| Resolución | PS-00386-2021 |
| Firmado | 2023-02-28T00:00:00Z |
| Enlace | 📋 |
La decisión sanciona a Amadeus IT Group, S.A. por una infracción del artículo 12 del Reglamento General de Protección de Datos (RGPD), que se refiere a la transparencia y modalidades de ejercicio de los derechos de los interesados. La sanción asciende a 5.000 euros.
La reclamación se originó cuando un usuario intentó ejercer sus derechos de acceso y supresión de datos personales a través de varios correos electrónicos dirigidos a Amadeus. El usuario solicitó la eliminación de su cuenta y la confirmación de la supresión de sus datos, pero no recibió una respuesta adecuada. Amadeus proporcionó instrucciones para eliminar la cuenta, pero estas no funcionaron debido a que la cuenta ya había sido borrada previamente por el usuario.
Amadeus argumentó que el usuario se dirigió a una entidad distinta al responsable del tratamiento de datos y que las instrucciones proporcionadas eran suficientes para atender la solicitud. Sin embargo, la decisión considera que Amadeus no respondió adecuadamente a la solicitud del usuario y que las instrucciones no fueron útiles, lo que constituye una infracción del RGPD.
La sanción se impone por la falta de una respuesta adecuada y por la duración de la infracción, que se extendió desde octubre de 2018 hasta septiembre de 2020, cuando Amadeus finalmente confirmó la supresión de los datos. La decisión también destaca que Amadeus adoptó medidas para mejorar el proceso de ejercicio de derechos tras la reclamación, pero esto no exime a la empresa de la sanción por la infracción cometida.