Читать книгу Análisis práctico de sanciones en materia de protección de datos -divididas por conceptos y sectores - Elena Davara Fernández de Marcos - Страница 55

Los hechos probados son los siguientes:

El 19 de noviembre de 2018 el denunciante pone en conocimiento de la AEPD haber sido incluido en un grupo de WhatsApp sin su consentimiento.

El 12 de julio de 2019, la entidad denunciada en sus alegaciones comunica a la AEPD una serie de acciones y medidas que implementó en cuanto tuvo conocimiento de la reclamación:

– Ha enviado una carta pidiendo disculpas por lo ocurrido al interesado.

– Ha contratado a una empresa especializada en cumplimiento en materia de protección de datos.

Como fundamento de derecho, la AEPD esgrime los siguientes:

De conformidad con las evidencias de las que se dispone en el presente momento, y sin perjuicio de lo que resulte de la instrucción, se considera que los hechos conocidos podrían ser constitutivos de una infracción, imputable al reclamado, por vulneración de los principios de “limitación de la finalidad” e “integridad y confidencialidad” del art. 5.1 b) y f) del RGPD.

En este caso concreto, se ha acreditado en virtud de los documentos aportados por la entidad denunciada el 12 de julio de 2019, que al contratar a la empresa DATAPREV, S.L., especializada en protección de datos, y remitir carta de disculpa al afectado, de fecha 25/01/2019, se han adoptado las medidas requeridas en el acuerdo de inicio del presente procedimiento, consistentes en la supresión de los datos del reclamante del grupo de WhatsApp de la entidad denunciada de conformidad con los principios de finalidad e integridad y confidencialidad regulados en el artículo 5.1 b) y f) del RGPD.

Teniendo en cuenta el discurrir del caso y la actitud y las medidas adoptadas por el reclamado, decide la AEPD optar por el apercibimiento en lugar de por la multa económica.

En nuestra opinión, la actitud –y, por qué no decirlo, la aptitud– del reclamado ha jugado completamente a su favor, evitando una –seguramente– cuantiosa multa económica al haber cometido una infracción calificada como muy grave por el artículo 72.1.d) e i) de la LOPDGDD. Y es que, la colaboración con el organismo garante, la rapidez de medidas, las disculpas, el cese en la conducta infractora, la falta de dolo… todo ello unido a que era la primera vez que la entidad recibía una reclamación en materia de protección de datos ha devenido en que el organismo garante haya hecho uso de la figura del apercibimiento al constar solucionado y suprimido el hecho que causó la infracción así como otras acciones ya comentadas.