| Resolución | REPOSICION-PS-00188-2019 |
| Firmado | 2019-12-27T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a un recurso de reposición presentado por Madrileña Red de Gas S.A.U. (MRG) contra una sanción impuesta por la revelación de datos personales de una reclamante. La sanción, de 12.000 euros, se basó en la infracción del artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que exige garantizar la seguridad adecuada de los datos personales.
La reclamante, propietaria de una vivienda, alquiló su propiedad a dos personas. La empresa MRG recibió solicitudes de información sobre el consumo de gas desde un correo electrónico que pertenecía a los arrendatarios, no a la propietaria. MRG, sin verificar adecuadamente la identidad del solicitante, proporcionó la información solicitada. La reclamante denunció que sus datos personales habían sido revelados a un tercero sin su consentimiento.
MRG argumentó que actuó con diligencia y que la reclamante no había cumplido con sus obligaciones legales de notificar el cambio de titularidad del punto de suministro. La empresa también señaló que no tenía conocimiento del contrato de alquiler y que la normativa vigente no exigía verificar la identidad del solicitante a través del correo electrónico.
La resolución desestimó el recurso de reposición, manteniendo la sanción impuesta. Se consideró que MRG no había adoptado medidas suficientes para verificar la identidad del solicitante, lo que constituía una falta de diligencia y una vulneración del RGPD. La decisión subrayó la importancia de garantizar la seguridad de los datos personales y la necesidad de implementar medidas técnicas y organizativas adecuadas para evitar tratamientos no autorizados o ilícitos.