VOX también tropieza con la protección de datos

• La Agencia Española de Protección de Datos (AEPD) sanciona con 1.500,00 € a VOX ESPAÑA, por la infracción del art. 6.1.a) del RGPD, tipificada en el art. 83.5.a) del mismo texto legal

En abril de 2019, el reclamante envió un correo electrónico al partido político de implantación nacional, VOX, dando cuenta de una serie de irregularidades, además de solicitar la baja del mismo. Al mes siguiente envió un nuevo email reiterando su solicitud de baja y la petición de supresión de todos sus datos de carácter personal, recibiendo días después acuse de recibo de aquella y confirmación de la supresión de los datos citados.

Llamativamente, ese mismo día recibió un correo electrónico para su traslado al departamento de afiliados y en octubre de 2019, también vía email, le ofrecen ser apoderada en las pasadas elecciones generales del 10 de noviembre, deduciéndose así que en tal fecha aún conservaban todos sus datos ya que ese cargo solo se lo ofrecen a afiliados.

En marzo de 2020, la Directora de la AEPD acordó iniciar procedimiento sancionador al reclamado por la presunta infracción del art. 6.1.a), tipificada en el art. 83.5.a) del RGPD, que considera que la infracción de “los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento a tenor de los arts. 5, 6, 7 y 9” es sancionable, de acuerdo con el apartado 5 del mencionado art. 83 del citado Reglamento, “con multas administrativas de 20.000.000€ como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía”.

“La documentación aportada al expediente evidencia que el reclamado ha vulnerado el art. 6.1.a) del RGPD, puesto que ha realizado un tratamiento ilícito de los datos de la reclamante al remitirle correo electrónico (…) sin autorización ni consentimiento, al haber solicitado aquella con anterioridad su baja del partido y haberse confirmado esta mediante correo electrónico remitido por el reclamado a la afectada. En este caso, no hay otra causa de legitimación del tratamiento con posterioridad a la solicitud de cancelación de sus datos y la respuesta de que habían sido cancelados”, sostiene la Directora de la AEPD.

Asimismo, recuerda que “la Sala de lo Contencioso Administrativo de la Audiencia Nacional, en supuestos similares ha considerado que cuando el titular de los datos niega el consentimiento en el tratamiento de sus datos corresponde la carga de la prueba a quien afirma su existencia debiendo el responsable del tratamiento recabar y conservar la documentación necesaria para acreditar el consentimiento del titular. (SAN de 31 de mayo de 2006; Rec. 539/2004)

A fin de establecer la multa , ¿qué parámetros concurren en el caso?

Tras observar las previsiones contenidas en los arts. 83.1 y 2 del RGPD, en esta ocasión se estiman concurrentes los siguientes factores:

• El alcance meramente local del tratamiento llevado a cabo por la entidad reclamada.
• Solo se ha visto afectada una persona por la conducta infractora.
• Aunque el perjuicio para la reclamante existe, se puede considerar que no es significativo.
• La entidad reclamada no consta que haya adoptado medidas para evitar que se produzcan incidencias similares.
• No se tiene constancia de que la entidad hubiera obrado dolosamente, aunque la actuación revela falta de diligencia grave.
• La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
• La entidad reclamada es un partido político de implantación nacional.

Así las cosas, de acuerdo con la legislación aplicable y valorados los criterios de graduación de las sanciones, la Directora de la AEPD, Mar España Martí, impone a VOX ESPAÑA la sanción de 1.500,00 € por una infracción del art. 6.1.a) del RGPD, tipificada en el art. 83.5.a) del RGPD y considerada a efectos de prescripción en el artículo 72.b) de la LOPDGDD como muy grave.

Consulta la resolución de procedimiento sancionador (Nº PS/00051/2020)