopila datos de residentes de Eslovaquia sin presentar una notificación o registrarse ante la UOOU SR bajo la Ley de Eslovaquia N° 18/2018 Coll. de Protección de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1398
SVKPD-003
Salvaguardas de seguridad de datos inadecuadas en Eslovaquia
La base de datos almacena o procesa archivos de residentes de Eslovaquia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Eslovaquia N° 18/2018 Coll. de Protección de Datos.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1399
SVKPD-004
Ciclos de retención de datos no conformes en Eslovaquia
El sitio web conserva registros de usuarios de Eslovaquia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Eslovaquia N° 18/2018 Coll. de Protección de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1400
SVKPD-005
Transferencia transfronteriza no conforme de datos de Eslovaquia
El responsable transfiere datos de residentes de Eslovaquia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Eslovaquia N° 18/2018 Coll. de Protección de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1401
SVNPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Eslovenia
El sitio web recopila registros sensibles de titulares en Eslovenia sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos Personales de Eslovenia (ZVOP-2).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1402
SVNPD-002
Tratamiento de datos sin registro del responsable ante la Comisionado de Información en Eslovenia
El responsable del sitio web recopila datos de residentes de Eslovenia sin presentar una notificación o registrarse ante la Comisionado de Información bajo la Ley de Protección de Datos Personales de Eslovenia (ZVOP-2).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1403
SVNPD-003
Salvaguardas de seguridad de datos inadecuadas en Eslovenia
La base de datos almacena o procesa archivos de residentes de Eslovenia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos Personales de Eslovenia (ZVOP-2).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1404
SVNPD-004
Ciclos de retención de datos no conformes en Eslovenia
El sitio web conserva registros de usuarios de Eslovenia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos Personales de Eslovenia (ZVOP-2).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1405
SVNPD-005
Transferencia transfronteriza no conforme de datos de Eslovenia
El responsable transfiere datos de residentes de Eslovenia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos Personales de Eslovenia (ZVOP-2).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1406
LUXPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Luxemburgo
El sitio web recopila registros sensibles de titulares en Luxemburgo sin el consentimiento previo por escrito exigido por la Ley de Luxemburgo de Protección de Datos de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1407
LUXPD-002
Tratamiento de datos sin registro del responsable ante la CNPD en Luxemburgo
El responsable del sitio web recopila datos de residentes de Luxemburgo sin presentar una notificación o registrarse ante la CNPD bajo la Ley de Luxemburgo de Protección de Datos de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1408
LUXPD-003
Salvaguardas de seguridad de datos inadecuadas en Luxemburgo
La base de datos almacena o procesa archivos de residentes de Luxemburgo sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Luxemburgo de Protección de Datos de 2018.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1409
LUXPD-004
Ciclos de retención de datos no conformes en Luxemburgo
El sitio web conserva registros de usuarios de Luxemburgo más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Luxemburgo de Protección de Datos de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1410
LUXPD-005
Transferencia transfronteriza no conforme de datos de Luxemburgo
El responsable transfiere datos de residentes de Luxemburgo fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Luxemburgo de Protección de Datos de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1411
CZEPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en República Checa
El sitio web recopila registros sensibles de titulares en República Checa sin el consentimiento previo por escrito exigido por la Ley Checa N° 110/2019 Coll. de Tratamiento de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1412
CZEPD-002
Tratamiento de datos sin registro del responsable ante la UOOU en República Checa
El responsable del sitio web recopila datos de residentes de República Checa sin presentar una notificación o registrarse ante la UOOU bajo la Ley Checa N° 110/2019 Coll. de Tratamiento de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1413
CZEPD-003
Salvaguardas de seguridad de datos inadecuadas en República Checa
La base de datos almacena o procesa archivos de residentes de República Checa sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley Checa N° 110/2019 Coll. de Tratamiento de Datos Personales.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1414
CZEPD-004
Ciclos de retención de datos no conformes en República Checa
El sitio web conserva registros de usuarios de República Checa más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley Checa N° 110/2019 Coll. de Tratamiento de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1415
CZEPD-005
Transferencia transfronteriza no conforme de datos de República Checa
El responsable transfiere datos de residentes de República Checa fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley Checa N° 110/2019 Coll. de Tratamiento de Datos Personales.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1416
HUNPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Hungría
El sitio web recopila registros sensibles de titulares en Hungría sin el consentimiento previo por escrito exigido por la Ley Húngara CXII de 2011 de Autodeterminación Informativa.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1417
HUNPD-002
Tratamiento de datos sin registro del responsable ante la NAIH en Hungría
El responsable del sitio web recopila datos de residentes de Hungría sin presentar una notificación o registrarse ante la NAIH bajo la Ley Húngara CXII de 2011 de Autodeterminación Informativa.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1418
HUNPD-003
Salvaguardas de seguridad de datos inadecuadas en Hungría
La base de datos almacena o procesa archivos de residentes de Hungría sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley Húngara CXII de 2011 de Autodeterminación Informativa.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1419
HUNPD-004
Ciclos de retención de datos no conformes en Hungría
El sitio web conserva registros de usuarios de Hungría más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley Húngara CXII de 2011 de Autodeterminación Informativa.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1420
HUNPD-005
Transferencia transfronteriza no conforme de datos de Hungría
El responsable transfiere datos de residentes de Hungría fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley Húngara CXII de 2011 de Autodeterminación Informativa.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1421
ROUPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Rumania
El sitio web recopila registros sensibles de titulares en Rumania sin el consentimiento previo por escrito exigido por la Ley de Rumania N° 190/2018 sobre medidas de aplicación del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1422
ROUPD-002
Tratamiento de datos sin registro del responsable ante la ANSPDCP en Rumania
El responsable del sitio web recopila datos de residentes de Rumania sin presentar una notificación o registrarse ante la ANSPDCP bajo la Ley de Rumania N° 190/2018 sobre medidas de aplicación del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1423
ROUPD-003
Salvaguardas de seguridad de datos inadecuadas en Rumania
La base de datos almacena o procesa archivos de residentes de Rumania sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Rumania N° 190/2018 sobre medidas de aplicación del RGPD.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1424
ROUPD-004
Ciclos de retención de datos no conformes en Rumania
El sitio web conserva registros de usuarios de Rumania más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Rumania N° 190/2018 sobre medidas de aplicación del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1425
ROUPD-005
Transferencia transfronteriza no conforme de datos de Rumania
El responsable transfiere datos de residentes de Rumania fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Rumania N° 190/2018 sobre medidas de aplicación del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1426
POLPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Polonia
El sitio web recopila registros sensibles de titulares en Polonia sin el consentimiento previo por escrito exigido por la Ley de Polonia de Protección de Datos Personales de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1427
POLPD-002
Tratamiento de datos sin registro del responsable ante la UODO en Polonia
El responsable del sitio web recopila datos de residentes de Polonia sin presentar una notificación o registrarse ante la UODO bajo la Ley de Polonia de Protección de Datos Personales de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1428
POLPD-003
Salvaguardas de seguridad de datos inadecuadas en Polonia
La base de datos almacena o procesa archivos de residentes de Polonia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Polonia de Protección de Datos Personales de 2018.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1429
POLPD-004
Ciclos de retención de datos no conformes en Polonia
El sitio web conserva registros de usuarios de Polonia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Polonia de Protección de Datos Personales de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1430
POLPD-005
Transferencia transfronteriza no conforme de datos de Polonia
El responsable transfiere datos de residentes de Polonia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Polonia de Protección de Datos Personales de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1431
IRLPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Irlanda
El sitio web recopila registros sensibles de titulares en Irlanda sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos de Irlanda de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1432
IRLPD-002
Tratamiento de datos sin registro del responsable ante la DPC en Irlanda
El responsable del sitio web recopila datos de residentes de Irlanda sin presentar una notificación o registrarse ante la DPC bajo la Ley de Protección de Datos de Irlanda de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1433
IRLPD-003
Salvaguardas de seguridad de datos inadecuadas en Irlanda
La base de datos almacena o procesa archivos de residentes de Irlanda sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos de Irlanda de 2018.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1434
IRLPD-004
Ciclos de retención de datos no conformes en Irlanda
El sitio web conserva registros de usuarios de Irlanda más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos de Irlanda de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1435
IRLPD-005
Transferencia transfronteriza no conforme de datos de Irlanda
El responsable transfiere datos de residentes de Irlanda fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos de Irlanda de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1436
AUTPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Austria
El sitio web recopila registros sensibles de titulares en Austria sin el consentimiento previo por escrito exigido por la Ley Federal de Protección de Datos Personales de Austria (DSG).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1437
AUTPD-002
Tratamiento de datos sin registro del responsable ante la DSB en Austria
El responsable del sitio web recopila datos de residentes de Austria sin presentar una notificación o registrarse ante la DSB bajo la Ley Federal de Protección de Datos Personales de Austria (DSG).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1438
AUTPD-003
Salvaguardas de seguridad de datos inadecuadas en Austria
La base de datos almacena o procesa archivos de residentes de Austria sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley Federal de Protección de Datos Personales de Austria (DSG).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1439
AUTPD-004
Ciclos de retención de datos no conformes en Austria
El sitio web conserva registros de usuarios de Austria más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley Federal de Protección de Datos Personales de Austria (DSG).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1440
AUTPD-005
Transferencia transfronteriza no conforme de datos de Austria
El responsable transfiere datos de residentes de Austria fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley Federal de Protección de Datos Personales de Austria (DSG).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1441
SWEPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Suecia
El sitio web recopila registros sensibles de titulares en Suecia sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos de Suecia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1442
SWEPD-002
Tratamiento de datos sin registro del responsable ante la IMY en Suecia
El responsable del sitio web recopila datos de residentes de Suecia sin presentar una notificación o registrarse ante la IMY bajo la Ley de Protección de Datos de Suecia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1443
SWEPD-003
Salvaguardas de seguridad de datos inadecuadas en Suecia
La base de datos almacena o procesa archivos de residentes de Suecia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos de Suecia.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1444
SWEPD-004
Ciclos de retención de datos no conformes en Suecia
El sitio web conserva registros de usuarios de Suecia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos de Suecia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1445
SWEPD-005
Transferencia transfronteriza no conforme de datos de Suecia
El responsable transfiere datos de residentes de Suecia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos de Suecia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1446
FLNPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Finlandia
El sitio web recopila registros sensibles de titulares en Finlandia sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos de Finlandia (1050/2018).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1447
FLNPD-002
Tratamiento de datos sin registro del responsable ante la Defensor del Pueblo de Protección de Datos en Finlandia
El responsable del sitio web recopila datos de residentes de Finlandia sin presentar una notificación o registrarse ante la Defensor del Pueblo de Protección de Datos bajo la Ley de Protección de Datos de Finlandia (1050/2018).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1448
FLNPD-003
Salvaguardas de seguridad de datos inadecuadas en Finlandia
La base de datos almacena o procesa archivos de residentes de Finlandia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos de Finlandia (1050/2018).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1449
FLNPD-004
Ciclos de retención de datos no conformes en Finlandia
El sitio web conserva registros de usuarios de Finlandia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos de Finlandia (1050/2018).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1450
FLNPD-005
Transferencia transfronteriza no conforme de datos de Finlandia
El responsable transfiere datos de residentes de Finlandia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos de Finlandia (1050/2018).
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1451
DNKPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Dinamarca
El sitio web recopila registros sensibles de titulares en Dinamarca sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos de Dinamarca.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1452
DNKPD-002
Tratamiento de datos sin registro del responsable ante la Datatilsynet en Dinamarca
El responsable del sitio web recopila datos de residentes de Dinamarca sin presentar una notificación o registrarse ante la Datatilsynet bajo la Ley de Protección de Datos de Dinamarca.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1453
DNKPD-003
Salvaguardas de seguridad de datos inadecuadas en Dinamarca
La base de datos almacena o procesa archivos de residentes de Dinamarca sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos de Dinamarca.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1454
DNKPD-004
Ciclos de retención de datos no conformes en Dinamarca
El sitio web conserva registros de usuarios de Dinamarca más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos de Dinamarca.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1455
DNKPD-005
Transferencia transfronteriza no conforme de datos de Dinamarca
El responsable transfiere datos de residentes de Dinamarca fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos de Dinamarca.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1456
BELPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Bélgica
El sitio web recopila registros sensibles de titulares en Bélgica sin el consentimiento previo por escrito exigido por la Ley de Bélgica de Protección de las Personas Físicas respecto al Tratamiento de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1457
BELPD-002
Tratamiento de datos sin registro del responsable ante la APD-GBA en Bélgica
El responsable del sitio web recopila datos de residentes de Bélgica sin presentar una notificación o registrarse ante la APD-GBA bajo la Ley de Bélgica de Protección de las Personas Físicas respecto al Tratamiento de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1458
BELPD-003
Salvaguardas de seguridad de datos inadecuadas en Bélgica
La base de datos almacena o procesa archivos de residentes de Bélgica sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Bélgica de Protección de las Personas Físicas respecto al Tratamiento de Datos.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1459
BELPD-004
Ciclos de retención de datos no conformes en Bélgica
El sitio web conserva registros de usuarios de Bélgica más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Bélgica de Protección de las Personas Físicas respecto al Tratamiento de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1460
BELPD-005
Transferencia transfronteriza no conforme de datos de Bélgica
El responsable transfiere datos de residentes de Bélgica fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Bélgica de Protección de las Personas Físicas respecto al Tratamiento de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1461
GRCPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Grecia
El sitio web recopila registros sensibles de titulares en Grecia sin el consentimiento previo por escrito exigido por la Ley de Grecia N° 4624/2019 de Medidas de Protección de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1462
GRCPD-002
Tratamiento de datos sin registro del responsable ante la HDPA en Grecia
El responsable del sitio web recopila datos de residentes de Grecia sin presentar una notificación o registrarse ante la HDPA bajo la Ley de Grecia N° 4624/2019 de Medidas de Protección de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1463
GRCPD-003
Salvaguardas de seguridad de datos inadecuadas en Grecia
La base de datos almacena o procesa archivos de residentes de Grecia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Grecia N° 4624/2019 de Medidas de Protección de Datos.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1464
GRCPD-004
Ciclos de retención de datos no conformes en Grecia
El sitio web conserva registros de usuarios de Grecia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Grecia N° 4624/2019 de Medidas de Protección de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1465
GRCPD-005
Transferencia transfronteriza no conforme de datos de Grecia
El responsable transfiere datos de residentes de Grecia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Grecia N° 4624/2019 de Medidas de Protección de Datos.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1466
PRTPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Portugal
El sitio web recopila registros sensibles de titulares en Portugal sin el consentimiento previo por escrito exigido por la Ley de Portugal N° 58/2019 de Normas de Ejecución del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1467
PRTPD-002
Tratamiento de datos sin registro del responsable ante la CNPD en Portugal
El responsable del sitio web recopila datos de residentes de Portugal sin presentar una notificación o registrarse ante la CNPD bajo la Ley de Portugal N° 58/2019 de Normas de Ejecución del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1468
PRTPD-003
Salvaguardas de seguridad de datos inadecuadas en Portugal
La base de datos almacena o procesa archivos de residentes de Portugal sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Portugal N° 58/2019 de Normas de Ejecución del RGPD.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1469
PRTPD-004
Ciclos de retención de datos no conformes en Portugal
El sitio web conserva registros de usuarios de Portugal más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Portugal N° 58/2019 de Normas de Ejecución del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1470
PRTPD-005
Transferencia transfronteriza no conforme de datos de Portugal
El responsable transfiere datos de residentes de Portugal fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Portugal N° 58/2019 de Normas de Ejecución del RGPD.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1471
GRLPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Groenlandia
El sitio web recopila registros sensibles de titulares en Groenlandia sin el consentimiento previo por escrito exigido por la Ley de Procesamiento de Datos Personales de Groenlandia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1472
GRLPD-002
Tratamiento de datos sin registro del responsable ante la Datatilsynet en Groenlandia
El responsable del sitio web recopila datos de residentes de Groenlandia sin presentar una notificación o registrarse ante la Datatilsynet bajo la Ley de Procesamiento de Datos Personales de Groenlandia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1473
GRLPD-003
Salvaguardas de seguridad de datos inadecuadas en Groenlandia
La base de datos almacena o procesa archivos de residentes de Groenlandia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Procesamiento de Datos Personales de Groenlandia.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1474
GRLPD-004
Ciclos de retención de datos no conformes en Groenlandia
El sitio web conserva registros de usuarios de Groenlandia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Procesamiento de Datos Personales de Groenlandia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1475
GRLPD-005
Transferencia transfronteriza no conforme de datos de Groenlandia
El responsable transfiere datos de residentes de Groenlandia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Procesamiento de Datos Personales de Groenlandia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1476
FLKPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Islas Malvinas
El sitio web recopila registros sensibles de titulares en Islas Malvinas sin el consentimiento previo por escrito exigido por la Ordenanza de Protección de Datos de las Islas Malvinas de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1477
FLKPD-002
Tratamiento de datos sin registro del responsable ante la Comisionado de Protección de Datos en Islas Malvinas
El responsable del sitio web recopila datos de residentes de Islas Malvinas sin presentar una notificación o registrarse ante la Comisionado de Protección de Datos bajo la Ordenanza de Protección de Datos de las Islas Malvinas de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1478
FLKPD-003
Salvaguardas de seguridad de datos inadecuadas en Islas Malvinas
La base de datos almacena o procesa archivos de residentes de Islas Malvinas sin emplear el cifrado técnico o los controles administrativos requeridos por la Ordenanza de Protección de Datos de las Islas Malvinas de 2018.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1479
FLKPD-004
Ciclos de retención de datos no conformes en Islas Malvinas
El sitio web conserva registros de usuarios de Islas Malvinas más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ordenanza de Protección de Datos de las Islas Malvinas de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1480
FLKPD-005
Transferencia transfronteriza no conforme de datos de Islas Malvinas
El responsable transfiere datos de residentes de Islas Malvinas fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ordenanza de Protección de Datos de las Islas Malvinas de 2018.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1481
PYFPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Polinesia Francesa
El sitio web recopila registros sensibles de titulares en Polinesia Francesa sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos de Francia aplicable en la Polinesia Francesa.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1482
PYFPD-002
Tratamiento de datos sin registro del responsable ante la CNIL en Polinesia Francesa
El responsable del sitio web recopila datos de residentes de Polinesia Francesa sin presentar una notificación o registrarse ante la CNIL bajo la Ley de Protección de Datos de Francia aplicable en la Polinesia Francesa.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1483
PYFPD-003
Salvaguardas de seguridad de datos inadecuadas en Polinesia Francesa
La base de datos almacena o procesa archivos de residentes de Polinesia Francesa sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos de Francia aplicable en la Polinesia Francesa.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1484
PYFPD-004
Ciclos de retención de datos no conformes en Polinesia Francesa
El sitio web conserva registros de usuarios de Polinesia Francesa más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos de Francia aplicable en la Polinesia Francesa.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1485
PYFPD-005
Transferencia transfronteriza no conforme de datos de Polinesia Francesa
El responsable transfiere datos de residentes de Polinesia Francesa fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos de Francia aplicable en la Polinesia Francesa.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1486
NCLPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Nueva Caledonia
El sitio web recopila registros sensibles de titulares en Nueva Caledonia sin el consentimiento previo por escrito exigido por la Ley de Protección de Datos de Francia aplicable en Nueva Caledonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1487
NCLPD-002
Tratamiento de datos sin registro del responsable ante la CNIL en Nueva Caledonia
El responsable del sitio web recopila datos de residentes de Nueva Caledonia sin presentar una notificación o registrarse ante la CNIL bajo la Ley de Protección de Datos de Francia aplicable en Nueva Caledonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1488
NCLPD-003
Salvaguardas de seguridad de datos inadecuadas en Nueva Caledonia
La base de datos almacena o procesa archivos de residentes de Nueva Caledonia sin emplear el cifrado técnico o los controles administrativos requeridos por la Ley de Protección de Datos de Francia aplicable en Nueva Caledonia.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1489
NCLPD-004
Ciclos de retención de datos no conformes en Nueva Caledonia
El sitio web conserva registros de usuarios de Nueva Caledonia más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ley de Protección de Datos de Francia aplicable en Nueva Caledonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1490
NCLPD-005
Transferencia transfronteriza no conforme de datos de Nueva Caledonia
El responsable transfiere datos de residentes de Nueva Caledonia fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ley de Protección de Datos de Francia aplicable en Nueva Caledonia.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1491
MSRPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Montserrat
El sitio web recopila registros sensibles de titulares en Montserrat sin el consentimiento previo por escrito exigido por la Proyecto de Ley de Protección de Datos de Montserrat.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1492
MSRPD-002
Tratamiento de datos sin registro del responsable ante la Comisionado de Protección de Datos en Montserrat
El responsable del sitio web recopila datos de residentes de Montserrat sin presentar una notificación o registrarse ante la Comisionado de Protección de Datos bajo la Proyecto de Ley de Protección de Datos de Montserrat.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1493
MSRPD-003
Salvaguardas de seguridad de datos inadecuadas en Montserrat
La base de datos almacena o procesa archivos de residentes de Montserrat sin emplear el cifrado técnico o los controles administrativos requeridos por la Proyecto de Ley de Protección de Datos de Montserrat.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1494
MSRPD-004
Ciclos de retención de datos no conformes en Montserrat
El sitio web conserva registros de usuarios de Montserrat más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Proyecto de Ley de Protección de Datos de Montserrat.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1495
MSRPD-005
Transferencia transfronteriza no conforme de datos de Montserrat
El responsable transfiere datos de residentes de Montserrat fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Proyecto de Ley de Protección de Datos de Montserrat.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1496
SHNPD-001
Tratamiento de datos personales sensibles sin consentimiento escrito en Santa Elena
El sitio web recopila registros sensibles de titulares en Santa Elena sin el consentimiento previo por escrito exigido por la Ordenanza de Protección de Datos de Santa Elena.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1497
SHNPD-002
Tratamiento de datos sin registro del responsable ante la Comisionado de Protección de Datos en Santa Elena
El responsable del sitio web recopila datos de residentes de Santa Elena sin presentar una notificación o registrarse ante la Comisionado de Protección de Datos bajo la Ordenanza de Protección de Datos de Santa Elena.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1498
SHNPD-003
Salvaguardas de seguridad de datos inadecuadas en Santa Elena
La base de datos almacena o procesa archivos de residentes de Santa Elena sin emplear el cifrado técnico o los controles administrativos requeridos por la Ordenanza de Protección de Datos de Santa Elena.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1499
SHNPD-004
Ciclos de retención de datos no conformes en Santa Elena
El sitio web conserva registros de usuarios de Santa Elena más tiempo del necesario para el fin previsto sin protocolos de supresión conformes a la Ordenanza de Protección de Datos de Santa Elena.
RGPD de la UE / RGPD del Reino Unido / Directiva ePrivacy
Hasta €20,000,000 / £17.5M o 4% de la facturación anual global
Investigación de DPA nacional (CNIL, ICO, etc.) / Prohibiciones de procesamiento / Notificación obligatoria de brechas
1500
SHNPD-005
Transferencia transfronteriza no conforme de datos de Santa Elena
El responsable transfiere datos de residentes de Santa Elena fuera del país sin garantizar niveles de protección adecuados o autorizaciones bajo la Ordenanza de Protección de Datos de Santa Elena.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1601
TXDPS-001
Canal de acceso a datos no disponible bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1602
TXDPS-002
Falta de procedimiento de rectificación bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1603
TXDPS-003
Falta de portal de eliminación de datos bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1604
TXDPS-004
Falta de exportación de portabilidad bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1605
TXDPS-005
Falta de opción de exclusión de publicidad bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1606
TXDPS-006
Falta de exclusión de venta de datos bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1607
TXDPS-007
Falta de exclusión de perfilado automatizado bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1608
TXDPS-008
Tratamiento de datos sensibles sin consentimiento bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA)
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Ley de Privacidad и Seguridad de Datos de Texas (TDPSA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1611
VCDPA-001
Canal de acceso a datos no disponible bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1612
VCDPA-002
Falta de procedimiento de rectificación bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1613
VCDPA-003
Falta de portal de eliminación de datos bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1614
VCDPA-004
Falta de exportación de portabilidad bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1615
VCDPA-005
Falta de opción de exclusión de publicidad bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1616
VCDPA-006
Falta de exclusión de venta de datos bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1617
VCDPA-007
Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1618
VCDPA-008
Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1620
VCDPA-010
Aviso de recopilación de datos no conforme bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA)
El sitio web recopila datos personales sin presentar un aviso de privacidad conforme bajo la Ley de Protección de Datos del Consumidor de Virginia (VCDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1631
CTDPA-001
Canal de acceso a datos no disponible bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Privacidad de Datos de Connecticut (CTDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1632
CTDPA-002
Falta de procedimiento de rectificación bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Privacidad de Datos de Connecticut (CTDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1634
CTDPA-004
Falta de exportación de portabilidad bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Privacidad de Datos de Connecticut (CTDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1636
CTDPA-006
Falta de exclusión de venta de datos bajo la Ley de Privacidad de Datos de Connecticut (CTDPA)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Privacidad de Datos de Connecticut (CTDPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1641
UCPA-001
Canal de acceso a datos no disponible bajo la Ley de Privacidad del Consumidor de Utah (UCPA)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Privacidad del Consumidor de Utah (UCPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1642
UCPA-002
Falta de procedimiento de rectificación bajo la Ley de Privacidad del Consumidor de Utah (UCPA)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Privacidad del Consumidor de Utah (UCPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1644
UCPA-004
Falta de exportación de portabilidad bajo la Ley de Privacidad del Consumidor de Utah (UCPA)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Privacidad del Consumidor de Utah (UCPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1646
UCPA-006
Falta de exclusión de venta de datos bajo la Ley de Privacidad del Consumidor de Utah (UCPA)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Privacidad del Consumidor de Utah (UCPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1651
ORCPA-001
Canal de acceso a datos no disponible bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Privacidad del Consumidor de Oregón (OCPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1652
ORCPA-002
Falta de procedimiento de rectificación bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Privacidad del Consumidor de Oregón (OCPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1654
ORCPA-004
Falta de exportación de portabilidad bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Privacidad del Consumidor de Oregón (OCPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1656
ORCPA-006
Falta de exclusión de venta de datos bajo la Ley de Privacidad del Consumidor de Oregón (OCPA)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Privacidad del Consumidor de Oregón (OCPA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1661
FLORDB-001
Canal de acceso a datos no disponible bajo la Carta de Derechos Digitales de Florida (FDBR)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Carta de Derechos Digitales de Florida (FDBR).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1662
FLORDB-002
Falta de procedimiento de rectificación bajo la Carta de Derechos Digitales de Florida (FDBR)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Carta de Derechos Digitales de Florida (FDBR).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1666
FLORDB-006
Falta de exclusión de venta de datos bajo la Carta de Derechos Digitales de Florida (FDBR)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Carta de Derechos Digitales de Florida (FDBR).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1671
PIPEDA-001
Canal de acceso a datos no disponible bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1672
PIPEDA-002
Falta de procedimiento de rectificación bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1673
PIPEDA-003
Falta de portal de eliminación de datos bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1674
PIPEDA-004
Falta de exportación de portabilidad bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1675
PIPEDA-005
Falta de opción de exclusión de publicidad bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1676
PIPEDA-006
Falta de exclusión de venta de datos bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1677
PIPEDA-007
Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1678
PIPEDA-008
Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1679
PIPEDA-009
Falta de evaluación de impacto de datos bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)
La empresa no realiza evaluaciones de impacto para el perfilado de alto riesgo bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1680
PIPEDA-010
Aviso de recopilación de datos no conforme bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA)
El sitio web recopila datos personales sin presentar un aviso de privacidad conforme bajo la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1691
TDDDG-001
Canal de acceso a datos no disponible bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1692
TDDDG-002
Falta de procedimiento de rectificación bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1693
TDDDG-003
Falta de portal de eliminación de datos bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1694
TDDDG-004
Falta de exportación de portabilidad bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1695
TDDDG-005
Falta de opción de exclusión de publicidad bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1696
TDDDG-006
Falta de exclusión de venta de datos bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1697
TDDDG-007
Falta de exclusión de perfilado automatizado bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1698
TDDDG-008
Tratamiento de datos sensibles sin consentimiento bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1699
TDDDG-009
Falta de evaluación de impacto de datos bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)
La empresa no realiza evaluaciones de impacto para el perfilado de alto riesgo bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1700
TDDDG-010
Aviso de recopilación de datos no conforme bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG)
El sitio web recopila datos personales sin presentar un aviso de privacidad conforme bajo la Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedios (TDDDG).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1701
SGPDPA-001
Canal de acceso a datos no disponible bajo la Ley de Protección de Datos Personales de Singapur (PDPA)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Protección de Datos Personales de Singapur (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1702
SGPDPA-002
Falta de procedimiento de rectificación bajo la Ley de Protección de Datos Personales de Singapur (PDPA)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Protección de Datos Personales de Singapur (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1703
SGPDPA-003
Falta de portal de eliminación de datos bajo la Ley de Protección de Datos Personales de Singapur (PDPA)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley de Protección de Datos Personales de Singapur (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1704
SGPDPA-004
Falta de exportación de portabilidad bajo la Ley de Protección de Datos Personales de Singapur (PDPA)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Protección de Datos Personales de Singapur (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1705
SGPDPA-005
Falta de opción de exclusión de publicidad bajo la Ley de Protección de Datos Personales de Singapur (PDPA)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley de Protección de Datos Personales de Singapur (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1706
SGPDPA-006
Falta de exclusión de venta de datos bajo la Ley de Protección de Datos Personales de Singapur (PDPA)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Protección de Datos Personales de Singapur (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1707
SGPDPA-007
Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Datos Personales de Singapur (PDPA)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley de Protección de Datos Personales de Singapur (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1708
SGPDPA-008
Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Datos Personales de Singapur (PDPA)
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Ley de Protección de Datos Personales de Singapur (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1711
AUSAPP-001
Canal de acceso a datos no disponible bajo la Principios de Privacidad de Australia (APPs)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Principios de Privacidad de Australia (APPs).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1712
AUSAPP-002
Falta de procedimiento de rectificación bajo la Principios de Privacidad de Australia (APPs)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Principios de Privacidad de Australia (APPs).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1716
AUSAPP-006
Falta de exclusión de venta de datos bajo la Principios de Privacidad de Australia (APPs)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Principios de Privacidad de Australia (APPs).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1721
NZPRIV-001
Canal de acceso a datos no disponible bajo la Ley de Privacidad de Nueva Zelanda de 2020
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Privacidad de Nueva Zelanda de 2020.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1722
NZPRIV-002
Falta de procedimiento de rectificación bajo la Ley de Privacidad de Nueva Zelanda de 2020
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Privacidad de Nueva Zelanda de 2020.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1726
NZPRIV-006
Falta de exclusión de venta de datos bajo la Ley de Privacidad de Nueva Zelanda de 2020
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Privacidad de Nueva Zelanda de 2020.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1731
JPAPPI-001
Canal de acceso a datos no disponible bajo la Ley de Protección de Información Personal de Japón (APPI)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Protección de Información Personal de Japón (APPI).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1732
JPAPPI-002
Falta de procedimiento de rectificación bajo la Ley de Protección de Información Personal de Japón (APPI)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Protección de Información Personal de Japón (APPI).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1733
JPAPPI-003
Falta de portal de eliminación de datos bajo la Ley de Protección de Información Personal de Japón (APPI)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley de Protección de Información Personal de Japón (APPI).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1734
JPAPPI-004
Falta de exportación de portabilidad bajo la Ley de Protección de Información Personal de Japón (APPI)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Protección de Información Personal de Japón (APPI).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1735
JPAPPI-005
Falta de opción de exclusión de publicidad bajo la Ley de Protección de Información Personal de Japón (APPI)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley de Protección de Información Personal de Japón (APPI).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1736
JPAPPI-006
Falta de exclusión de venta de datos bajo la Ley de Protección de Información Personal de Japón (APPI)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Protección de Información Personal de Japón (APPI).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1737
JPAPPI-007
Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Información Personal de Japón (APPI)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley de Protección de Información Personal de Japón (APPI).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1738
JPAPPI-008
Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Información Personal de Japón (APPI)
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Ley de Protección de Información Personal de Japón (APPI).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1740
JPAPPI-010
Aviso de recopilación de datos no conforme bajo la Ley de Protección de Información Personal de Japón (APPI)
El sitio web recopila datos personales sin presentar un aviso de privacidad conforme bajo la Ley de Protección de Información Personal de Japón (APPI).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1741
KRPIPA-001
Canal de acceso a datos no disponible bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1742
KRPIPA-002
Falta de procedimiento de rectificación bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1743
KRPIPA-003
Falta de portal de eliminación de datos bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1744
KRPIPA-004
Falta de exportación de portabilidad bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1745
KRPIPA-005
Falta de opción de exclusión de publicidad bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1746
KRPIPA-006
Falta de exclusión de venta de datos bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1747
KRPIPA-007
Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1748
KRPIPA-008
Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1749
KRPIPA-009
Falta de evaluación de impacto de datos bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)
La empresa no realiza evaluaciones de impacto para el perfilado de alto riesgo bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1750
KRPIPA-010
Aviso de recopilación de datos no conforme bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA)
El sitio web recopila datos personales sin presentar un aviso de privacidad conforme bajo la Ley de Protección de Información Personal de Corea del Sur (PIPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1751
VNDPD-001
Canal de acceso a datos no disponible bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1752
VNDPD-002
Falta de procedimiento de rectificación bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1753
VNDPD-003
Falta de portal de eliminación de datos bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1754
VNDPD-004
Falta de exportación de portabilidad bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1755
VNDPD-005
Falta de opción de exclusión de publicidad bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1756
VNDPD-006
Falta de exclusión de venta de datos bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1757
VNDPD-007
Falta de exclusión de perfilado automatizado bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1758
VNDPD-008
Tratamiento de datos sensibles sin consentimiento bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1759
VNDPD-009
Falta de evaluación de impacto de datos bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP
La empresa no realiza evaluaciones de impacto para el perfilado de alto riesgo bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1760
VNDPD-010
Aviso de recopilación de datos no conforme bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP
El sitio web recopila datos personales sin presentar un aviso de privacidad conforme bajo la Decreto de Protección de Datos Personales de Vietnam N° 13/2023/ND-CP.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1761
THPDPA-001
Canal de acceso a datos no disponible bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Protección de Datos Personales de Tailandia (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1762
THPDPA-002
Falta de procedimiento de rectificación bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Protección de Datos Personales de Tailandia (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1763
THPDPA-003
Falta de portal de eliminación de datos bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley de Protección de Datos Personales de Tailandia (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1764
THPDPA-004
Falta de exportación de portabilidad bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Protección de Datos Personales de Tailandia (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1765
THPDPA-005
Falta de opción de exclusión de publicidad bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley de Protección de Datos Personales de Tailandia (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1766
THPDPA-006
Falta de exclusión de venta de datos bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Protección de Datos Personales de Tailandia (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1767
THPDPA-007
Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley de Protección de Datos Personales de Tailandia (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1768
THPDPA-008
Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Ley de Protección de Datos Personales de Tailandia (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1770
THPDPA-010
Aviso de recopilación de datos no conforme bajo la Ley de Protección de Datos Personales de Tailandia (PDPA)
El sitio web recopila datos personales sin presentar un aviso de privacidad conforme bajo la Ley de Protección de Datos Personales de Tailandia (PDPA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1771
INDPDP-001
Canal de acceso a datos no disponible bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1772
INDPDP-002
Falta de procedimiento de rectificación bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1773
INDPDP-003
Falta de portal de eliminación de datos bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1774
INDPDP-004
Falta de exportación de portabilidad bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1775
INDPDP-005
Falta de opción de exclusión de publicidad bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1776
INDPDP-006
Falta de exclusión de venta de datos bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1777
INDPDP-007
Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1778
INDPDP-008
Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1779
INDPDP-009
Falta de evaluación de impacto de datos bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)
La empresa no realiza evaluaciones de impacto para el perfilado de alto riesgo bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1780
INDPDP-010
Aviso de recopilación de datos no conforme bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP)
El sitio web recopila datos personales sin presentar un aviso de privacidad conforme bajo la Ley de Protección de Datos Personales Digitales de India 2023 (DPDP).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1781
BRLGPD-001
Canal de acceso a datos no disponible bajo la Ley General de Protección de Datos de Brasil (LGPD)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley General de Protección de Datos de Brasil (LGPD).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1782
BRLGPD-002
Falta de procedimiento de rectificación bajo la Ley General de Protección de Datos de Brasil (LGPD)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley General de Protección de Datos de Brasil (LGPD).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1783
BRLGPD-003
Falta de portal de eliminación de datos bajo la Ley General de Protección de Datos de Brasil (LGPD)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley General de Protección de Datos de Brasil (LGPD).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1784
BRLGPD-004
Falta de exportación de portabilidad bajo la Ley General de Protección de Datos de Brasil (LGPD)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley General de Protección de Datos de Brasil (LGPD).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1785
BRLGPD-005
Falta de opción de exclusión de publicidad bajo la Ley General de Protección de Datos de Brasil (LGPD)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley General de Protección de Datos de Brasil (LGPD).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1786
BRLGPD-006
Falta de exclusión de venta de datos bajo la Ley General de Protección de Datos de Brasil (LGPD)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley General de Protección de Datos de Brasil (LGPD).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1787
BRLGPD-007
Falta de exclusión de perfilado automatizado bajo la Ley General de Protección de Datos de Brasil (LGPD)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley General de Protección de Datos de Brasil (LGPD).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1791
ZAPOPI-001
Canal de acceso a datos no disponible bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)
El sitio web no proporciona un mecanismo accesible para solicitar el acceso a los datos almacenados bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1792
ZAPOPI-002
Falta de procedimiento de rectificación bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)
El sitio web no cuenta con un procedimiento para que los usuarios corrijan datos personales inexactos bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1793
ZAPOPI-003
Falta de portal de eliminación de datos bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)
El sitio web carece de un mecanismo claro de solicitud de eliminación para borrar perfiles bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1794
ZAPOPI-004
Falta de exportación de portabilidad bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)
El sitio web no ofrece un formato estructurado y portátil para descargar y transferir registros bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1795
ZAPOPI-005
Falta de opción de exclusión de publicidad bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)
El sitio web utiliza píxeles de seguimiento publicitario sin ofrecer un enlace de exclusión bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1796
ZAPOPI-006
Falta de exclusión de venta de datos bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)
El sitio comparte datos de usuarios con intermediarios sin proporcionar un enlace de exclusión visible bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1797
ZAPOPI-007
Falta de exclusión de perfilado automatizado bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)
El sitio utiliza modelos automatizados para la elegibilidad sin ofrecer opción de exclusión bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1798
ZAPOPI-008
Tratamiento de datos sensibles sin consentimiento bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)
El sitio recopila datos sensibles (salud, finanzas) sin consentimiento afirmativo previo bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA).
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1800
ZAPOPI-010
Aviso de recopilación de datos no conforme bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA)
El sitio web recopila datos personales sin presentar un aviso de privacidad conforme bajo la Ley de Protección de Información Personal de Sudáfrica (POPIA).
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1802
TXSBB-002
Operaciones de intermediario de datos no registrado — Fallos de Auditoría y Registro
El sitio vende datos a terceros sin registrarse en el Registro de Intermediarios de Texas. Los registros de auditoría inadecuados no documentan los cambios de configuración.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1803
TXSBB-003
Operaciones de intermediario de datos no registrado — Defectos de Diseño de Interfaz
El sitio vende datos a terceros sin registrarse en el Registro de Intermediarios de Texas. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1804
TXSBB-004
Operaciones de intermediario de datos no registrado — Fortalezas Criptográficas Débiles
El sitio vende datos a terceros sin registrarse en el Registro de Intermediarios de Texas. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1805
TXSBB-005
Operaciones de intermediario de datos no registrado — Fallos en Escaneos de Vulnerabilidad
El sitio vende datos a terceros sin registrarse en el Registro de Intermediarios de Texas. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1806
TXSBB-006
Operaciones de intermediario de datos no registrado — Integridad del Registro de Consentimiento
El sitio vende datos a terceros sin registrarse en el Registro de Intermediarios de Texas. Los registros no almacenan las elecciones en un repositorio inmutable.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1807
TXSBB-007
Operaciones de intermediario de datos no registrado — Visibilidad de Enlaces de Exclusión
El sitio vende datos a terceros sin registrarse en el Registro de Intermediarios de Texas. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1808
TXSBB-008
Operaciones de intermediario de datos no registrado — Divulgaciones del Aviso de Privacidad
El sitio vende datos a terceros sin registrarse en el Registro de Intermediarios de Texas. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1809
TXSBB-009
Operaciones de intermediario de datos no registrado — Verificación del Control de Auditoría
El sitio vende datos a terceros sin registrarse en el Registro de Intermediarios de Texas. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1810
TXSBB-010
Operaciones de intermediario de datos no registrado — Credenciales Administrativas Inseguras
El sitio vende datos a terceros sin registrarse en el Registro de Intermediarios de Texas. Las consolas de administración permiten el acceso sin forzar claves MFA.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
1812
WAHMHD-002
Geovallado ilegal alrededor de instalaciones médicas — Fallos de Auditoría y Registro
La aplicación utiliza geovallado en centros médicos para rastrear a los usuarios sin consentimiento. Los registros de auditoría inadecuados no documentan los cambios de configuración.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
1813
WAHMHD-003
Geovallado ilegal alrededor de instalaciones médicas — Defectos de Diseño de Interfaz
La aplicación utiliza geovallado en centros médicos para rastrear a los usuarios sin consentimiento. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
1814
WAHMHD-004
Geovallado ilegal alrededor de instalaciones médicas — Fortalezas Criptográficas Débiles
La aplicación utiliza geovallado en centros médicos para rastrear a los usuarios sin consentimiento. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
1815
WAHMHD-005
Geovallado ilegal alrededor de instalaciones médicas — Fallos en Escaneos de Vulnerabilidad
La aplicación utiliza geovallado en centros médicos para rastrear a los usuarios sin consentimiento. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
1816
WAHMHD-006
Geovallado ilegal alrededor de instalaciones médicas — Integridad del Registro de Consentimiento
La aplicación utiliza geovallado en centros médicos para rastrear a los usuarios sin consentimiento. Los registros no almacenan las elecciones en un repositorio inmutable.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
1817
WAHMHD-007
Geovallado ilegal alrededor de instalaciones médicas — Visibilidad de Enlaces de Exclusión
La aplicación utiliza geovallado en centros médicos para rastrear a los usuarios sin consentimiento. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
1818
WAHMHD-008
Geovallado ilegal alrededor de instalaciones médicas — Divulgaciones del Aviso de Privacidad
La aplicación utiliza geovallado en centros médicos para rastrear a los usuarios sin consentimiento. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
1819
WAHMHD-009
Geovallado ilegal alrededor de instalaciones médicas — Verificación del Control de Auditoría
La aplicación utiliza geovallado en centros médicos para rastrear a los usuarios sin consentimiento. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
Regla de Privacidad HIPAA / Ley de Washington Mi Salud Mis Datos (MHMDA)
$50,000–$1,500,000 por año / $7,500 por violación MHMDA
Investigación civil de HHS OCR / Demandas colectivas bajo MHMDA / Procesamiento del DOJ
1820
WAHMHD-010
Geovallado ilegal alrededor de instalaciones médicas — Credenciales Administrativas Inseguras
La aplicación utiliza geovallado en centros médicos para rastrear a los usuarios sin consentimiento. Las consolas de administración permiten el acceso sin forzar claves MFA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1822
NYDFS-002
Falta de certificación de ciberseguridad financiera — Fallos de Auditoría y Registro
El portal financiero opera sin las declaraciones anuales de cumplimiento de ciberseguridad requeridas por la DFS de NY. Los registros de auditoría inadecuados no documentan los cambios de configuración.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1823
NYDFS-003
Falta de certificación de ciberseguridad financiera — Defectos de Diseño de Interfaz
El portal financiero opera sin las declaraciones anuales de cumplimiento de ciberseguridad requeridas por la DFS de NY. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1824
NYDFS-004
Falta de certificación de ciberseguridad financiera — Fortalezas Criptográficas Débiles
El portal financiero opera sin las declaraciones anuales de cumplimiento de ciberseguridad requeridas por la DFS de NY. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1825
NYDFS-005
Falta de certificación de ciberseguridad financiera — Fallos en Escaneos de Vulnerabilidad
El portal financiero opera sin las declaraciones anuales de cumplimiento de ciberseguridad requeridas por la DFS de NY. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1826
NYDFS-006
Falta de certificación de ciberseguridad financiera — Integridad del Registro de Consentimiento
El portal financiero opera sin las declaraciones anuales de cumplimiento de ciberseguridad requeridas por la DFS de NY. Los registros no almacenan las elecciones en un repositorio inmutable.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1827
NYDFS-007
Falta de certificación de ciberseguridad financiera — Visibilidad de Enlaces de Exclusión
El portal financiero opera sin las declaraciones anuales de cumplimiento de ciberseguridad requeridas por la DFS de NY. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1828
NYDFS-008
Falta de certificación de ciberseguridad financiera — Divulgaciones del Aviso de Privacidad
El portal financiero opera sin las declaraciones anuales de cumplimiento de ciberseguridad requeridas por la DFS de NY. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1829
NYDFS-009
Falta de certificación de ciberseguridad financiera — Verificación del Control de Auditoría
El portal financiero opera sin las declaraciones anuales de cumplimiento de ciberseguridad requeridas por la DFS de NY. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1830
NYDFS-010
Falta de certificación de ciberseguridad financiera — Credenciales Administrativas Inseguras
El portal financiero opera sin las declaraciones anuales de cumplimiento de ciberseguridad requeridas por la DFS de NY. Las consolas de administración permiten el acceso sin forzar claves MFA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1832
PSD2-002
Autenticación reforzada de clientes (SCA) no conforme — Fallos de Auditoría y Registro
El portal de pago acepta tarjetas de crédito sin exigir la verificación multifactor requerida por la PSD2. Los registros de auditoría inadecuados no documentan los cambios de configuración.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1833
PSD2-003
Autenticación reforzada de clientes (SCA) no conforme — Defectos de Diseño de Interfaz
El portal de pago acepta tarjetas de crédito sin exigir la verificación multifactor requerida por la PSD2. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1834
PSD2-004
Autenticación reforzada de clientes (SCA) no conforme — Fortalezas Criptográficas Débiles
El portal de pago acepta tarjetas de crédito sin exigir la verificación multifactor requerida por la PSD2. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1835
PSD2-005
Autenticación reforzada de clientes (SCA) no conforme — Fallos en Escaneos de Vulnerabilidad
El portal de pago acepta tarjetas de crédito sin exigir la verificación multifactor requerida por la PSD2. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1836
PSD2-006
Autenticación reforzada de clientes (SCA) no conforme — Integridad del Registro de Consentimiento
El portal de pago acepta tarjetas de crédito sin exigir la verificación multifactor requerida por la PSD2. Los registros no almacenan las elecciones en un repositorio inmutable.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1837
PSD2-007
Autenticación reforzada de clientes (SCA) no conforme — Visibilidad de Enlaces de Exclusión
El portal de pago acepta tarjetas de crédito sin exigir la verificación multifactor requerida por la PSD2. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1838
PSD2-008
Autenticación reforzada de clientes (SCA) no conforme — Divulgaciones del Aviso de Privacidad
El portal de pago acepta tarjetas de crédito sin exigir la verificación multifactor requerida por la PSD2. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1839
PSD2-009
Autenticación reforzada de clientes (SCA) no conforme — Verificación del Control de Auditoría
El portal de pago acepta tarjetas de crédito sin exigir la verificación multifactor requerida por la PSD2. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1840
PSD2-010
Autenticación reforzada de clientes (SCA) no conforme — Credenciales Administrativas Inseguras
El portal de pago acepta tarjetas de crédito sin exigir la verificación multifactor requerida por la PSD2. Las consolas de administración permiten el acceso sin forzar claves MFA.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
1842
PCISC-002
Controles de integridad de scripts del cliente inadecuados — Fallos de Auditoría y Registro
La página de pago carga módulos JavaScript externos sin validación activa de integridad (SRI). Los registros de auditoría inadecuados no documentan los cambios de configuración.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
1843
PCISC-003
Controles de integridad de scripts del cliente inadecuados — Defectos de Diseño de Interfaz
La página de pago carga módulos JavaScript externos sin validación activa de integridad (SRI). Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
1844
PCISC-004
Controles de integridad de scripts del cliente inadecuados — Fortalezas Criptográficas Débiles
La página de pago carga módulos JavaScript externos sin validación activa de integridad (SRI). Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
1845
PCISC-005
Controles de integridad de scripts del cliente inadecuados — Fallos en Escaneos de Vulnerabilidad
La página de pago carga módulos JavaScript externos sin validación activa de integridad (SRI). Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
1846
PCISC-006
Controles de integridad de scripts del cliente inadecuados — Integridad del Registro de Consentimiento
La página de pago carga módulos JavaScript externos sin validación activa de integridad (SRI). Los registros no almacenan las elecciones en un repositorio inmutable.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
1847
PCISC-007
Controles de integridad de scripts del cliente inadecuados — Visibilidad de Enlaces de Exclusión
La página de pago carga módulos JavaScript externos sin validación activa de integridad (SRI). El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
1848
PCISC-008
Controles de integridad de scripts del cliente inadecuados — Divulgaciones del Aviso de Privacidad
La página de pago carga módulos JavaScript externos sin validación activa de integridad (SRI). Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
1849
PCISC-009
Controles de integridad de scripts del cliente inadecuados — Verificación del Control de Auditoría
La página de pago carga módulos JavaScript externos sin validación activa de integridad (SRI). Los procesos de transferencia operan sin comprobaciones automáticas de validez.
Multas de la red de tarjetas / Auditorías forenses obligatorias / Terminación del procesamiento de tarjetas de crédito
1850
PCISC-010
Controles de integridad de scripts del cliente inadecuados — Credenciales Administrativas Inseguras
La página de pago carga módulos JavaScript externos sin validación activa de integridad (SRI). Las consolas de administración permiten el acceso sin forzar claves MFA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1852
GLBAS-002
Falta de controles de transmisión para datos financieros — Fallos de Auditoría y Registro
El formulario de préstamo transmite informes crediticios y SSN sin cifrado de transporte fuerte. Los registros de auditoría inadecuados no documentan los cambios de configuración.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1853
GLBAS-003
Falta de controles de transmisión para datos financieros — Defectos de Diseño de Interfaz
El formulario de préstamo transmite informes crediticios y SSN sin cifrado de transporte fuerte. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1854
GLBAS-004
Falta de controles de transmisión para datos financieros — Fortalezas Criptográficas Débiles
El formulario de préstamo transmite informes crediticios y SSN sin cifrado de transporte fuerte. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1855
GLBAS-005
Falta de controles de transmisión para datos financieros — Fallos en Escaneos de Vulnerabilidad
El formulario de préstamo transmite informes crediticios y SSN sin cifrado de transporte fuerte. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1856
GLBAS-006
Falta de controles de transmisión para datos financieros — Integridad del Registro de Consentimiento
El formulario de préstamo transmite informes crediticios y SSN sin cifrado de transporte fuerte. Los registros no almacenan las elecciones en un repositorio inmutable.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1857
GLBAS-007
Falta de controles de transmisión para datos financieros — Visibilidad de Enlaces de Exclusión
El formulario de préstamo transmite informes crediticios y SSN sin cifrado de transporte fuerte. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1858
GLBAS-008
Falta de controles de transmisión para datos financieros — Divulgaciones del Aviso de Privacidad
El formulario de préstamo transmite informes crediticios y SSN sin cifrado de transporte fuerte. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1859
GLBAS-009
Falta de controles de transmisión para datos financieros — Verificación del Control de Auditoría
El formulario de préstamo transmite informes crediticios y SSN sin cifrado de transporte fuerte. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1860
GLBAS-010
Falta de controles de transmisión para datos financieros — Credenciales Administrativas Inseguras
El formulario de préstamo transmite informes crediticios y SSN sin cifrado de transporte fuerte. Las consolas de administración permiten el acceso sin forzar claves MFA.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1862
FTCDP-002
Descuentos ficticios sobre precios originales — Fallos de Auditoría y Registro
El catálogo muestra precios originales tachados que no reflejan ventas históricas reales, engañando a los compradores. Los registros de auditoría inadecuados no documentan los cambios de configuración.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1863
FTCDP-003
Descuentos ficticios sobre precios originales — Defectos de Diseño de Interfaz
El catálogo muestra precios originales tachados que no reflejan ventas históricas reales, engañando a los compradores. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1864
FTCDP-004
Descuentos ficticios sobre precios originales — Fortalezas Criptográficas Débiles
El catálogo muestra precios originales tachados que no reflejan ventas históricas reales, engañando a los compradores. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1865
FTCDP-005
Descuentos ficticios sobre precios originales — Fallos en Escaneos de Vulnerabilidad
El catálogo muestra precios originales tachados que no reflejan ventas históricas reales, engañando a los compradores. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1866
FTCDP-006
Descuentos ficticios sobre precios originales — Integridad del Registro de Consentimiento
El catálogo muestra precios originales tachados que no reflejan ventas históricas reales, engañando a los compradores. Los registros no almacenan las elecciones en un repositorio inmutable.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1867
FTCDP-007
Descuentos ficticios sobre precios originales — Visibilidad de Enlaces de Exclusión
El catálogo muestra precios originales tachados que no reflejan ventas históricas reales, engañando a los compradores. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1868
FTCDP-008
Descuentos ficticios sobre precios originales — Divulgaciones del Aviso de Privacidad
El catálogo muestra precios originales tachados que no reflejan ventas históricas reales, engañando a los compradores. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1869
FTCDP-009
Descuentos ficticios sobre precios originales — Verificación del Control de Auditoría
El catálogo muestra precios originales tachados que no reflejan ventas históricas reales, engañando a los compradores. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1870
FTCDP-010
Descuentos ficticios sobre precios originales — Credenciales Administrativas Inseguras
El catálogo muestra precios originales tachados que no reflejan ventas históricas reales, engañando a los compradores. Las consolas de administración permiten el acceso sin forzar claves MFA.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1872
FTCCC-002
Flujo de cancelación de suscripción asimétrico — Fallos de Auditoría y Registro
El portal requiere que los usuarios contacten por teléfono para cancelar la facturación recurrente. Los registros de auditoría inadecuados no documentan los cambios de configuración.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1873
FTCCC-003
Flujo de cancelación de suscripción asimétrico — Defectos de Diseño de Interfaz
El portal requiere que los usuarios contacten por teléfono para cancelar la facturación recurrente. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1874
FTCCC-004
Flujo de cancelación de suscripción asimétrico — Fortalezas Criptográficas Débiles
El portal requiere que los usuarios contacten por teléfono para cancelar la facturación recurrente. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1875
FTCCC-005
Flujo de cancelación de suscripción asimétrico — Fallos en Escaneos de Vulnerabilidad
El portal requiere que los usuarios contacten por teléfono para cancelar la facturación recurrente. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1876
FTCCC-006
Flujo de cancelación de suscripción asimétrico — Integridad del Registro de Consentimiento
El portal requiere que los usuarios contacten por teléfono para cancelar la facturación recurrente. Los registros no almacenan las elecciones en un repositorio inmutable.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1877
FTCCC-007
Flujo de cancelación de suscripción asimétrico — Visibilidad de Enlaces de Exclusión
El portal requiere que los usuarios contacten por teléfono para cancelar la facturación recurrente. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1878
FTCCC-008
Flujo de cancelación de suscripción asimétrico — Divulgaciones del Aviso de Privacidad
El portal requiere que los usuarios contacten por teléfono para cancelar la facturación recurrente. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1879
FTCCC-009
Flujo de cancelación de suscripción asimétrico — Verificación del Control de Auditoría
El portal requiere que los usuarios contacten por teléfono para cancelar la facturación recurrente. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1880
FTCCC-010
Flujo de cancelación de suscripción asimétrico — Credenciales Administrativas Inseguras
El portal requiere que los usuarios contacten por teléfono para cancelar la facturación recurrente. Las consolas de administración permiten el acceso sin forzar claves MFA.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1882
FTCFR-002
Incentivos de reseñas compensados no divulgados — Fallos de Auditoría y Registro
Los resúmenes de calificación muestran opiniones pagadas sin indicar que los clientes recibieron recompensas. Los registros de auditoría inadecuados no documentan los cambios de configuración.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1883
FTCFR-003
Incentivos de reseñas compensados no divulgados — Defectos de Diseño de Interfaz
Los resúmenes de calificación muestran opiniones pagadas sin indicar que los clientes recibieron recompensas. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1884
FTCFR-004
Incentivos de reseñas compensados no divulgados — Fortalezas Criptográficas Débiles
Los resúmenes de calificación muestran opiniones pagadas sin indicar que los clientes recibieron recompensas. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1885
FTCFR-005
Incentivos de reseñas compensados no divulgados — Fallos en Escaneos de Vulnerabilidad
Los resúmenes de calificación muestran opiniones pagadas sin indicar que los clientes recibieron recompensas. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1886
FTCFR-006
Incentivos de reseñas compensados no divulgados — Integridad del Registro de Consentimiento
Los resúmenes de calificación muestran opiniones pagadas sin indicar que los clientes recibieron recompensas. Los registros no almacenan las elecciones en un repositorio inmutable.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1887
FTCFR-007
Incentivos de reseñas compensados no divulgados — Visibilidad de Enlaces de Exclusión
Los resúmenes de calificación muestran opiniones pagadas sin indicar que los clientes recibieron recompensas. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1888
FTCFR-008
Incentivos de reseñas compensados no divulgados — Divulgaciones del Aviso de Privacidad
Los resúmenes de calificación muestran opiniones pagadas sin indicar que los clientes recibieron recompensas. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1889
FTCFR-009
Incentivos de reseñas compensados no divulgados — Verificación del Control de Auditoría
Los resúmenes de calificación muestran opiniones pagadas sin indicar que los clientes recibieron recompensas. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
Órdenes de aplicación de la FTC / Decretos de consentimiento / Reembolsos obligatorios al consumidor / Auditorías
1890
FTCFR-010
Incentivos de reseñas compensados no divulgados — Credenciales Administrativas Inseguras
Los resúmenes de calificación muestran opiniones pagadas sin indicar que los clientes recibieron recompensas. Las consolas de administración permiten el acceso sin forzar claves MFA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1892
EUDOR-002
Falta de registros de auditoría de vulnerabilidad de TI — Fallos de Auditoría y Registro
La interfaz bancaria opera sin los informes semanales de vulnerabilidades de red requeridos por DORA. Los registros de auditoría inadecuados no documentan los cambios de configuración.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1893
EUDOR-003
Falta de registros de auditoría de vulnerabilidad de TI — Defectos de Diseño de Interfaz
La interfaz bancaria opera sin los informes semanales de vulnerabilidades de red requeridos por DORA. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1894
EUDOR-004
Falta de registros de auditoría de vulnerabilidad de TI — Fortalezas Criptográficas Débiles
La interfaz bancaria opera sin los informes semanales de vulnerabilidades de red requeridos por DORA. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1895
EUDOR-005
Falta de registros de auditoría de vulnerabilidad de TI — Fallos en Escaneos de Vulnerabilidad
La interfaz bancaria opera sin los informes semanales de vulnerabilidades de red requeridos por DORA. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1896
EUDOR-006
Falta de registros de auditoría de vulnerabilidad de TI — Integridad del Registro de Consentimiento
La interfaz bancaria opera sin los informes semanales de vulnerabilidades de red requeridos por DORA. Los registros no almacenan las elecciones en un repositorio inmutable.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1897
EUDOR-007
Falta de registros de auditoría de vulnerabilidad de TI — Visibilidad de Enlaces de Exclusión
La interfaz bancaria opera sin los informes semanales de vulnerabilidades de red requeridos por DORA. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1898
EUDOR-008
Falta de registros de auditoría de vulnerabilidad de TI — Divulgaciones del Aviso de Privacidad
La interfaz bancaria opera sin los informes semanales de vulnerabilidades de red requeridos por DORA. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1899
EUDOR-009
Falta de registros de auditoría de vulnerabilidad de TI — Verificación del Control de Auditoría
La interfaz bancaria opera sin los informes semanales de vulnerabilidades de red requeridos por DORA. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1900
EUDOR-010
Falta de registros de auditoría de vulnerabilidad de TI — Credenciales Administrativas Inseguras
La interfaz bancaria opera sin los informes semanales de vulnerabilidades de red requeridos por DORA. Las consolas de administración permiten el acceso sin forzar claves MFA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1902
EUCTA-002
Falta de detalles de propiedad real en el pie de página — Fallos de Auditoría y Registro
El pie de página carece de declaraciones que identifiquen a los beneficiarios reales y sus ID de registro. Los registros de auditoría inadecuados no documentan los cambios de configuración.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1903
EUCTA-003
Falta de detalles de propiedad real en el pie de página — Defectos de Diseño de Interfaz
El pie de página carece de declaraciones que identifiquen a los beneficiarios reales y sus ID de registro. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1904
EUCTA-004
Falta de detalles de propiedad real en el pie de página — Fortalezas Criptográficas Débiles
El pie de página carece de declaraciones que identifiquen a los beneficiarios reales y sus ID de registro. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1905
EUCTA-005
Falta de detalles de propiedad real en el pie de página — Fallos en Escaneos de Vulnerabilidad
El pie de página carece de declaraciones que identifiquen a los beneficiarios reales y sus ID de registro. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1906
EUCTA-006
Falta de detalles de propiedad real en el pie de página — Integridad del Registro de Consentimiento
El pie de página carece de declaraciones que identifiquen a los beneficiarios reales y sus ID de registro. Los registros no almacenan las elecciones en un repositorio inmutable.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1907
EUCTA-007
Falta de detalles de propiedad real en el pie de página — Visibilidad de Enlaces de Exclusión
El pie de página carece de declaraciones que identifiquen a los beneficiarios reales y sus ID de registro. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1908
EUCTA-008
Falta de detalles de propiedad real en el pie de página — Divulgaciones del Aviso de Privacidad
El pie de página carece de declaraciones que identifiquen a los beneficiarios reales y sus ID de registro. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1909
EUCTA-009
Falta de detalles de propiedad real en el pie de página — Verificación del Control de Auditoría
El pie de página carece de declaraciones que identifiquen a los beneficiarios reales y sus ID de registro. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1910
EUCTA-010
Falta de detalles de propiedad real en el pie de página — Credenciales Administrativas Inseguras
El pie de página carece de declaraciones que identifiquen a los beneficiarios reales y sus ID de registro. Las consolas de administración permiten el acceso sin forzar claves MFA.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1912
WCAG2-002
Tamaño de botón inadecuado para hacer clic — Fallos de Auditoría y Registro
Los botones de navegación tienen un tamaño inferior a 24x24 píxeles CSS, bloqueando a usuarios con discapacidad. Los registros de auditoría inadecuados no documentan los cambios de configuración.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1913
WCAG2-003
Tamaño de botón inadecuado para hacer clic — Defectos de Diseño de Interfaz
Los botones de navegación tienen un tamaño inferior a 24x24 píxeles CSS, bloqueando a usuarios con discapacidad. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1914
WCAG2-004
Tamaño de botón inadecuado para hacer clic — Fortalezas Criptográficas Débiles
Los botones de navegación tienen un tamaño inferior a 24x24 píxeles CSS, bloqueando a usuarios con discapacidad. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1915
WCAG2-005
Tamaño de botón inadecuado para hacer clic — Fallos en Escaneos de Vulnerabilidad
Los botones de navegación tienen un tamaño inferior a 24x24 píxeles CSS, bloqueando a usuarios con discapacidad. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1916
WCAG2-006
Tamaño de botón inadecuado para hacer clic — Integridad del Registro de Consentimiento
Los botones de navegación tienen un tamaño inferior a 24x24 píxeles CSS, bloqueando a usuarios con discapacidad. Los registros no almacenan las elecciones en un repositorio inmutable.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1917
WCAG2-007
Tamaño de botón inadecuado para hacer clic — Visibilidad de Enlaces de Exclusión
Los botones de navegación tienen un tamaño inferior a 24x24 píxeles CSS, bloqueando a usuarios con discapacidad. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1918
WCAG2-008
Tamaño de botón inadecuado para hacer clic — Divulgaciones del Aviso de Privacidad
Los botones de navegación tienen un tamaño inferior a 24x24 píxeles CSS, bloqueando a usuarios con discapacidad. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1919
WCAG2-009
Tamaño de botón inadecuado para hacer clic — Verificación del Control de Auditoría
Los botones de navegación tienen un tamaño inferior a 24x24 píxeles CSS, bloqueando a usuarios con discapacidad. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1920
WCAG2-010
Tamaño de botón inadecuado para hacer clic — Credenciales Administrativas Inseguras
Los botones de navegación tienen un tamaño inferior a 24x24 píxeles CSS, bloqueando a usuarios con discapacidad. Las consolas de administración permiten el acceso sin forzar claves MFA.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1922
EAAAX-002
Controles de pago de comercio electrónico inaccesibles — Fallos de Auditoría y Registro
Los formularios de pago carecen de soporte de lectura de pantalla asistido por voz requerido por la EAA. Los registros de auditoría inadecuados no documentan los cambios de configuración.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1923
EAAAX-003
Controles de pago de comercio electrónico inaccesibles — Defectos de Diseño de Interfaz
Los formularios de pago carecen de soporte de lectura de pantalla asistido por voz requerido por la EAA. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1924
EAAAX-004
Controles de pago de comercio electrónico inaccesibles — Fortalezas Criptográficas Débiles
Los formularios de pago carecen de soporte de lectura de pantalla asistido por voz requerido por la EAA. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1925
EAAAX-005
Controles de pago de comercio electrónico inaccesibles — Fallos en Escaneos de Vulnerabilidad
Los formularios de pago carecen de soporte de lectura de pantalla asistido por voz requerido por la EAA. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1926
EAAAX-006
Controles de pago de comercio electrónico inaccesibles — Integridad del Registro de Consentimiento
Los formularios de pago carecen de soporte de lectura de pantalla asistido por voz requerido por la EAA. Los registros no almacenan las elecciones en un repositorio inmutable.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1927
EAAAX-007
Controles de pago de comercio electrónico inaccesibles — Visibilidad de Enlaces de Exclusión
Los formularios de pago carecen de soporte de lectura de pantalla asistido por voz requerido por la EAA. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1928
EAAAX-008
Controles de pago de comercio electrónico inaccesibles — Divulgaciones del Aviso de Privacidad
Los formularios de pago carecen de soporte de lectura de pantalla asistido por voz requerido por la EAA. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1929
EAAAX-009
Controles de pago de comercio electrónico inaccesibles — Verificación del Control de Auditoría
Los formularios de pago carecen de soporte de lectura de pantalla asistido por voz requerido por la EAA. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1930
EAAAX-010
Controles de pago de comercio electrónico inaccesibles — Credenciales Administrativas Inseguras
Los formularios de pago carecen de soporte de lectura de pantalla asistido por voz requerido por la EAA. Las consolas de administración permiten el acceso sin forzar claves MFA.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1932
ONADA-002
Falta de canal de comentarios de accesibilidad — Fallos de Auditoría y Registro
El sitio web no cuenta con un canal dedicado para reportar barreras de accesibilidad digital según la AODA. Los registros de auditoría inadecuados no documentan los cambios de configuración.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1933
ONADA-003
Falta de canal de comentarios de accesibilidad — Defectos de Diseño de Interfaz
El sitio web no cuenta con un canal dedicado para reportar barreras de accesibilidad digital según la AODA. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1934
ONADA-004
Falta de canal de comentarios de accesibilidad — Fortalezas Criptográficas Débiles
El sitio web no cuenta con un canal dedicado para reportar barreras de accesibilidad digital según la AODA. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1935
ONADA-005
Falta de canal de comentarios de accesibilidad — Fallos en Escaneos de Vulnerabilidad
El sitio web no cuenta con un canal dedicado para reportar barreras de accesibilidad digital según la AODA. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1936
ONADA-006
Falta de canal de comentarios de accesibilidad — Integridad del Registro de Consentimiento
El sitio web no cuenta con un canal dedicado para reportar barreras de accesibilidad digital según la AODA. Los registros no almacenan las elecciones en un repositorio inmutable.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1937
ONADA-007
Falta de canal de comentarios de accesibilidad — Visibilidad de Enlaces de Exclusión
El sitio web no cuenta con un canal dedicado para reportar barreras de accesibilidad digital según la AODA. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1938
ONADA-008
Falta de canal de comentarios de accesibilidad — Divulgaciones del Aviso de Privacidad
El sitio web no cuenta con un canal dedicado para reportar barreras de accesibilidad digital según la AODA. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1939
ONADA-009
Falta de canal de comentarios de accesibilidad — Verificación del Control de Auditoría
El sitio web no cuenta con un canal dedicado para reportar barreras de accesibilidad digital según la AODA. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1940
ONADA-010
Falta de canal de comentarios de accesibilidad — Credenciales Administrativas Inseguras
El sitio web no cuenta con un canal dedicado para reportar barreras de accesibilidad digital según la AODA. Las consolas de administración permiten el acceso sin forzar claves MFA.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1942
SEC50-002
Falta de subtítulos en videos de capacitación — Fallos de Auditoría y Registro
Los archivos de video integrados operan sin pistas de texto sincronizadas ni soporte de subtítulos. Los registros de auditoría inadecuados no documentan los cambios de configuración.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1943
SEC50-003
Falta de subtítulos en videos de capacitación — Defectos de Diseño de Interfaz
Los archivos de video integrados operan sin pistas de texto sincronizadas ni soporte de subtítulos. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1944
SEC50-004
Falta de subtítulos en videos de capacitación — Fortalezas Criptográficas Débiles
Los archivos de video integrados operan sin pistas de texto sincronizadas ni soporte de subtítulos. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1945
SEC50-005
Falta de subtítulos en videos de capacitación — Fallos en Escaneos de Vulnerabilidad
Los archivos de video integrados operan sin pistas de texto sincronizadas ni soporte de subtítulos. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1946
SEC50-006
Falta de subtítulos en videos de capacitación — Integridad del Registro de Consentimiento
Los archivos de video integrados operan sin pistas de texto sincronizadas ni soporte de subtítulos. Los registros no almacenan las elecciones en un repositorio inmutable.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1947
SEC50-007
Falta de subtítulos en videos de capacitación — Visibilidad de Enlaces de Exclusión
Los archivos de video integrados operan sin pistas de texto sincronizadas ni soporte de subtítulos. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1948
SEC50-008
Falta de subtítulos en videos de capacitación — Divulgaciones del Aviso de Privacidad
Los archivos de video integrados operan sin pistas de texto sincronizadas ni soporte de subtítulos. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1949
SEC50-009
Falta de subtítulos en videos de capacitación — Verificación del Control de Auditoría
Los archivos de video integrados operan sin pistas de texto sincronizadas ni soporte de subtítulos. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
ADA Título III / Ley Europea de Accesibilidad (EAA) / AODA de Ontario
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 por día (AODA)
Aplicación civil del DOJ / Penalizaciones por vigilancia del mercado nacional / Auditorías del Ministerio de Ontario
1950
SEC50-010
Falta de subtítulos en videos de capacitación — Credenciales Administrativas Inseguras
Los archivos de video integrados operan sin pistas de texto sincronizadas ni soporte de subtítulos. Las consolas de administración permiten el acceso sin forzar claves MFA.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1952
EEOC-002
Falta de auditoría de sesgo en selección automatizada — Fallos de Auditoría y Registro
La aplicación selecciona perfiles de candidatos con herramientas de IA sin realizar auditorías anuales de sesgo. Los registros de auditoría inadecuados no documentan los cambios de configuración.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1953
EEOC-003
Falta de auditoría de sesgo en selección automatizada — Defectos de Diseño de Interfaz
La aplicación selecciona perfiles de candidatos con herramientas de IA sin realizar auditorías anuales de sesgo. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1954
EEOC-004
Falta de auditoría de sesgo en selección automatizada — Fortalezas Criptográficas Débiles
La aplicación selecciona perfiles de candidatos con herramientas de IA sin realizar auditorías anuales de sesgo. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1955
EEOC-005
Falta de auditoría de sesgo en selección automatizada — Fallos en Escaneos de Vulnerabilidad
La aplicación selecciona perfiles de candidatos con herramientas de IA sin realizar auditorías anuales de sesgo. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1956
EEOC-006
Falta de auditoría de sesgo en selección automatizada — Integridad del Registro de Consentimiento
La aplicación selecciona perfiles de candidatos con herramientas de IA sin realizar auditorías anuales de sesgo. Los registros no almacenan las elecciones en un repositorio inmutable.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1957
EEOC-007
Falta de auditoría de sesgo en selección automatizada — Visibilidad de Enlaces de Exclusión
La aplicación selecciona perfiles de candidatos con herramientas de IA sin realizar auditorías anuales de sesgo. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1958
EEOC-008
Falta de auditoría de sesgo en selección automatizada — Divulgaciones del Aviso de Privacidad
La aplicación selecciona perfiles de candidatos con herramientas de IA sin realizar auditorías anuales de sesgo. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1959
EEOC-009
Falta de auditoría de sesgo en selección automatizada — Verificación del Control de Auditoría
La aplicación selecciona perfiles de candidatos con herramientas de IA sin realizar auditorías anuales de sesgo. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
PIPEDA de Canadá y Ley 25 / LGPD de Brasil / Ley de Privacidad de Australia / PDPA de Singapur / Ley de IA y DSA de la UE
$100,000 CAD (PIPEDA) / $25M CAD (Quebec) / 2% de ingresos (LGPD) / $50M AUD (APPs) / €35M o 7% de ingresos (Ley de IA)
Investigaciones de OPC Canadá / Auditorías de ANPD Brasil / Demandas de OAIC Australia / Aplicación de la Oficina de IA de la UE
1960
EEOC-010
Falta de auditoría de sesgo en selección automatizada — Credenciales Administrativas Inseguras
La aplicación selecciona perfiles de candidatos con herramientas de IA sin realizar auditorías anuales de sesgo. Las consolas de administración permiten el acceso sin forzar claves MFA.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1962
BIPAX-002
Falta de consentimiento biométrico para prueba virtual — Fallos de Auditoría y Registro
El portal cosmético despliega software de prueba virtual de escaneo facial sin consentimiento biométrico previo por escrito. Los registros de auditoría inadecuados no documentan los cambios de configuración.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1963
BIPAX-003
Falta de consentimiento biométrico para prueba virtual — Defectos de Diseño de Interfaz
El portal cosmético despliega software de prueba virtual de escaneo facial sin consentimiento biométrico previo por escrito. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1964
BIPAX-004
Falta de consentimiento biométrico para prueba virtual — Fortalezas Criptográficas Débiles
El portal cosmético despliega software de prueba virtual de escaneo facial sin consentimiento biométrico previo por escrito. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1965
BIPAX-005
Falta de consentimiento biométrico para prueba virtual — Fallos en Escaneos de Vulnerabilidad
El portal cosmético despliega software de prueba virtual de escaneo facial sin consentimiento biométrico previo por escrito. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1966
BIPAX-006
Falta de consentimiento biométrico para prueba virtual — Integridad del Registro de Consentimiento
El portal cosmético despliega software de prueba virtual de escaneo facial sin consentimiento biométrico previo por escrito. Los registros no almacenan las elecciones en un repositorio inmutable.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1967
BIPAX-007
Falta de consentimiento biométrico para prueba virtual — Visibilidad de Enlaces de Exclusión
El portal cosmético despliega software de prueba virtual de escaneo facial sin consentimiento biométrico previo por escrito. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1968
BIPAX-008
Falta de consentimiento biométrico para prueba virtual — Divulgaciones del Aviso de Privacidad
El portal cosmético despliega software de prueba virtual de escaneo facial sin consentimiento biométrico previo por escrito. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1969
BIPAX-009
Falta de consentimiento biométrico para prueba virtual — Verificación del Control de Auditoría
El portal cosmético despliega software de prueba virtual de escaneo facial sin consentimiento biométrico previo por escrito. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1970
BIPAX-010
Falta de consentimiento biométrico para prueba virtual — Credenciales Administrativas Inseguras
El portal cosmético despliega software de prueba virtual de escaneo facial sin consentimiento biométrico previo por escrito. Las consolas de administración permiten el acceso sin forzar claves MFA.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1972
CIPAX-002
Transcripción de chat sin advertencia de la CIPA — Fallos de Auditoría y Registro
El chat del cliente realiza transcripción en tiempo real y registra diálogos sin advertencia de grabación. Los registros de auditoría inadecuados no documentan los cambios de configuración.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1973
CIPAX-003
Transcripción de chat sin advertencia de la CIPA — Defectos de Diseño de Interfaz
El chat del cliente realiza transcripción en tiempo real y registra diálogos sin advertencia de grabación. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1974
CIPAX-004
Transcripción de chat sin advertencia de la CIPA — Fortalezas Criptográficas Débiles
El chat del cliente realiza transcripción en tiempo real y registra diálogos sin advertencia de grabación. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1975
CIPAX-005
Transcripción de chat sin advertencia de la CIPA — Fallos en Escaneos de Vulnerabilidad
El chat del cliente realiza transcripción en tiempo real y registra diálogos sin advertencia de grabación. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1976
CIPAX-006
Transcripción de chat sin advertencia de la CIPA — Integridad del Registro de Consentimiento
El chat del cliente realiza transcripción en tiempo real y registra diálogos sin advertencia de grabación. Los registros no almacenan las elecciones en un repositorio inmutable.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1977
CIPAX-007
Transcripción de chat sin advertencia de la CIPA — Visibilidad de Enlaces de Exclusión
El chat del cliente realiza transcripción en tiempo real y registra diálogos sin advertencia de grabación. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1978
CIPAX-008
Transcripción de chat sin advertencia de la CIPA — Divulgaciones del Aviso de Privacidad
El chat del cliente realiza transcripción en tiempo real y registra diálogos sin advertencia de grabación. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1979
CIPAX-009
Transcripción de chat sin advertencia de la CIPA — Verificación del Control de Auditoría
El chat del cliente realiza transcripción en tiempo real y registra diálogos sin advertencia de grabación. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
Leyes de Privacidad Estatales de EE.UU. (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 por violación (Estados) / hasta $250,000 (NY DFS)
Demandas civiles del AG estatal / Aplicación financiera de NY DFS / Responsabilidad por acciones colectivas
1980
CIPAX-010
Transcripción de chat sin advertencia de la CIPA — Credenciales Administrativas Inseguras
El chat del cliente realiza transcripción en tiempo real y registra diálogos sin advertencia de grabación. Las consolas de administración permiten el acceso sin forzar claves MFA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1982
LKSG-002
Falta de canal de quejas sobre la cadena de suministro — Fallos de Auditoría y Registro
El sitio web carece de un portal accesible para que los proveedores envíen quejas sobre violaciones de derechos humanos. Los registros de auditoría inadecuados no documentan los cambios de configuración.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1983
LKSG-003
Falta de canal de quejas sobre la cadena de suministro — Defectos de Diseño de Interfaz
El sitio web carece de un portal accesible para que los proveedores envíen quejas sobre violaciones de derechos humanos. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1984
LKSG-004
Falta de canal de quejas sobre la cadena de suministro — Fortalezas Criptográficas Débiles
El sitio web carece de un portal accesible para que los proveedores envíen quejas sobre violaciones de derechos humanos. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1985
LKSG-005
Falta de canal de quejas sobre la cadena de suministro — Fallos en Escaneos de Vulnerabilidad
El sitio web carece de un portal accesible para que los proveedores envíen quejas sobre violaciones de derechos humanos. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1986
LKSG-006
Falta de canal de quejas sobre la cadena de suministro — Integridad del Registro de Consentimiento
El sitio web carece de un portal accesible para que los proveedores envíen quejas sobre violaciones de derechos humanos. Los registros no almacenan las elecciones en un repositorio inmutable.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1987
LKSG-007
Falta de canal de quejas sobre la cadena de suministro — Visibilidad de Enlaces de Exclusión
El sitio web carece de un portal accesible para que los proveedores envíen quejas sobre violaciones de derechos humanos. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1988
LKSG-008
Falta de canal de quejas sobre la cadena de suministro — Divulgaciones del Aviso de Privacidad
El sitio web carece de un portal accesible para que los proveedores envíen quejas sobre violaciones de derechos humanos. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1989
LKSG-009
Falta de canal de quejas sobre la cadena de suministro — Verificación del Control de Auditoría
El sitio web carece de un portal accesible para que los proveedores envíen quejas sobre violaciones de derechos humanos. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1990
LKSG-010
Falta de canal de quejas sobre la cadena de suministro — Credenciales Administrativas Inseguras
El sitio web carece de un portal accesible para que los proveedores envíen quejas sobre violaciones de derechos humanos. Las consolas de administración permiten el acceso sin forzar claves MFA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1992
CSRD-002
Falta de divulgaciones digitales de sostenibilidad — Fallos de Auditoría y Registro
El portal corporativo no publica las auditorías anuales de sostenibilidad en formato digital legible por máquina. Los registros de auditoría inadecuados no documentan los cambios de configuración.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1993
CSRD-003
Falta de divulgaciones digitales de sostenibilidad — Defectos de Diseño de Interfaz
El portal corporativo no publica las auditorías anuales de sostenibilidad en formato digital legible por máquina. Las interfaces emplean elementos de diseño que limitan el acceso o las opciones de los usuarios.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1994
CSRD-004
Falta de divulgaciones digitales de sostenibilidad — Fortalezas Criptográficas Débiles
El portal corporativo no publica las auditorías anuales de sostenibilidad en formato digital legible por máquina. Los algoritmos de cifrado o capas de transporte están por debajo de los estándares mínimos.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1995
CSRD-005
Falta de divulgaciones digitales de sostenibilidad — Fallos en Escaneos de Vulnerabilidad
El portal corporativo no publica las auditorías anuales de sostenibilidad en formato digital legible por máquina. Los escáneres automáticos de vulnerabilidad no se ejecutan periódicamente en rutas públicas.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1996
CSRD-006
Falta de divulgaciones digitales de sostenibilidad — Integridad del Registro de Consentimiento
El portal corporativo no publica las auditorías anuales de sostenibilidad en formato digital legible por máquina. Los registros no almacenan las elecciones en un repositorio inmutable.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1997
CSRD-007
Falta de divulgaciones digitales de sostenibilidad — Visibilidad de Enlaces de Exclusión
El portal corporativo no publica las auditorías anuales de sostenibilidad en formato digital legible por máquina. El pie de página carece de enlaces visibles para solicitar la exclusión del seguimiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1998
CSRD-008
Falta de divulgaciones digitales de sostenibilidad — Divulgaciones del Aviso de Privacidad
El portal corporativo no publica las auditorías anuales de sostenibilidad en formato digital legible por máquina. Las declaraciones de privacidad no explican con claridad los alcances del procesamiento.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
1999
CSRD-009
Falta de divulgaciones digitales de sostenibilidad — Verificación del Control de Auditoría
El portal corporativo no publica las auditorías anuales de sostenibilidad en formato digital legible por máquina. Los procesos de transferencia operan sin comprobaciones automáticas de validez.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
2000
CSRD-010
Falta de divulgaciones digitales de sostenibilidad — Credenciales Administrativas Inseguras
El portal corporativo no publica las auditorías anuales de sostenibilidad en formato digital legible por máquina. Las consolas de administración permiten el acceso sin forzar claves MFA.
DORA de la UE / Ley Gramm-Leach-Bliley (GLBA) / Ley de Transparencia Corporativa (CTA)
$500/día de retraso (FinCEN BOI) / hasta $100,000 (GLBA) / 1% de facturación global diaria (DORA)
Penalidades criminales de FinCEN/IRS / Aplicación de la SEC / Auditorías regulatorias de las ESAs europeas
Oracle v2.1 · En vivo
Escáner de Amenazas Terminal
Ingresa cualquier dominio. Oracle analiza WCAG, ADA, GDPR, CCPA, PCI-DSS, SOC 2 e ISO 27001 en segundos y devuelve una puntuación en vivo.
oracle-threat-scanner — bash
$
Ingresa un dominio arriba y haz clic en Iniciar Análisis para ejecutar la auditoría Oracle.
Descargo de responsabilidad: Los resultados de este análisis automatizado son solo para fines informativos y educativos y no constituyen asesoramiento legal oficial. Los montos de las multas especificados reflejan las sanciones legislativas máximas posibles para los respectivos tipos de violaciones.
No esperes a la multa.
Escanea tu dominio ahora — gratis, instantáneo, sin registro.