| Resolución | PA-00028-2025 |
| Firmado | 2026-01-20T00:00:00Z |
| Enlace | 📋 |
El 3 de septiembre de 2023, A.A.A. recibió un correo electrónico publicitario de LOGITRAVEL, una empresa de viajes. Al no reconocer a la empresa ni haber consentido recibir la newsletter, A.A.A. solicitó información sobre el origen de sus datos y la base jurídica para su tratamiento, conforme al artículo 15 del Reglamento General de Protección de Datos (RGPD). LOGITRAVEL confirmó la baja de A.A.A. de sus listas de correo, pero no proporcionó la información solicitada.
A.A.A. presentó una reclamación ante la autoridad de protección de datos de Baja Sajonia, Alemania, que fue trasladada al Sistema de Información del Mercado Interior (IMI) y registrada en España. La empresa LOGITRAVEL, con sede en España, fue identificada como responsable del tratamiento de datos.
Durante la investigación, LOGITRAVEL explicó que la falta de respuesta a la solicitud de acceso se debió a una incidencia puntual en su procedimiento interno. La empresa había dado de baja a A.A.A. de sus listas de correo, lo que implicaba la eliminación de sus datos, y el personal encargado no atendió correctamente la solicitud de acceso. LOGITRAVEL implementó medidas correctivas para evitar futuros incidentes, incluyendo la actualización de procedimientos y la formación del personal.
La resolución concluyó que LOGITRAVEL había vulnerado el artículo 15 del RGPD al no proporcionar la información solicitada por A.A.A. en el plazo establecido. Sin embargo, debido a la naturaleza del incidente y las medidas correctivas implementadas, se decidió no imponer una sanción económica. En su lugar, se dirigió un apercibimiento a LOGITRAVEL, advirtiéndole sobre la necesidad de cumplir con las obligaciones establecidas en el RGPD y asegurando que todas las solicitudes de acceso a datos personales sean atendidas adecuadamente en el futuro.