En febrero 2020, la AEPD impuso en su resolución N°: PS/00181/2019 a IBERDROLA CLIENTES, S.A.U una multa administrativa de 80.000 euros por una infracción en el artículo 6 del RGPD tipificada en el artículo 83.5.a) del RGDP.
HECHOS: La reclamación fue presentada ante la AEPD el 11 de mayo de 2018. La reclamación se funda en el tratamiento que la reclamada ha hecho de los datos personales de la reclamante sin legitimación: ha dado de baja su contrato de electricidad con Iberdrola; ha dado de alta varios contratos vinculados a sus datos personales y los ha comunicado a una tercera empresa, sin su consentimiento, entre los más importantes se encontraban sus datos bancarios, que le ha requerido el pago de deudas generadas por uno de los contratos en los que ella no ha sido parte.
DERECHOS: Es competente para la resolución de este procedimiento mencionar el artículo 58.2 del RGPD. Que consta, dar de baja sin el consentimiento de la demandante, un contrato y la segunda conducta que realizó IBERDROLA fue el dar de alta a nombre de la demandante tres contratos sin dar autorización para ese tipo de tratamiento en sus datos personales así como también el acceso a sus datos bancarios para cobro de dichos contratos. Por consecuencia, IBERDROLA debe proceder a desvincular dichos contratos y anular cualquier factura que se generó durante este tiempo. Ante dichos hecho, claramente se evidencia que IBERDROLA no actúa con diligencia en el cumplimiento de las obligaciones para proteger los datos vigentes de la demandante.
Es así, que vemos la infracción del artículo 6.1 del RGPD tipificada en el artículo 83 del RGPD donde indica “Condiciones generales para la imposición de multas administrativas”, señalando: “5. Las infracciones de las disposiciones siguientes se sancionarán, de acuerdo con el apartado 2, con multas administrativas de 20.000.000 € como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía: a) Los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento a tenor de los artículos 5, 6, 7 y 9.”
En caso futuro de efectuar este tipo de acciones, corresponde a la entidad responsable notificar al afectado de lo ocurrido e informar las posibles soluciones. En referencia de la sanción tipificada en el artículo 83.5.a) del RGPD, IBERDROLA durante el año 2018 la cifra estimó a más de 7 millones de euros lo cual tomando en cuenta el 4% sobrepasa los 300 millones y en este caso se acuerda sancionar por la cuantía de 80.000 €.CUMPLIR EL RGPD ES MÁS BARATO QUE NO HACERLO.
No existe mayor principio de calidad en la gestión laboral que el cumplimiento de las normas legales, por ello:
Otros artículos que le pueden interesar: