| Resolución | PS-00046-2025 |
| Firmado | 2026-04-09T00:00:00Z |
| Enlace | 📋 |
Resumen de la decisión (300 palabras):
Se sanciona a AECORP 005, S.L. con una multa de 5.000€ por realizar llamadas comerciales no deseadas a un usuario sin su consentimiento previo, violando su derecho a la privacidad en las comunicaciones. La empresa, que actuaba como canal de captación de clientes para una comercializadora de energía (EMPRESA.2), obtuvo y trató datos personales del reclamante (DNI, CUPS, número de cuenta bancaria) sin autorización, incluso haciéndose pasar por su anterior compañía (EMPRESA.1) para engañarle. Estas acciones configuraron una infracción grave tipificada en el artículo 107.30 de la Ley General de Telecomunicaciones (LGTel), al vulnerar el artículo 66.1.b) de la misma, que prohíbe las comunicaciones comerciales no solicitadas sin consentimiento o base legal equivalente.
Aunque AECORP alegó que los datos le fueron proporcionados por un «canal asociado» (bajo colaboración comercial), reconoció haber contactado al reclamante en dos ocasiones (llamadas de «recogida de datos» y «bienvenida») y enviado un contrato por SMS, admitiendo así el tratamiento de sus datos sin acreditar su legitimidad. La empresa tampoco pudo demostrar que el usuario hubiera consentido estas comunicaciones ni que existiera otra base jurídica válida (como un contrato previo) que permitiese el uso de sus datos con fines comerciales. La sanción se impone por la gravedad de la infracción, al tratarse de un incumplimiento sistemático del derecho de los usuarios a no recibir promociones no autorizadas, así como por el daño causado (molestias al afectado y posible perjuicio económico).
La quantía de la multa (5.000€) se justifica por ser la infracción calificada como grave (no muy grave, lo que reduciría la sanción máxima potencial de hasta 2 millones de euros) y por no concurrir agravantes como reincidencia u obstrucción a la investigación. La empresa no aportó pruebas de consentimiento del reclamante ni registros que acreditaran su obtención de conformidad con el RGPD (Reglamento General de Protección de Datos), incumpliendo con la obligación de demostrar el permiso expreso para tratamientos de datos con fines comerciales.