14 millones de euros, importe de las multas a Google y Vodafone por incumplir la Ley de Protección de Datos

14 millones de euros, importe de las multas a Google y Vodafone por incumplir la Ley de Protección de Datos

Y no es algo nuevo. Porque ya el año pasado, la Agencia Española de Protección de Datos (AEPD) ya había multado a Vodafone con ocho millones de euros por saltarse a la torera con sus planes de marketing tres normativas referentes a la protección y uso de datos personales.

Incluso este mismo año, Vodafone volvió a ser sancionado al igual que Telefónica, MásMóvil y Orange.

Así se reparte el importe de las multas.

Según se indica en el informe de la AEPD, Google ha cometido dos infracciones muy graves de la normativa de protección de datos: ceder datos a terceros sin legitimación para ello y obstaculizar el derecho de supresión de los ciudadanos (artículos 6 y 17 del Reglamento General de Protección de Datos). Por el incumplimientos de estas dos normas la resolución dicta que Google deberá pagar una multa 10 millones de euros.

La sanción se produce al quedar constatado que la compañía Google envía al Proyecto Lumen información de solicitudes que le realizan los ciudadanos, incluyendo su identificación, dirección de correo electrónico, los motivos alegados y la URL reclamada. Esa comunicación de datos se impone al usuario, sin que éste tenga opción de oponerse y, por tanto, sin que exista un consentimiento válido.

Vodafone España, por su parte, fue multada con casi 3,94 millones de euros por infringir el artículo 5.1.f) y 5.2 del RGPD, tal y como figura en la resolución publicada hoy en el BOE con fecha 9 de mayo de 2022.

Ese artículo 5 es en el que se regulan los principios del tratamiento de los datos personales, su integridad y confidencialidad. Concretamente, los artículos incumplidos por Vodafone España son los siguientes:

Artículo 5.1.f): Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).

Artículo 5.2: El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).