La autoridad de control de Hamburgo ha impuesto una multa a una compañía eléctrica por falta de transparencia en el proceso de verificación de datos.
La autoridad de control de Hamburgo ha impuesto una multa a una compañía eléctrica como resultado de su falta de transparencia en el proceso de verificación de datos. La empresa ofrecía descuentos a nuevos clientes y a fin de comprobar que quienes optaban a dicha promoción no habían sido clientes en el pasado, contrastaba sus datos para consultar si alguna vez habían estado registrados. Sin embargo, este proceso no se realizaba con transparencia, pues la empresa no proporcionaba la información correspondiente. Conforme a esta publicación del EDPB, una verificación, comprobación o contraste de datos no es en sí mismo ilegítimo. Sin embargo, fue la falta de información al respecto lo que condujo a la infracción, pues no se cumplió con la obligación relativa al principio de transparencia del RGPD.
Se concluyó que la compañía eléctrica había infringido los artículos 12 y 13 del RGPD.
Tras evaluar el proceso, la autoridad de control de Hamburgo concluyó que la compañía eléctrica Vattenfall Europe Sales GmbH había infringido los artículos 12 y 13 del RGPD, con unas 500.000 personas afectadas. El artículo 12 indica que “El responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda información indicada en los artículos 13 y 14 […] en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo…” y el artículo 13 detalla las categorías de información que deben proporcionarse a los interesados.
La multa no resulta del procedimiento en sí mismo, sino de la falta de transparencia en la comunicación a los clientes.
La infracción y las acciones derivadas de ella no están vinculadas con el contraste de datos en sí mismo, que no está regulado de manera explícita en el RGPD. Para la verificación de información, la empresa comparaba los datos de los nuevos clientes con datos de clientes ya existentes o antiguos clientes, a fin de evitar que se diesen de alta en repetidas ocasiones para beneficiarse del descuento, lo cual desvirtuaría la oferta y haría que no fuese rentable para la empresa. La información empleada a estos efectos se almacenaba conforme a la legislación fiscal y comercial. Así, la infracción fue únicamente consecuencia de la falta de cumplimiento con los deberes de transparencia en relación a los clientes.
La compañía ha aceptado la multa de más de 900.000 € y paralizó el procedimiento de manera inmediata tras la primera acción de la autoridad de control.
Vattenfall Europe Sales GmbH no impugnó la multa, que asciende a 901,388.84 € y tras la primera resolución de la autoridad de control de Hamburgo, paralizó de manera inmediata el procedimiento por el cual se realizaba la verificación de los datos. La empresa ha cooperado en todo momento, y ha acordado un proceso para informar a los clientes nuevos y existentes sobre la comprobación de datos y su finalidad, de manera transparente y completa, lo cual les permitirá tomar una decisión informada sobre si quieren optar al descuento, con conocimiento de que incluye una verificación interna, o si por el contario prefieren la tarifa normal sin que sus datos formen parte de dicho procedimiento.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Podemos ayudarte. Infórmate aquí.