La Agencia Española de Protección de Datos (AEPD) ha sancionado con 60.000 euros a una empresa de alquiler de coches por no garantizar el derecho de acceso a los datos personales de un usuario. El cliente solicitó conocer qué información tenía la empresa sobre él, en virtud del artículo 15 del Reglamento General de Protección de Datos (RGPD), pero la compañía no respondió en el plazo establecido ni facilitó la información requerida, lo que constituye una infracción grave.
Según la normativa, las empresas deben permitir a los usuarios acceder a sus datos, informando sobre el tratamiento, las finalidades y los destinatarios. Además, el artículo 12.3 del RGPD establece un plazo máximo de un mes para atender estas solicitudes, prorrogable solo en casos excepcionales. En este caso, la empresa no presentó pruebas de haber gestionado la petición ni justificó su demora, agravando la sanción por su falta de colaboración con la AEPD durante la investigación.
Este caso refuerza la necesidad de que las empresas cumplan con sus obligaciones en materia de protección de datos, garantizando la transparencia y accesibilidad de los derechos de los ciudadanos. Contar con procedimientos claros para gestionar solicitudes de acceso no solo evita sanciones económicas, sino que también protege la confianza de los clientes en la empresa y su manejo de la información personal.
____________________________
Pídenos una valoración sin compromiso para asesorarte con protección de datos personales.