| Resolución | PS-00397-2024 |
| Firmado | 2025-11-23T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador se inició debido a una reclamación presentada por un cliente de Cofidis, quien denunció que la empresa había mezclado datos de su reclamación con información personal de un tercero en una respuesta por correo electrónico. La reclamación incluía un documento que contenía detalles financieros de otra persona, lo cual constituía una vulneración del principio de exactitud y protección de datos personales.
Cofidis fue acusada de incumplir el artículo 5.1.d del Reglamento General de Protección de Datos (RGPD), que establece que los datos personales deben ser exactos y actualizados, y que se deben adoptar medidas razonables para corregir cualquier inexactitud. La empresa no respondió a las solicitudes de información y aclaración, lo que agravó la situación.
La sanción propuesta inicialmente fue de 5.000 euros, pero Cofidis optó por reconocer su responsabilidad y realizar el pago voluntario, lo que le permitió beneficiarse de una reducción del 40% en la sanción. Finalmente, la sanción se redujo a 3.000 euros. Además, Cofidis tuvo que adoptar medidas correctivas para garantizar que no se repitieran errores similares en el futuro, asegurando que la documentación enviada a los clientes sea precisa y corresponda a sus datos personales.
La decisión subraya la importancia de cumplir con las normativas de protección de datos y la necesidad de adoptar medidas proactivas para evitar la divulgación inadvertida de información personal de terceros.