AEPD sanciona a GSMA LIMITED con 600.000 euros por graves infracciones del RGPD en el tratamiento de datos de salud y personales

La decisión sanciona a GSMA LIMITED por tres infracciones del Reglamento General de Protección de Datos (RGPD). La primera infracción, tipificada como muy grave, es por el tratamiento de datos de salud sin una base legal adecuada, lo que vulnera el artículo 9.2 del RGPD. La segunda infracción, también muy grave, es por el tratamiento de datos personales sin una base legal válida, incumpliendo el artículo 6.1 del RGPD. La tercera infracción, igualmente muy grave, es por no informar adecuadamente a los interesados sobre el tratamiento de sus datos, violando el artículo 14 del RGPD. Las sanciones impuestas son de 300.000 euros, 200.000 euros y 100.000 euros, respectivamente. La decisión destaca que GSMA LIMITED no justificó adecuadamente la necesidad y proporcionalidad de recoger y tratar datos de salud de los empleados de los proveedores, y que no proporcionó la información requerida por el RGPD sobre el tratamiento de estos datos.