Enérgya-VM multada con 5 millones de euros por la AEPD por prácticas engañosas y falta de protección de datos

Enérgya-VM fue sancionada por dos infracciones del Reglamento General de Protección de Datos (RGPD). La primera, por no cumplir con los principios de licitud, lealtad y transparencia en el tratamiento de datos personales, y la segunda, por no implementar medidas técnicas y organizativas adecuadas para garantizar la protección de los datos. La sanción total ascendió a 5 millones de euros. La empresa fue denunciada por clientes que se sintieron engañados durante el proceso de contratación, ya que se les hizo creer que estaban renovando su contrato con su proveedor actual, cuando en realidad estaban cambiando a Enérgya-VM. Además, se descubrió que Enérgya-VM no realizó un análisis de riesgos ni un control adecuado sobre su encargado del tratamiento, Nivalco, que fue quien llevó a cabo las prácticas engañosas. La empresa argumentó que no era responsable de las acciones de Nivalco, pero la decisión se mantuvo, destacando que Enérgya-VM debía haber implementado medidas proactivas para evitar tales prácticas.