La Agencia Española de Protección de Datos multa con 1,3 millones de euros a Telefónica y con 6,5 a The Phone House por incumplir el reglamento

El Boletín Oficial del Estado (BOE) ha publicado este jueves una sanción de 1,3 millones de euros por parte de la Agencia Española de Protección de Datos (AEPD) a Telefónica por infringir varios artículos del Reglamento General de Protección de Datos (RGPD), ley de obligado cumplimiento para todas las empresas que operan en la Unión Europea. El BOE también recoge una multa de 6,5 millones de euros a The Phone House Spain por infringir también varios artículos.

Por un lado, The Phone House Spain recibe una sanción de 6,5 millones de euros, según informa el BOE publicado este 26 de diciembre (aunque la resolución data del pasado 16 de diciembre, y se adjuntan las multas superiores al millón de euros) por la infracción del artículo 5.1.f del RGPD tipificada en el artículo 83.5 del RGPD y del artículo 32 del RGPD tipificada en el artículo 83.5 del RGPD

Por otro lado, Telefónica ha recibido dos sanciones, una de 500.000 euros y otra de 800.000 euros, por incumplir dos artículos --5.1.f y 32-- del RGPD, tipificadas en los artículos 83.4 y 83.5 del citado Reglamento.

La primera de las multas, de medio millón de euros, se basa en el incumplimiento por parte de Telefónica del artículo 5.1.f --principios relativos al tratamiento-- del RGPD, en el que se exige que los datos personales deben tratados de tal manera que se garantice su seguridad.

Según este artículo, "el principio de integridad y confidencialidad impone al responsable del tratamiento que garantice la integridad y confidencialidad de los datos personales evitando la alteración de los datos personales, su pérdida, tratamiento o acceso no autorizado o ilícito a través de medidas técnicas y organizativas apropiadas".

Asimismo, la Agencia ha impuesto una multa de 800.000 euros a compañía liderada por José María Álvarez-Pallete por infringir el artículo 32 del Reglamento.

En concreto, el artículo 32 del RGPD impone a los responsables de un tratamiento de datos personales la obligación de determinar y establecer las medidas de seguridad técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo en función del estado de la técnica, los costes de aplicación y, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas.

Por ley, la Agencia Española de Protección de Datos está obligada a publicar en el BOE las sanciones a personas jurídicas superiores al millón de euros.

En este contexto, Telefónica ha explicado en declaraciones a Europa Press que ha recurrido la sanción ante la Audiencia Nacional y que ya ha sido admitida a trámite.