La Agencia Española de Protección de Datos (en adelante, “AEPD”) ha sancionado a la GSMA, organizadora del Mobile World Congress (en adelante, “MWC), con una multa de 600.000 euros, como consecuencia del incumplimiento del Reglamento General de Protección de Datos (en adelante, “RGPD”) durante la edición del evento en 2022.
La infracción del RGPD consistió en obligar al personal empleado y contratistas del evento a cargar en una plataforma propia los pasaportes COVID o resultados de PCR negativas (datos sanitarios, y, por tanto, datos especialmente protegidos) como condición para acceder al lugar de trabajo.
En su resolución, la AEPD:
- Ha considerado que esta práctica vulnera el RGPD, en la medida en que es contrario a los principios en él contenidos (minimización de datos, licitud, lealtad y transparencia).
- Sostiene que, además, la exigencia de la GSMA originó una situación de desequilibrio entre las partes, ya que el personal empleado no tenía otra opción que facilitar sus datos sanitarios para acudir al congreso.
- Ha advertido incumplimientos en lo referente al período de conservación de los datos personales.
Por todo ello, la AEPD ha terminado sancionando a la GMSA, organizadora del WBC, con una multa de 600.000 euros.
