Multa de 4.000 euros a un restaurante por vengarse de la mala reseña de unos clientes revelando sus datos personales y condición sexual

Ampliar

Multa de 4.000 euros a un restaurante por vengarse de la mala reseña de unos clientes revelando sus datos personales y condición sexual

El establecimiento alegó indefensión tras la denuncia en la Agencia Española de Protección de datos y que la información personal que usó ya estaba en sus redes sociales

Susana Zamora

Miércoles, 1 de abril 2026, 00:43

... en plataformas públicas. En este caso, la respuesta de un restaurante a dos reseñas negativas en internet ha acabado en un procedimiento sancionador por la Agencia Española de Protección de Datos por vulneración de la normativa.

Uno de los denunciantes explica que, pese a que su perfil «solo incluía su nombre, sin apellidos ni foto identificativa», la empresa respondió revelando «su nombre completo, universidad en la que estudió, orientación sexual y el nombre de su pareja». Además, se incluyeron datos de terceros, concretamente de dos personas que le acompañaban. La segunda reclamación describe una situación similar, denunciando una contestación «totalmente desproporcionada» en la que también se exponían datos identificativos.

La AEPD constató posteriormente que dichas respuestas seguían visibles meses después. De hecho, en marzo y septiembre de 2025, el organismo verificó que «las dos reseñas objeto de las reclamaciones (...) continúan publicadas», lo que prolongaba en el tiempo los efectos de la conducta denunciada.

No hubo «indefensión»

Durante el procedimiento, la empresa alegó indefensión al asegurar que no había recibido comunicaciones previas. Sin embargo, la resolución rechaza este argumento al detallar que se realizaron intentos de notificación tanto por vía electrónica como postal, que resultaron fallidos por causas imputables a la propia entidad. En palabras del texto, «no se aprecie la existencia de indefensión», ya que el procedimiento sancionador fue debidamente notificado con posterioridad, otorgando plazo para alegaciones.

Otro de los pilares de la defensa de Pinkgreen fue que los datos publicados procedían de perfiles públicos en redes sociales. Pero la Agencia desmonta esta tesis: «El hecho de que estos datos figuren en las redes sociales (...) no implica que cualquiera pueda recopilar datos de internet y publicarlos sin que medie ninguna base legitimadora». Es decir, la accesibilidad de la información no autoriza su reutilización indiscriminada.

Noticia relacionada

Límite de sesiones alcanzadas

El acceso al contenido Premium está abierto por cortesía del establecimiento donde te encuentras, pero ahora mismo hay demasiados usuarios conectados a las vez.

Por favor, inténtalo pasados unos minutos.

Sesión cerrada

Al iniciar sesión desde un dispositivo distinto, por seguridad, se cerró la última sesión en este.

Para continuar disfrutando de su suscripción digital, inicie sesión en este dispositivo.

Iniciar sesión Más información

¿Tienes una suscripción? Inicia sesión