Este post proviene de esta fuente de noticias
El pasado diciembre, la Agencia Española de Protección de Datos (en adelante, AEPD) impuso una multa de diez mil euros a una entidad por incumplir la normativa en materia de protección de datos.
En primer lugar, el motivo de la reclamación fue la no supresión de los datos personales de un particular, así como el envío posterior de comunicaciones comerciales. Concretamente, pese a que la solicitud de supresión o borrado de los datos personales fue presentada en enero de 2023, la entidad envió al particular dos correos electrónicos de naturaleza comercial en los meses de junio y julio de 2023.
A su vez, debe destacarse el artículo 17.1 del Reglamento (UE) 2016/679 (en adelante, RGPD), según el cual, se reconoce el derecho de los interesados a la supresión de los datos personales por parte del responsable del tratamiento. Igualmente, el artículo 12.3 RGPD prevé, con carácter general, un plazo de un mes para la tramitación de una solicitud de supresión de datos personales.
En segundo lugar, la entidad reclamada, tras recibir un primer requerimiento de la AEPD, alegó que se encontraba en un periodo de transición de una plataforma web a otra, lo que provocó un cruce de datos antiguos. No obstante, el particular puso en conocimiento de la AEPD que en el mes de agosto recibió otro correo comercial de la citada entidad.
Por ello, la AEPD tuvo que remitir un segundo requerimiento a la entidad, que adujo la existencia de un error en sus sistemas que motivó la imposibilidad de atender la solicitud de supresión de los datos personales del particular.
En consecuencia, la AEPD apreció una vulneración del artículo 17 del RGPD e impuso una multa de diez mil euros a dicha entidad por una actuación negligente.
Puede consultar la noticia completa aquí.
- Multa de 10.000 euros de la AEPD por incumplimiento del RGPD
- Nuevo Plan de acción en materia de Responsabilidad Social de la AEPD
- ENISA detalla las últimas novedades sobre el ciberseguro
- Nueva campaña del INCIBE trata de frenar el acceso de menores a contenidos perjudiciales en Internet
- La Comisión Europea adopta el primer régimen europeo de certificación de ciberseguridad
- El TS impone límites en la inclusión de datos personales en los ficheros públicos de riesgos de crédito