La aerolínea Easyjet ha sido sancionada por la Agencia Española de Protección de Datos (“AEPD”) con 8.000 euros por no atender, durante cuatro meses, una solicitud de ejercicio de derecho de acceso que pretendía hacer efectivo uno de sus clientes.
El reclamante solicitó acceder a los datos personales que poseía la aerolínea a raíz de una reclamación económica que presentó, como consecuencia de la denegación de embarque en uno de los vuelos de la aerolínea.
El Reglamento General de Protección de Datos (“RGPD”) obliga al responsable del tratamiento a responder a las solicitudes de ejercicio de derechos del interesado en un plazo máximo de un mes. A pesar de esta obligación que impone el RGPD, Easyjet desatendió la solicitud de su cliente durante cuatro meses, alegando que ambas reclamaciones (la económica y la relativa al ejercicio del derecho de acceso a los datos), se estaban entremezclando.
A pesar de que la aerolínea pusiera, finalmente, a disposición del reclamante los datos personales que poseía (cuatro meses después de recibir la reclamación), la AEPD determina en su resolución que la compañía “no atendió debidamente el derecho de acceso ejercido por la parte reclamante”, e impone una multa de 8.000 euros a la organización.