| Resolución | PS-00440-2024 |
| Firmado | 2025-05-23T00:00:00Z |
| Enlace | 📋 |
Un cliente denunció a la empresa ADNAYA GREEN SOLUTIONS, S.L. por una presunta infracción relacionada con la protección de datos personales. El cliente había proporcionado sus datos a la empresa para la gestión de subvenciones destinadas a la instalación de placas solares. Sin embargo, el cliente recibió un correo electrónico de Gestoría de Subvenciones S.L. informándole sobre la situación financiera de ADNAYA GREEN SOLUTIONS y ofreciéndose a gestionar su subvención. El cliente no había autorizado la cesión de sus datos a esta tercera empresa.
El cliente recibió varios correos electrónicos en los que Gestoría de Subvenciones S.L. le contactaba para continuar con el servicio de gestión de subvenciones iniciado por ADNAYA GREEN SOLUTIONS. Al preguntar cómo habían obtenido su correo electrónico, Gestoría de Subvenciones S.L. respondió que los datos se los había facilitado ADNAYA GREEN SOLUTIONS, lo cual el cliente negó haber autorizado.
La empresa ADNAYA GREEN SOLUTIONS no respondió a las notificaciones ni presentó alegaciones durante el procedimiento sancionador. Se determinó que la empresa había transmitido datos personales del cliente a Gestoría de Subvenciones S.L. sin contar con una base legal que legitimara dicha cesión, vulnerando así el artículo 6.1 del Reglamento General de Protección de Datos (RGPD).
La sanción impuesta a ADNAYA GREEN SOLUTIONS, S.L. fue de 10.000 euros. Esta sanción se justificó por la gravedad de la infracción, la falta de legitimación para la cesión de datos, y la posible práctica habitual de la empresa de ceder datos sin autorización. La resolución también destacó la necesidad de que las empresas cumplan con las normativas de protección de datos para evitar sanciones y proteger los derechos de los ciudadanos.