La Audiencia Nacional condena a EDP Energía con 850.000 euros por vulneración de protección de datos
El tribunal comparte con la AEPD que las medidas de la compañía contra riesgos en la contratación telefónica de servicios no eran efectivas, pero rebaja la sanción inicial de 1,5 millones
La Audiencia Nacional ha obligado a EDP Energía a abonar una multa de 850.000 euros por vulneración de protección de datos en el proceso de contratación de servicios de manera telefónica. En una sentencia del pasado 1 de marzo, a la que ha tenido acceso este periódico, la Sala de lo Contencioso-Administrativo ha avalado todos los argumentos que la Agencia Española de Protección de Datos (AEPD) señaló en una resolución de 2021 por la que impuso a la compañía una multa de 1,5 millones de euros por el tratarmiento de datos personales sin el consentimiento del interesado.
La agencia inició una investigación en 2019, tras recibir la denuncia de un particular en relación a la contratación de un suministro de energía eléctrica a su nombre sin su consentimiento, contratada supuestamente por un tercero o representante, sin que la entidad acreditara la existencia de tal representación. El organismo concluyó que EDP no había adoptado medidas para comprobar la autorización para contratar o para prestar consentimiento en nombre del representado. Por tanto, constantó una “ausencia efectiva en implantación de medidas técnicas y organizativas para eliminar los riesgos que genera la contratación de servicios y la obtención de consentimiento para otras finalidades, cuando se actúa a través de representante”.
Asimismo, la resolución sancionadora señaló que la energética vulneró el principio de transparencia sobre la información que debe facilitarse al eventual cliente cuando los datos se recaban del propio interesado.
EDP ha defendido que no cometió ninguna de las irregularidades atribuidas porque, según alegó, siguió las normas referidas al procedimiento de contratación por medio de representante. Asimismo, aseguró que la AEPD se extralimitó a la hora de cuestionar esta forma de contratación a través de algunos de sus canales habilitados y subraya que sus consideraciones carecen de fundamento legal.
La Sala de lo Contencioso-Administrativo de la Audiencia Nacional no comparte íntegramente estos argumentos, sino que asume el criterio de la agencia de protección de datos. En este sentido, los magistrados señalan en su sentencia que “no resulta fácil” para la persona que contrata unos servicios, y que no suele estar “especializada en materia de de protección de datos”, diferenciar en el caso de EDP entre los tratamientos que derivan del contrato y los que van destinados a otros objetivos, como puede ser temas publicitarios o la creación de el envío de ofertas relacionadas con la energía adaptadas a su perfil.
Por otro lado, el tribunal afea que “la dirección electrónica que se indica en la contratación telefónica en los canales telemarketing y leads, aunque se alegue lo contrario, no permite acceder de forma sencilla e inmediata a tal información”, lo cual supone una vulneración a la normativa de protección de datos. “La dirección facilitada no conduce directamente a las condiciones generales sino a la página web de la interesada donde debe procederse a una búsqueda que (...) conduce a muchos resultados similares y exige buscar en las condiciones generales (que incluyen numerosos aspectos relativos a la contratación) la información relativa a la protección de datos”, explica la sentencia.
Aun así, la Audiencia Nacional ha estimado una parte del recurso de EDP en lo relativo a la sanción impuesta y ha aceptado reducir la cuantía hasta los 850.000 euros. La sala afirma que la agencia no pudo aplicar una agravante sobre los beneficios directos obtenidos por las infracciones cometidas, ya que no determinó de ninguna forma dichas ganancias, entre otras cuestiones.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días