Primera sanción tras el RGPD en sector de recobro por falta de confidencialidad

La Agencia Española de Protección de Datos (AEPD) ha impuesto la primera multa a una empresa del sector de recobro tras la aplicación del RGPD.

La AEPD ha impuesto una multa de 60.000€ a una empresa de recobro por enviar emails reclamando una deuda a la dirección electrónica institucional de lugar trabajo de la reclamante, en este caso, la Universidad Autónoma de Barcelona.

Uno de esos correos electrónicos llevaba por título “RIBA- MOROSA” y toda la documentación de la deuda adjunta en un pdf. Esta dirección de correo de trabajo de la reclamante era accesible por otras personas de la Universidad que pudieron tener acceso a toda esta información de la deuda.

Los hechos son constitutivos de una infracción por vulneración del artículo 5.1.f) del RGPD, en virtud del cual los datos personales “serán tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»)”.

Es por ello, que la AEPD considera los hechos constitutivos de una infracción por vulneración del deber de confidencialidad establecido en el artículo 5 de la LOPDGDD, tipificada como “muy grave”.

En este caso, la AEPD decidió imponer una sanción de 60.000 euros amprándose en algunos criterios agravantes, entre ellos, por los daños y perjuicios sufridos por la reclamante, por la intencionalidad o negligencia y por la nula cooperación con la autoridad de control pues la empresa de recobro ni tan siquiera contestó a los requerimientos de la AEPD. 

María Martín Pardo de Vera

Responsable de Consultoría y Desarrollo de Negocio