Este post proviene de esta fuente de noticias
La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa por no atender una solicitud de ejercicio de derechos por parte de un interesado de forma reiterada. Concretamente, una solicitud de supresión de sus datos personales.
En un primer momento, la parte reclamante recibió una llamada por parte de una empresa inmobiliaria la cual afirmaba haber obtenido sus datos personales de otra empresa (en adelante, QP). QP afirmaba haber obtenido dichos datos a través de fuentes accesibles al público.
Ante este tratamiento de sus datos personales y de los familiares del reclamante, el interesado dirigió una solicitud de supresión de sus datos personales a la empresa inicial, que le redirigió a un tercero. Este tercero solicitaba una copia del DNI de la persona representada para atender el ejercicio de derecho, a lo que el reclamante se negó.
De forma paralela, el reclamante solicitó la supresión a QP a través de su buzón de denuncias anónimas. La empresa respondió a la parte reclamante afirmando haber cancelado sus datos personales. No obstante, con posterioridad se pudo verificar que la entidad QP no había suprimido los citados datos.
Teniendo en cuenta todo lo anterior, la AEPD afirmó que el reclamado no habría justificado el tratamiento de datos personales del interesado en ninguna base de legitimación de las recogidas en la normativa, infringiendo los artículos 6 y 17 del Reglamento General de Protección de Datos.
Concluye la AEPD que la parte reclamante debería haber informado al afectado sobre la obtención de sus datos personales, además de haber atendido su ejercicio del derecho de supresión.
Por este motivo, la AEPD impuso una sanción de 10.000 a la entidad reclamada por cada una de las infracciones, ascendiendo a un total de 20.000 euros.
Puedes acceder a la resolución completa haciendo clic aquí.
- Sanción por no atender de forma reiterada el derecho de supresión de un interesado
- Sanción de la AEPD a encargada del tratamiento por subcontratar servicios sin autorización del responsable
- Interesante sanción de la AEPD a un particular por difusión y difamación
- Aspectos clave en ciberseguridad
- La AEPD cambia su criterio en relación con la consideración de los datos biométricos
- El Parlamento Europeo muestra sus dudas con relación al marco de privacidad de datos UE-EE.UU.