Este post proviene de esta fuente de noticias
La Agencia Española de Protección de Datos (en adelante, AEPD) ha resuelto un procedimiento sancionador imponiendo una multa de 15.000 euros a la empresa Gesterpool por incumplir varios preceptos de la normativa de protección de datos.
La parte reclamante en el presente procedimiento manifestó haber recibido una llamada telefónica de una empresa comercializadora de Naturgy, que disponía de los datos personales del reclamante relativos a su nombre, apellidos, DNI, cuenta bancaria además de otros datos.
La entidad Naturgy dio respuesta a la AEPD informando de que la empresa prestadora de servicios comerciales (Gesterpool) desarrollaba sus actuaciones interviniendo como encargada del tratamiento. No obstante, se pudo comprobar que Gesterpool habría subcontratado sus servicios con una tercera empresa, sin el consentimiento ni conocimiento de Naturgy. Incumpliendo las obligaciones contractuales contraídas.
Por parte de la AEPD, se considera que los hechos expuestos vulneran lo dispuesto en el artículo 28 del RGPD por parte de la entidad Gesterpool. Además, la citada empresa no procuró a la AEPD la información requerida por los servicios de inspección, lo que ocasionó que la capacidad de investigación de la Agencia se viese obstaculizada. De esta forma, la empresa vulneró a través de su actuación lo dispuesto en el artículo 58.1 RGPD.
En resumen, la Agencia decidió imponer a la empresa Gesterpool una multa de 10.000 euros por infracción del artículo 28 del RGPD y otra por valor de 5.000 euros por haber infringido el artículo 58.1 del RGPD.
Puedes consultar la resolución completa haciendo clic aquí.
- Sanción de la AEPD a Gesterpool por subcontratar servicios sin autorización del responsable
- Interesante sanción de la AEPD a un particular por difusión y difamación
- Aspectos clave en ciberseguridad
- La AEPD cambia su criterio en relación con la consideración de los datos biométricos
- El Parlamento Europeo muestra sus dudas con relación al marco de privacidad de datos UE-EE.UU.
- La AEPD sanciona a una empresa por solicitar fotografías del D.N.I. a sus clientes para hacer el check-in