Sanción de 100.000 € por incumplimiento de la Ley de Protección de Datos.
Las modificaciones introducidas por el nuevo Reglamento Europeo de Protección de Datos Personales, representa un cambio en los derechos y obligaciones para los sujetos obligados a la normativa. Una de las novedades más importantes, es aquella modificación respecto al “consentimiento para el tratamiento de los datos personales”. Al respecto el nuevo Reglamento, señala que el consentimiento debe otorgarse a través de un acto afirmativo claro, que evidencie que una persona admitió el tratamiento de sus datos personales para determinados fines a una empresa o a un profesional.
La Agencia Española de Protección de Datos (AEPD), es la entidad encargada de velar por el cumplimiento de la normativa y en particular respecto al consentimiento, es así que con la finalidad de transmitir la necesidad de cumplir lo antes dicho, procedemos a relatar los posibles efectos negativos que se generarían por no cumplir el requisito de obtención del consentimiento.
En este sentido nos remitiremos a la Resolución de la AEPD, de fecha 6 de abril de 2017 (Nº RR/00891/2016), en la que se desestima el recurso de reposición interpuesto por Telefónica de España S.A.U., dando prevalencia a la Resolución dictada por la misma Directora de la Agencia Española de Protección de Datos el 29 de noviembre de 2016. En virtud de estas dos resoluciones se acaba imponiendo a la entidad Telefónica de España S.A.U. una sanción consistente en una multa de 50.000€ por infracción del principio de consentimiento y otra sanción económica también de 50.000€, por vulneración del principio de calidad del dato.
La entidad sancionada llevó a cabo el tratamiento de datos personales del denunciante, incluyéndolos en ficheros de morosidad, sin poder acreditar posteriormente que contara con el consentimiento inequívoco de la persona afectada, y vulnerando de este modo el artículo 6.1. de la LOPD. Para más inri, la entidad mantuvo indebidamente los datos de la persona afectada en sus propios ficheros y posteriormente los comunicó al fichero BADEXCUG (fichero de morosos) sin que dicha inscripción respondiese a la situación de entonces del afectado, incumpliendo el artículo 4.3. de la LOPD que dispone que “los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado”.
Por todo ello, se sanciona a Telefónica de España S.A.U. al pago de una multa que asciende a un total de 100.000€ por la comisión de dos infracciones tipificadas como graves en la LOPD: la recogida en el artículo 44.3 b), por el tratamiento de “datos de carácter personal sin recabar el consentimiento de las personas afectadas” y la establecida en el artículo 44.3 c), por el tratamiento de datos con la conculcación de los principios y garantías establecidos en la Ley.
La multa impuesta es un ejemplo de los efectos del incumplimiento de la LOPD. Las empresas deben cumplir con la normativa y evitar posibles sanciones que las perjudiquen económicamente.
Si necesita adaptar su empresa a la normativa de protección de datos de carácter personal contacte con nuestras oficinas y pida asesoramiento.