| Resolución | REPOSICION-PS-00243-2018 |
| Firmado | 2018-11-27T00:00:00Z |
| Enlace | 📋 |
COMMCENTER, S.A. fue sancionada con una multa de 40.001 euros por una infracción grave del artículo 9.1 de la Ley Orgánica de Protección de Datos (LOPD). La sanción se impuso debido a la vulneración del principio de seguridad de los datos personales, que exige adoptar medidas técnicas y organizativas para evitar el acceso no autorizado a la información personal.
La denuncia se originó cuando un afectado recibió en su cuenta de correo electrónico contratos de financiación de productos con Telefónica Consumer, que incluían datos personales de terceros. COMMCENTER, como distribuidor oficial de Movistar, utilizaba una aplicación web para gestionar las solicitudes de financiación, que requería la introducción de una dirección de correo electrónico obligatoria. Sin embargo, se descubrió que algunas solicitudes fueron enviadas a una dirección de correo incorrecta, perteneciente al denunciante, debido a un error en el relleno del formulario por parte de una trabajadora.
La entidad reconoció que una empleada había rellenado el campo de la dirección de correo electrónico genéricamente con una dirección que creía inexistente, pero que en realidad pertenecía al denunciante. Esto demostró que la aplicación implementada para la recogida de datos personales era defectuosa y no cumplía con los requisitos técnicos y de seguridad requeridos.
La sanción se justificó por la falta de diligencia de COMMCENTER en la custodia de la información, ya que no se adoptaron las medidas necesarias para evitar que los datos personales se perdieran, extravíen o acabaran en manos de terceros. La entidad fue considerada responsable del tratamiento de datos, a pesar de alegar que actuaba como encargada del tratamiento por cuenta de Telefónica. La resolución desestimó el recurso de reposición presentado por COMMCENTER, confirmando la sanción impuesta.