Este post proviene de esta fuente de noticias

La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa por no atender una solicitud de ejercicio de derechos por parte de un interesado de forma reiterada. Concretamente, una solicitud de supresión de sus datos personales.

En un primer momento, la parte reclamante recibió una llamada por parte de una empresa inmobiliaria la cual afirmaba haber obtenido sus datos personales de otra empresa (en adelante, QP). QP afirmaba haber obtenido dichos datos a través de fuentes accesibles al público.

Ante este tratamiento de sus datos personales y de los familiares del reclamante, el interesado dirigió una solicitud de supresión de sus datos personales a la empresa inicial, que le redirigió a un tercero. Este tercero solicitaba una copia del DNI de la persona representada para atender el ejercicio de derecho, a lo que el reclamante se negó.

De forma paralela, el reclamante solicitó la supresión a QP a través de su buzón de denuncias anónimas. La empresa respondió a la parte reclamante afirmando haber cancelado sus datos personales. No obstante, con posterioridad se pudo verificar que la entidad QP no había suprimido los citados datos.

Teniendo en cuenta todo lo anterior, la AEPD afirmó que el reclamado no habría justificado el tratamiento de datos personales del interesado en ninguna base de legitimación de las recogidas en la normativa, infringiendo los artículos 6 y 17 del Reglamento General de Protección de Datos.

Concluye la AEPD que la parte reclamante debería haber informado al afectado sobre la obtención de sus datos personales, además de haber atendido su ejercicio del derecho de supresión.

Por este motivo, la AEPD impuso una sanción de 10.000 a la entidad reclamada por cada una de las infracciones, ascendiendo a un total de 20.000 euros.

Puedes acceder a la resolución completa haciendo clic aquí.