En resolución de 18 de marzo de 2012 de la Agencia Española de Protección de datos, dictada en el procedimiento sancionador nº 559/2011, se sanciona con 3.000 euros a O2 CENTRO WELLNESS PLENILUNIO, S.L., por haber enviado por error un fichero adjunto a través de e-mail con datos personales de 9.293 clientes. Esta empresa cumplía con sus obligaciones en materia de protección de datos y tenía implantadas las pertinentes medidas de seguridad. Sin embargo, se produce un error humano, que en ningún caso es excusable.
Puedes consultar el texto completo de la resolución AQUÍ