Protección de Datos impone a Orange, ING y Generali multas por importe de 6,8 millones

(Actualiza EC2067 con reacciones de ING y Orange)

Madrid, 13 may (EFECOM).- La Agencia Española de Protección de Datos (AEPD) ha impuesto a Orange, ING y Generali multas que en conjunto suman 6,8 millones de euros, por vulnerar diversos artículos del Reglamento General de Protección de Datos (RGPD), según publica este martes el Boletín Oficial del Estado (BOE).

El BOE informa de que la ley establece que tendrán que hacerse públicas las sanciones indicando el infractor, la infracción cometida y el importe cuando la autoridad competente sea la Agencia Española de Protección de Datos, la sanción fuese superior a un millón de euros y el infractor sea una persona jurídica.

Para Orange, la multa asciende a 1,2 millones de euros por haber vulnerado los artículos 6 y 25 del Reglamento; el primero se refiere al tratamiento lícito y transparente de los datos, y el segundo garantiza que sólo se tratarán los datos necesarios para los fines establecidos en el contrato.

Fuentes de la compañía han indicado a EFE que no comparten la decisión, que van a recurrir en la Audiencia Nacional al ser también "víctimas del fraude", ya que se trató de "una actividad delictiva de la que fuimos parte perjudicada y que denunciamos en cuanto nuestros sistemas la detectaron”.

A ING se le impone una sanción de 1,6 millones por haber infringido el artículo 6,1, que aborda la licitud del consentimiento, que debe ser siempre exclusivamente para los fines fijados en el contrato.

La entidad "respeta y acata" la decisión de la AEPD, con quien han colaborado activamente durante el proceso por el compromiso con la protección de los datos de los clientes.

ING confirma que ya está trabajando para subsanar la situación, y añade que revisa periódicamente sus procesos y políticas de protección de datos para garantizar que cumplen con los estándares más altos de seguridad y privacidad.

Por lo que respecta a Generali, la AEPD le atribuye haber vulnerado los artículos 5,1, 25, 32 y 35, y la sanción asciende a 4 millones de euros.

El artículo 5,1 se ocupa de la licitud del tratamiento de datos; el 32 aborda la confidencialidad y la condición de anonimato de los datos, y el 35 la elaboración de perfiles y el empleo de los mismos para otros fines comerciales. EFECOM