Este post proviene de esta fuente de noticias
La AEPD ha publicado la resolución en el procedimiento nº: PS/00259/2020. Esta, versa sobre un procedimiento instruido frente a una entidad bancaria por mercadotecnia directa
Los hechos ocurridos giran en torno al envío de comunicaciones comerciales a un cliente, transcurriendo dos daños desde que este ejercitara su derecho de oposición y de que fuera debidamente tramitado por la entidad bancaria.
Asimismo, el envío de comunicaciones por vía física contenía el logotipo de la entidad, por lo que, a todas luces se considera tratamiento. En base al art. 4.2 del RGPD un tratamiento es:
“cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de
datos personales”
La particularidad, por tanto, radica en que la información enviada supone marketing directo. Esto es porque se trata de una comunicación personalizada, no un perfilado de datos. El sobre dirigido al reclamante identificada a este de forma inequívoca por sus datos personales.
Es por ello que, el interés legítimo no es una base legitimadora correcta en este caso. No se trata de una comunicación específica sino de una de carácter general.
En cuanto a la falta de diligencia, el tratamiento llevado a cabo con la finalidad de mercadotecnia directa es ilícito. No se ha respetado el derecho de oposición de un interesado. La imprudencia viene derivada de desatender un legal cuidado. El infractor, en este caso la entidad bancaria, no se ha comportado con la diligencia exigible.
El volumen de datos es apreciado por la Agencia como circunstancia agravante. Dado el carácter de la actividad de la entidad bancaria. El importante volumen de negocio genera que se produzca una gran envergadura desde el punto de vista de datos personales.
No obstante, como circunstancia atenuante se trae a colación el art. 83.2 del RGPD y el art. 76.2.e) de la LOPDGDD. De esta forma, en caso de que se produzca una
La sanción impuesta asciende a 50.000€ por infracción del artículo 6.1.f) del RGPD, tipificada en el artículo 83.5.a) del mismo texto legal.
Para más información: Resolución completa.
- AEPD: sanción a una entidad bancaria por mercadotecnia directa
- AEPD: Informe sobre reconocimiento facial y control del fraude
- SEPD: opinión sobre la Propuesta de Reglamento de criptoactivos
- AEPD: nueva Guía sobre gestión de riesgo y evaluación de impacto
- El CEPD y SEPD emiten un Dictamen sobre la Propuesta Reglamento IA
- AEPD: nuevo formulario de notificación de brechas