La Agencia Española de Protección de Datos (AEPD) ha impuesto Generali y ING multas que en conjunto suman 5,6 millones de euros, por vulnerar diversos artículos del Reglamento General de Protección de Datos (RGPD), según publica este martes el Boletín Oficial del Estado (BOE).
El BOE indica que la ley establece que tendrán que hacerse públicas las sanciones indicando el infractor, la infracción cometida y el importe cuando la autoridad competente sea la Agencia Española de Protección de Datos, la sanción fuese superior a un millón de euros y el infractor sea una persona jurídica.
La multa más alta es para la aseguradora Generali, a la que la AEPD le atribuye haber vulnerado los artículos 5,1, 25, 32 y 35, y la sanción asciende a 4 millones de euros.
El artículo 5,1 se ocupa de la licitud del tratamiento de datos; el 32 aborda la confidencialidad y la condición de anonimato de los datos, y el 35 la elaboración de perfiles y el empleo de los mismos para otros fines comerciales.
A ING se le impone una sanción de 1,6 millones por haber infringido el artículo 6,1, que aborda la licitud del consentimiento, que debe fijarse siempre exclusivamente para los fines fijados en el contrato.
También Orange recibe una sanción de 1,2 millones de euros por haber vulnerado los artículos 6 y 25 del Reglamento; el primero se refiere al tratamiento lícito y transparente de los datos, y el segundo garantiza que sólo se tratarán los datos necesarios para los fines establecidos en el contrato.
