La Agencia Española de Protección de Datos (en adelante, “AEPD”) ha impuesto una multa de 100.000 euros a una comercializadora eléctrica tras constatar la cesión indebida de datos personales de un particular a otra empresa del sector (PS-00245-2024 de la AEPD). La cesión de datos se realizó con el objetivo de formalizar un contrato de suministro eléctrico, aunque la persona afectada no había establecido ningún tipo de relación previa con la compañía receptora de los datos.
Tras un primer requerimiento, la empresa sancionada argumentó que el incidente fue consecuencia de un error humano, consistente en que el operador responsable confundiese a dos entidades para las que prestaba servicios, lo que provocó la transmisión no autorizada de los datos personales.
La resolución de la AEPD pone de manifiesto que:
- La comercializadora eléctrica efectuó la cesión de los datos sin base de licitud.
- El hecho de que el error provenga de un operador de la organización no exime de responsabilidad a la empresa, ya que el tratamiento indebido de datos se llevó a cabo y no estaba justificado.
