Ranking de las 10 multas más altas en España por infracción del RGPD – 3er Trimestre 2020
Tras casi dos años y medio desde la entrada en vigor del RGPD el 25 de mayo de 2018, la Agencia Española de Protección de Datos (“AEPD”) ha dictado más de 400 procedimientos sancionadores basándose en dicha normativa, de los cuales más de 140 han terminado en multa.
En el tercer trimestre del 2020, han entrado dos nuevas multas en el ranking:
La reciente multa de 100.000 euros a Vodafone en el procedimiento sancionador PS/00186/2020 se ha situado en el puesto número seis del ranking.
En el séptimo puesto tenemos la multa de 80.000 euros a Orange Espagne, S.A.U. en el procedimiento sancionador PS/00452/2019.
El ranking no ha tenido en consideración los descuentos aplicados en su caso por el artículo 85 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas por reconocimiento de responsabilidad y por el pago voluntario de la multa.
En el caso de multas con la misma cuantía, se ha dado preferencia a los procedimientos sancionadores más antiguos.
Multa n.º 1: 250.000 euros
Reclamado: Liga Nacional de Fútbol Profesional
Procedimiento Sancionador: PS/00326/2018
Infracción: Artículo 5.1.a) del RGPD
Fecha de publicación: 20 de agosto de 2019
Motivo de la reclamación:
La creación por el reclamado de una aplicación móvil que podía captar de forma indiscriminada sonido ambiente del lugar donde se encontrara el usuario. Esto podía implicar la captación de conversaciones con terceros que podrían desvelar datos personales.
Multa n.º 2: 120.000 euros
Reclamado: Vodafone España, S.A.U.
Procedimiento Sancionador: PS/00144/2019
Infracción: Artículo 6.1 del RGPD
Fecha de publicación: 19 de septiembre de 2019
Motivo de la reclamación:
El reclamado tenía contratado a nombre del reclamante varios servicios los cuales este no había contratado.
Multa n.º 3: 120.000 euros
Reclamado: Vodafone España, S.A.U.
Procedimiento Sancionador: PS/00235/2019
Infracción: Artículos 6.1.a) y 5.1.a) del RGPD
Fecha de publicación: 27 de febrero de 2020
Motivo de la reclamación:
La recepción del hijo menor de edad del reclamante de una carta del reclamado en la que le comunicaba que había contraído con ellos una deuda de 93,77 euros y que en el caso de impago se procedería a su inclusión en una lista de morosos.
Multa n.º 4: 100.000 euros
Reclamado: Endesa Energía XXI, S.L.U.
Procedimiento Sancionador: PS/00074/2019
Infracción: Artículo 5.1.f) del RGPD
Fecha de publicación: 22 de mayo de 2019
Motivo de la reclamación:
Un tercero contactó con el reclamado para efectuar un cambio en el contrato de suministro eléctrico en el que la reclamante figuraba como apoderada. Siguiendo las instrucciones del tercero, el reclamado modificó la ficha del contrato de la reclamante eliminando sus datos e incluyendo en su lugar los datos del tercero. Dicho tercero había sido condenado por delito de coacciones en el orden familiar, imponiéndosele orden de alejamiento de la reclamante, su domicilio o trabajo durante dos años.
Multa n.º 5: 100.000 euros
Reclamado: Vodafone España, S.A.U.
Procedimiento Sancionador: PS/00405/2019
Infracción: Artículo 6.1 del RGPD
Fecha de publicación: 3 de febrero 2020
Motivo de la reclamación:
El reclamante recibió un e-mail del reclamado informándole de la facturación de una línea que el reclamante manifiesta no haber contratado.
Multa n.º 6: 100.000 euros
Reclamado: Vodafone España, S.A.U.
Procedimiento Sancionador: PS/00186/2020
Infracción: Artículo 6.1 del RGPD
Fecha de publicación: 1 de septiembre de 2020
Motivo de la reclamación:
El reclamante ha vuelto a recibir en su dirección de correo electrónico un aviso de disponibilidad de factura electrónica procedente del reclamado, lo cual constituye una reincidencia de los hechos sancionados por la AEPD en el procedimiento sancionador PS/00278/2019.
Multa n.º 7: 80.000 euros
Reclamado: Orange Espagne, S.A.U.
Procedimiento Sancionador: PS/00452/2019
Infracción: Artículo 6.1 del RGPD
Fecha de publicación: 20 de julio 2020
Motivo de la reclamación:
Los datos del reclamante han sido utilizados para la contratación fraudulenta de seis líneas telefónicas con el reclamado sin su consentimiento. Asimismo, a consecuencia de las distintas deudas contraídas con el reclamado, sus datos personales han sido incluidos en el fichero de solvencia patrimonial ASNEF.
Multa n.º 8: 75.000 euros
Reclamado: Vodafone España, S.A.U.
Procedimiento Sancionador: PS/00277/2019
Infracción: Artículo 5.1.f) del RGPD
Fecha de publicación: 14 de noviembre de 2019
Motivo de la reclamación:
El reclamado carga los servicios contratados por el reclamante en una cuenta distinta a la facilitada por éste: la de su hijo, el cual no es cliente del reclamado. Asimismo, el reclamante manifiesta que la dirección postal que obra en los ficheros del reclamando (correspondiente a un local de su propiedad) no es la que se facilitó en el momento de la contratación.
Multa n.º 9: 75.000 euros
Reclamado: Curenergia Comercializadora de Último Recurso, S.A.U.
Procedimiento Sancionador: PS/00140/2019
Infracción: Artículo 6.1.a) del RGPD
Fecha de publicación: 4 de diciembre de 2019
Motivo de la reclamación:
El reclamado ha utilizado los datos personales de la reclamante, una antigua cliente, sin su consentimiento para realizar una contratación y alta fraudulenta.
Multa n.º 10: 75.000 euros
Reclamado: EDP Comercializadora, S.A.U.
Procedimiento Sancionador: PS/00025/2019
Infracción: Artículo 6.1 del RGPD
Fecha de publicación: 7 de enero 2020
Motivo de la reclamación:
El reclamado ha tratado los datos personales del reclamante (nombre, apellidos, NIF, domicilio y número de teléfono móvil) sin su consentimiento, al encontrarse dichos datos vinculados a un contrato de gas al que el reclamante es ajeno.
Conclusión:
A la vista de los datos, podemos concluir que:
Siete de las infracciones del ranking son consecuencia de la falta de licitud del tratamiento de datos personales (Art. 6.1 del RGPD).
Dos de las infracciones del ranking surgen por el incumplimiento del Principio de Confidencialidad (Art. 5.1.f) del RGPD).
Dos de las infracciones son por el incumplimiento del Principio de Licitud, Lealtad y Transparencia (Art. 5.1.a) del RGPD).
Vodafone España S.A.U. acapara el 50% de las multas del ranking.
Las empresas del sector de telecomunicaciones representan el 60% de las multas del ranking.
La mitad de las multas del ranking fueron impuestas en el 2019 y la otra mitad en el 2020.
Las multas impuestas por la AEPD son más moderadas en cuantía en relación con otras multas que hemos visto en Europa (ej. Google, TIM SpA, o Post AG).
Las diez multas del ranking suman un total de 1.095.000 euros.
Desde el RGPD Blog continuaremos actualizando el presente ranking de forma trimestral.
Si deseas estar informado de las sanciones más relevantes por infracción del RGPD, tanto en España como en el resto de Europa, por favor no dudes en suscribirte a nuestro blog.
______
Gonzalo Sanchez-Jara Garralda, autor de este post, es socio fundador de Anti-Bribery and Corruption Compliance S.L. (“abc Compliance”), empresa que facilita una plataforma digital que permite a las empresas gestionar, analizar y acreditar sus procesos de formación. Para más información sobre abc Compliance, pulse aquí.
Comentarios