AEPD sanciona a ATRIUM LEX con 100.000 euros por incumplir el RGPD al solicitar DNI sin informar y por falta de medidas de seguridad en el tratamiento de datos.

Un inversor reclamó contra ATRIUM LEX SFC, S.L. por solicitar una copia de su DNI sin informarle sobre el tratamiento de sus datos personales. La empresa gestionaba proyectos inmobiliarios en los que el inversor participaba. La reclamación se basó en que la empresa no cumplió con el artículo 13 del RGPD, que exige informar a los interesados sobre el tratamiento de sus datos. Además, se denunció la falta de medidas de seguridad adecuadas para proteger los datos, como solicitar el DNI escaneado por correo electrónico, lo cual vulnera el artículo 32.1 del RGPD.

La empresa fue sancionada con dos multas de 50.000 euros cada una por estas infracciones. La sanción se justificó por la gravedad de las infracciones, la falta de cooperación con la autoridad de control y la negligencia en la protección de datos. Además, se ordenó a la empresa que adoptara medidas para cumplir con la normativa de protección de datos en un plazo de seis meses.