7. febrero 2020

Empresa comercializadora de energía es sancionada por 80.000 euros por la AEPD al infringir el RGPD.

En febrero 2020, la AEPD impuso en su resolución N°: PS/00181/2019 a IBERDROLA CLIENTES, S.A.U una multa administrativa de 80.000 euros por una infracción en el artículo 6 del RGPD tipificada en el artículo 83.5.a) del RGDP.

HECHOS: La reclamación fue presentada ante la AEPD el 11 de mayo de 2018. La reclamación se funda en el tratamiento que la reclamada ha hecho de los datos personales de la reclamante sin legitimación: ha dado de baja su contrato de electricidad con Iberdrola; ha dado de alta varios contratos vinculados a sus datos personales y los ha comunicado a una tercera empresa, sin su consentimiento, entre los más importantes se encontraban sus datos bancarios, que le ha requerido el pago de deudas generadas por uno de los contratos en los que ella no ha sido parte.

DERECHOS: Es competente para la resolución de este procedimiento mencionar el artículo 58.2 del RGPD. Que consta, dar de baja sin el consentimiento de la demandante, un contrato y la segunda conducta que realizó IBERDROLA fue el dar de alta a nombre de la demandante tres contratos sin dar autorización para ese tipo de tratamiento en sus datos personales así como también el acceso a sus datos bancarios para cobro de dichos contratos. Por consecuencia, IBERDROLA debe proceder a desvincular dichos contratos y anular cualquier factura que se generó durante este tiempo. Ante dichos hecho, claramente se evidencia que IBERDROLA no actúa con diligencia en el cumplimiento de las obligaciones para proteger los datos vigentes de la demandante.

Es así, que vemos la infracción del artículo 6.1 del RGPD tipificada en el artículo 83 del RGPD donde indica “Condiciones generales para la imposición de multas administrativas”, señalando: “5. Las infracciones de las disposiciones siguientes se sancionarán, de acuerdo con el apartado 2, con multas administrativas de 20.000.000 € como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía: a) Los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento a tenor de los artículos 5, 6, 7 y 9.”

En caso futuro de efectuar este tipo de acciones, corresponde a la entidad responsable notificar al afectado de lo ocurrido e informar las posibles soluciones. En referencia de la sanción tipificada en el artículo 83.5.a) del RGPD, IBERDROLA durante el año 2018 la cifra estimó a más de 7 millones de euros lo cual tomando en cuenta el 4% sobrepasa los 300 millones y en este caso se acuerda sancionar por la cuantía de 80.000 €.

CUMPLIR EL RGPD ES MÁS BARATO QUE NO HACERLO.

No existe mayor principio de calidad en la gestión laboral que el cumplimiento de las normas legales, por ello:

  • Si una empresa infringe en el uso indebido de datos, es de vital importancia que se informe al afectado conforme lo indica el RGPD para evitar consecuencias legales mayores.

  • La capacitación de los empleados, al considerarse un gasto adicional para la empresa, puede a proyección futura evitar que se cometa alguna uso indebido en el manejo de datos

Otros artículos que le pueden interesar:

20. febrero 2020
La AEPD sanciona a empresa telefónica por infracción a los artículos 5 y 6 del RGPD.
16. mayo 2019
La AEPD impone multa de 5.000 euros por envío de correos electrónicos sin copia oculta ni consentimiento.

Háganos saber su opinión. Estamos aquí para ayudarle.

+34 911 985 740
[email protected]

Pablo Palma
Servicio de atención al cliente:
Lun – Vie 8:30 h – 18:00 h

Obviamente, sus datos serán tratados de forma confidencial. La transmisión de datos está encriptada. Encontrará más información en nuestra declaración de protección de datos (EN).