La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 4.000 euros a una empresa por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), con relación a la falta de consentimiento por parte del titular para la cesión de sus datos personales.
La reclamante interpuso reclamación ante la AEPD el día 4 de junio de 2020 contra la empresa que le brindaba los servicios de asesoría fiscal. En la misma la interesada manifestó que dicha empresa había transmitido sus datos de carácter personal a una gestoría para la realización de una serie de trámites administrativos sin el consentimiento de esta.
En la Resolución PS/00116/2021 dictada por la AEPD consta que la empresa cedió los datos de carácter personal de la reclamante a un tercero sin su consentimiento. Este hecho se traduce en la comisión de una infracción del artículo 6.1 del RGPD en relación con la licitud del tratamiento.
En dicho precepto aparecen los supuestos en los que el tratamiento de datos personales de terceros es considerado lícito. El tratamiento sólo será licito si se cumple al menos de las siguientes condiciones:
Todas aquellas personas jurídicas que traten de datos de carácter personal de clientes, usuarios o terceros deberán atender siempre al principio de licitud establecido en el RGPD, evitando la cesión de estos si no existe previo consentimiento por parte del titular de estos o no cumple con el resto de las bases legitimadoras del artículo 6 RGPD.
Por ello y atendiendo a unos de los pilares del RGPD en cuanto a la licitud del tratamiento de los datos de carácter personal, es necesario contar con abogados especialistas que puedan asesorar en la materia, con el objetivo de evitar cualquier tipo de sanción por la AEPD y a su vez, velar por el cumplimiento de la normativa de protección de datos.