| Resolución | PS-00291-2019 |
| Firmado | 2019-10-31T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00291/2019, se denunció que JOKER PREMIUM INVEX, S.L. había enviado publicidad no solicitada a un ciudadano, utilizando datos personales que este solo había facilitado a la Administración Pública. El reclamante, A.A.A., recibió un envío publicitario con su nombre, apellidos y dirección, lo cual le sorprendió ya que no había dado su consentimiento para recibir dicha publicidad.
La empresa JOKER PREMIUM INVEX, S.L. reconoció que había cometido una ilegalidad al utilizar datos personales sin el consentimiento del interesado. La empresa admitió que había comprado bases de datos para actividades de marketing y que, en este caso, no se aseguró de que los datos del reclamante fueran legales antes de utilizarlos. La empresa también reconoció que no tenía legitimación para tratar los datos personales del reclamante.
La infracción se consideró muy grave, ya que se trataba de un tratamiento de datos personales sin una base legitimadora adecuada, lo cual vulnera el artículo 6.1 del Reglamento General de Protección de Datos (RGPD). La sanción propuesta inicialmente fue de 10.000 euros, pero se aplicaron dos reducciones del 20% cada una por el reconocimiento de responsabilidad y el pago voluntario, lo que resultó en una sanción de 6.000 euros. El pago de esta cantidad por parte de la empresa llevó a la terminación del procedimiento sancionador.