La AEPD impone la multa más alta, tras la que hace unos meses ejecutó sobre BBVA, que ascendió a 5 millones de euros
El motivo de la denuncia que ha acabado en sanción es “la realización de acciones de mercadotecnia y prospección comercial en nombre y por cuenta de Vodafone a través de llamadas telefónicas y mediante envío de comunicaciones comerciales electrónicas (mensajes SMS y correos electrónicos)”, explica la resolución de la AEPD.
Desde Vodafone declaran que “hoy vamos a presentar recurso de reposición ante la AEPD y, en función de lo que finalmente decida, dejamos abierta la posibilidad de interponer recurso contencioso-administrativo ante la Audiencia Nacional, dado que entendemos que la responsabilidad que se imputa a Vodafone no nos corresponde. Son las entidades que actúan como responsables del tratamiento de los datos de los afectados las que deben responder de las imputaciones de la AEPD. En consecuencia, no estamos de acuerdo con los incumplimientos que nos imputa la AEPD en su resolución y en cualquier caso consideramos que la cuantía de la sanción propuesta es desproporcionada. Además, queremos subrayar que Vodafone trata con la máximas garantías de confidencialidad y privacidad los datos de sus clientes“.
En concreto, ha vulnerado el artículo 83.4 del RGPD, lo que supone una multa de 4 millones de euros, considerada “grave a efectos de prescripción en el artículo 73, apartados j), k)”, refleja la resolución.
También ha vulnerado el artículo 44 del RGPD, por lo que ha sido sancionada con el pago de dos millones de euros; el artículo 73.77, con multa de otros dos millones de euros, y el artículo 38.3, por lo que se le han impuesto 150.000 euros de sanción. Todos los artículos vulnerados por el operador son considerados, “graves” o muy “graves”.
Se trata de una sanción récord, fruto de diversas infracciones tanto del RGPD como de la Ley General de Telecomunicaciones y la Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales, a lo que hay que sumar las obligaciones de probar que se ha ajustado a lo dispuesto en el RGPD y LOPDGDD todas las operaciones de tratamiento analizados. Aunque la sanción seguramente será recurrida, y se intentará reducir al menos su importe, el texto está bien fundamentado, y es una prueba de que asegurarse de que el cumplimiento normativo en protección de datos en la empresa se está realizando conforme a la normativa, dadas las graves consecuencias económicas que puede suponer.