Este post proviene de esta fuente de noticias

La Agencia Española de Protección de Datos (en adelante, AEPD) ha resuelto un procedimiento sancionador imponiendo una multa de 15.000 euros a la empresa Gesterpool por incumplir varios preceptos de la normativa de protección de datos.

La parte reclamante en el presente procedimiento manifestó haber recibido una llamada telefónica de una empresa comercializadora de Naturgy, que disponía de los datos personales del reclamante relativos a su nombre, apellidos, DNI, cuenta bancaria además de otros datos.

La entidad Naturgy dio respuesta a la AEPD informando de que la empresa prestadora de servicios comerciales (Gesterpool) desarrollaba sus actuaciones interviniendo como encargada del tratamiento. No obstante, se pudo comprobar que Gesterpool habría subcontratado sus servicios con una tercera empresa, sin el consentimiento ni conocimiento de Naturgy. Incumpliendo las obligaciones contractuales contraídas.

Por parte de la AEPD, se considera que los hechos expuestos vulneran lo dispuesto en el artículo 28 del RGPD por parte de la entidad Gesterpool. Además, la citada empresa no procuró a la AEPD la información requerida por los servicios de inspección, lo que ocasionó que la capacidad de investigación de la Agencia se viese obstaculizada. De esta forma, la empresa vulneró a través de su actuación lo dispuesto en el artículo 58.1 RGPD.

En resumen, la Agencia decidió imponer a la empresa Gesterpool una multa de 10.000 euros por infracción del artículo 28 del RGPD y otra por valor de 5.000 euros por haber infringido el artículo 58.1 del RGPD.

Puedes consultar la resolución completa haciendo clic aquí.