La AEPD impone una multa récord a Vodafone por infracción del RGPD y otra normativa nacional.
El incumplimiento del RGPD y otra normativa nacional ha llevado a Vodafone España a ser sancionado con más de 8 millones de euros. La investigación ha destapado que la compañía realizaba prácticas de marketing ilegítimo y no cumplía con algunos requisitos esenciales de seguridad de los datos. Así, durante los dos últimos años, Vodafone habría realizado 200 millones de llamadas que resultaron en 191 quejas sobre las prácticas de la empresa en torno al consentimiento y el tratamiento de los datos.
Se enviaron comunicaciones comerciales tanto directas como por medio de terceros a sujetos que habían ejercido su derecho de oposición.
Muchos sujetos que habían ejercido su derecho de oposición en relación a la recepción de comunicaciones comerciales recibieron llamadas y mensajes de texto, lo que derivó en 191 quejas. Como resultado, las oficinas centrales de la empresa fueron investigadas en septiembre de 2019. Se concluyó que el operador no había supervisado de manera continua a sus encargados de tratamiento, y carecía de las medidas técnicas y organizativas requeridas para evitar el envío de comunicaciones comerciales a personas que bien se habían opuesto a dicho tratamiento o bien habían solicitado la eliminación de su información por completo. En consecuencia, se determinó que la compañía telefónica había infringido el Artículo 28 del RGPD al no vigilar las prácticas del encargado de tratamiento.
Asimismo, la empresa habría realizado transferencias internacionales de datos sin las suficientes garantías.
Las infracciones que habría cometido Vodafone también alcanzan el Artículo 44 del RGPD en relación a la transferencia de datos a terceros países al descubrirse que no se auditaba de manera adecuada a ciertos encargados de tratamiento que realizaban tareas de marketing de parte de Vodafone y que se localizaban en Perú. Asimismo, la AEPD reveló que no se contaba con la suficiente estructura ni garantías para realizar dichos controles.
Esta multa récord de la AEPD también incluye dos sanciones por infracción de otra normativa nacional además del RGPD.
El importe total incluye dos multas por infracción del RGPD y otras dos por violación de otra normativa nacional. Así, se impusieron 6 millones de euros por incumplimiento de los artículos 28 y 44 del RGPD, 2 millones de euros por prácticas ilegítimas en relación a la Ley General de Telecomunicaciones y 150.000€ por no observar ciertas cláusulas de la Ley de Servicios de la Sociedad y de Comercio Electrónico.
El importe total de esta multa registra un récord de la AEPD al superar la cantidad impuesta a Caixabank a principios de este año.
