AEPD sanciona a ASYMECO, S.A. con 5.000 euros por uso indebido de datos personales y falta de medidas de seguridad

La empresa ASYMECO, S.A. fue sancionada con dos multas de 2.500 euros cada una por infracciones relacionadas con el tratamiento de datos personales. La primera infracción se refiere al artículo 6.1 del RGPD, ya que la empresa utilizó el número de teléfono privado de un trabajador para enviar comunicaciones con datos de clientes sin contar con su consentimiento explícito, especialmente después de finalizar la relación laboral. La segunda infracción se relaciona con el artículo 32 del RGPD, debido a la falta de medidas de seguridad adecuadas al enviar datos personales a un dispositivo privado, lo que pone en riesgo la protección de esos datos. La empresa argumentó que el uso de WhatsApp era una práctica habitual y consentida, pero estos argumentos fueron desestimados. La sanción se mantiene debido a la falta de base legal para el tratamiento de datos y la ausencia de medidas de seguridad adecuadas.