| Resolución | PS-00496-2021 |
| Firmado | 2022-03-17T00:00:00Z |
| Enlace | 📋 |
Un ciudadano denunció que sus datos personales fueron incluidos en sistemas de información crediticia sin su consentimiento debido a un préstamo fraudulento. La entidad reclamada, Working Capital Management España, S.L., adquirió la deuda de otra empresa y continuó tratando los datos del reclamante sin verificar la legitimidad de la deuda. La entidad fue sancionada con una multa de 40.000 euros por no actuar con la diligencia debida y no contar con una base legitimadora para el tratamiento de los datos, vulnerando así el artículo 6.1 del RGPD. La sanción se justifica por la falta de medidas adecuadas para verificar la identidad del deudor y prevenir la suplantación de identidad.