Este post proviene de esta fuente de noticias

El pasado diciembre, la Agencia Española de Protección de Datos (en adelante, AEPD) impuso una multa de diez mil euros a una entidad por incumplir la normativa en materia de protección de datos.

En primer lugar, el motivo de la reclamación fue la no supresión de los datos personales de un particular, así como el envío posterior de comunicaciones comerciales. Concretamente, pese a que la solicitud de supresión o borrado de los datos personales fue presentada en enero de 2023, la entidad envió al particular dos correos electrónicos de naturaleza comercial en los meses de junio y julio de 2023.

A su vez, debe destacarse el artículo 17.1 del Reglamento (UE) 2016/679 (en adelante, RGPD), según el cual, se reconoce el derecho de los interesados a la supresión de los datos personales por parte del responsable del tratamiento. Igualmente, el artículo 12.3 RGPD prevé, con carácter general, un plazo de un mes para la tramitación de una solicitud de supresión de datos personales.

En segundo lugar, la entidad reclamada, tras recibir un primer requerimiento de la AEPD, alegó que se encontraba en un periodo de transición de una plataforma web a otra, lo que provocó un cruce de datos antiguos. No obstante, el particular puso en conocimiento de la AEPD que en el mes de agosto recibió otro correo comercial de la citada entidad.

Por ello, la AEPD tuvo que remitir un segundo requerimiento a la entidad, que adujo la existencia de un error en sus sistemas que motivó la imposibilidad de atender la solicitud de supresión de los datos personales del particular.

En consecuencia, la AEPD apreció una vulneración del artículo 17 del RGPD e impuso una multa de diez mil euros a dicha entidad por una actuación negligente.

Puede consultar la noticia completa aquí.