Sendas multas a una empresa griega de servicios telefónicos por incumplimiento, entre otros, del principio de exactitud y protección de datos desde el diseño.
La DPA (autoridad competente en materia de protección de datos) helénica recibió quejas de abonados telefónicos de la Organización Helénica de Telecomunicaciones («OTE») que, a pesar de estar inscritos en el registro de no llamadas de OTE, recibieron llamadas no solicitadas de terceras empresas para la promoción de productos y servicios.
La investigación del caso mostró que esos abonados habían presentado una solicitud de portabilidad para la transferencia de su suscripción a otro proveedor. Como consecuencia de ello, OTE suprimió sus entradas del registro de llamadas no solicitadas. Sin embargo, cuando esos abonados cancelaron su solicitud de portabilidad, no existía un procedimiento adecuado para cancelar su baja del registro. Los abonados figuraban como registrantes en el sistema interno del servicio de atención al cliente del proveedor, pero sus números de teléfono no se incluían en el registro enviado por OTE a los anunciantes, ya que los dos sistemas, debido al error en su interconexión, no tenían el mismo contenido.
La Autoridad consideró que este incidente afectó a un gran número de abonados individuales, y por consiguiente, impuso la primera multa administrativa de 200.000 euros.
La imposición de la segunda multa a la empresa de servicios de telecomunicaciones se debió a no haber respetado el derecho de oposición y el principio de protección de datos desde el diseño al conservar los datos personales de los abonados.
La DPA griega recibió quejas de los destinatarios de los mensajes publicitarios de OTE por su incapacidad para darse de baja de la lista de destinatarios de los mensajes publicitarios. En el curso del examen de las reclamaciones se constató que, a partir de 2013, debido a un error técnico, la eliminación de las listas de destinatarios de los mensajes publicitarios no se aplicaba a los destinatarios que utilizaban el vínculo de «darse de baja». OTE no disponía de la medida organizativa adecuada, es decir, de un procedimiento definido mediante el cual pudiera detectar que no se podía satisfacer el derecho de oposición del interesado.
Posteriormente, OTE retiró a unas 8.000 personas de los destinatarios de los mensajes, que habían intentado sin éxito retirarse a partir de 2013. La Autoridad griega constató por tanto, una infracción del derecho a oponerse al tratamiento de datos con fines de venta directa, así como por el incumplimiento de la protección de datos desde el diseño, e impuso otra multa administrativa de 200.000 EUR a la empresa.
FUENTE: Comité Europeo de Protección de Datos.
