AEPD sanciona con 50.000 euros a entidad por ceder datos personales sin consentimiento y vulnerar el RGPD

Una persona denunció que sus datos personales fueron cedidos sin su consentimiento a una entidad financiera y a una empresa de recuperaciones, además de ser incluidos en ficheros de solvencia patrimonial. La denunciante había solicitado un presupuesto para una operación médica, pero decidió no realizarla. La entidad responsable del tratamiento de datos no pudo justificar la legitimación para el uso de los datos personales de la denunciante. Por ello, se le impuso una sanción de 50.000 euros por vulnerar el artículo 6 del Reglamento General de Protección de Datos, que establece las condiciones para el tratamiento lícito de datos personales. La sanción se justifica por la gravedad de la infracción y la falta de cooperación de la entidad sancionada.