Protección de DatosRGPD

Sanciones RGPD recientes: Comentarios y ejemplos

Sanciones RGPD y LOPDGDD

Desde la entrada en vigor del RGPD, son numerosas las sanciones interpuestas por la Agencia Española de Protección de Datos (AEPD). En la actualidad, ya son más de 200 sanciones las notificadas a entidades españolas al evidenciar el incumplimiento, entre otros, de la omisión del deber de información al interesado, la falta de consentimiento expreso para el envío de comunicaciones comerciales, la utilización de bases ilegítimas para el tratamiento de los datos personales, etc.

En el presente artículo, hablaremos de las sanciones más representativas con la finalidad de concienciar sobre la importancia de cumplir con lo dispuesto en la normativa de protección de datos (RGPD y LOPDGDD), no sólo para evitar importantes sanciones económicas, sino para demostrar el compromiso de las entidades en esta materia.

Algunas de las compañías sancionadas y sus causas

Encabezando el ranking de sanciones, a Vodafone España, S.A.U. se le ha impuesto recientemente una sanción administrativa por valor de 8.150.000,00 € al evidenciar, no sólo el incumplimiento de varias disposiciones normativas, sino por contar con la suma de agravantes que han permitido cuantificar la sanción hasta esa cifra, tales como contar con multas o apercibimientos desde enero de 2018 a febrero de 2020 en más de 50 ocasiones; existencia de 162 reclamaciones en el plazo de algo menos de dos años según consta en la AEPD o que el hecho infractor haya aumentado los beneficios de la entidad, entre otros.

En concreto, Vodafone España, S.A.U. es sancionada por realizar acciones comerciales sin que hayan sido solicitadas o expresamente autorizadas por los interesados y/o sin atender el ejercicio del derecho a oponerse al envío de nuevas notificaciones. Además, muchos de los interesados contactados se encontraban incluso dados de alta en el Listado Robinson (servicio de exclusión publicitaria, a disposición de los consumidores, que tiene como objetivo disminuir la publicidad que éstos reciben). Como conclusión, la AEPD evidencia que la entidad no tiene implantado para las acciones de mercadotecnia métodos ni medios organizativos y técnicos que verifiquen, ni siquiera por procedimientos estadísticos, la licitud de los datos objeto de tratamiento, su origen, su filtrado previo con los listados internos de exclusión publicitaria y generales de exclusión Robinson, ni con los de las entidades a las que le ha encargado los tratamientos (encargadas del tratamiento), ni derechos de oposición ejercidos por los afectados ante una y otras.

En GlobalSUITE Solutions, contamos con más de 15 años de experiencia en materia de Protección de Datos Personales y Seguridad de la Información. Nuestros equipos de consultoría especializada ofrecen el asesoramiento y el soporte necesarios para ayudar a las empresas a definir correctos protocolos de tratamiento de los datos personales, conservación de los mismos, determinación de bases legales legítimas, entre otros, para poder así dar cumplimiento a los requisitos exigidos por el RGPD y la LOPDGDD.

Más artículos

Menú