De nuevo la autoridad española de protección de datos ha impuesto una sanción millonaria a una compañía por incumplir la legislación de protección de datos, el RGPD la LOPDGDD y la LSSICE, en concreto, 8.150.000 €.

En este caso la sanción ha recaído en VODAFONE ESPAÑA, S.A.U con el siguiente detalle;

por una infracción del Artículo 28 del RGPD en relación con el artículo 24 del RGPD, tipificada conforme el artículo 83.4.a) del RGPD con sanción administrativa de cuantía cuatro millones de euros (4.000.000 €).

por infracción del artículo 44 del RGPD tipificada conforme el artículo 83.5.c) del RGPD, con sanción administrativa de cuantía dos millones de euros (2.000.000 €).

por infracción del artículo 21 de la LSSICE, tipificada como grave en el artículo 38.3.d) y c) de dicha norma con sanción de cuantía ciento cincuenta mil euros (150.000 €)

por infracción del artículo 48.1.b) de la LGT, en relación con el artículo 21 del RGPD y artículo 23 de la LOPDGDD, tipificada como grave en el artículo 77.37 de la LGT con sanción de cuantía dos millones de euros (2.000.000 €).

Especial mención a la sanción de 4.000.000 € por incumplimiento del art 28 RGPD que regula la relación con los encargados de tratamiento.

Este es uno de los aspectos en el que las empresas deben poner especial cuidado  realizando estudios de confiabilidad en privacidad TPC (‘Third Party Compliance’ o cumplimiento de terceros), antes de contratarlos dentro de sus procesos de homologación y en dedicar los recursos adecuados a realizar un seguimiento posterior del cumplimiento de tales requisitos”.

 

ENLACE A RESOLUCIÓN AEPD