| Resolución | PS-00090-2024 |
| Firmado | 2025-05-26T00:00:00Z |
| Enlace | 📋 |
La decisión sanciona a Repsol Comercializadora de Electricidad y Gas S.L.U. por dos infracciones relacionadas con el tratamiento de datos personales. La primera infracción se refiere al artículo 5.1.d) del Reglamento General de Protección de Datos (RGPD), que establece que los datos personales deben ser exactos y actualizados. La sanción se impone porque la empresa llevó a cabo un cambio de titularidad en contratos de suministro de luz y gas, asociando erróneamente los datos personales de una cliente a contratos que no había suscrito. Este error se debió a una similitud en el nombre y apellidos, pero no se verificaron otros datos como el DNI o la cuenta bancaria, lo que permitió la emisión de facturas incorrectas.
La segunda infracción se relaciona con el artículo 32 del RGPD, que exige que se adopten medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. La empresa no tenía procedimientos adecuados para verificar todos los datos de los clientes antes de realizar cambios de titularidad, lo que permitió el error humano que llevó a la asociación incorrecta de datos. La sanción se impone porque la empresa no implementó medidas suficientes para prevenir este tipo de errores, a pesar de la naturaleza de su actividad, que implica el manejo constante de datos personales.
La sanción total asciende a 1.380.000 euros, distribuidos en 130.000 euros por la infracción del artículo 5.1.d) y 1.250.000 euros por la infracción del artículo 32. La decisión se basa en la gravedad de las infracciones, la naturaleza de la actividad de la empresa y la necesidad de garantizar un nivel de seguridad adecuado al riesgo en el tratamiento de datos personales. La empresa puede recurrir la decisión ante la Audiencia Nacional o interponer un recurso de reposición ante la Agencia Española de Protección de Datos.