El Boletín Oficial del Estado (BOE) ha publicado este martes multas a Vodafone, BBVA, EDP y Mercadona por incumplir varios artículos del Reglamento General de Protección de Datos (RGPD).

En concreto, la Agencia Española de Protección de Datos impuso el pasado año cuatro sanciones diferentes a Vodafone España, por un importe total de 8,15 millones de euros, por la realización de acciones de marketing y prospección comercial a través de llamadas telefónicas y envío de comunicaciones comerciales electrónicas.

Dichas sanciones estaban vinculadas con la Ley General de Telecomunicaciones (LGT), con la Ley de Servicios de la Sociedad de la Información (LSSI) y con el Reglamento General de Protección de Datos (RGPD).

Ante la multa por parte de la AEPD, desde la operadora ya manifestaron en ese momento su intención de presentar un recurso de reposición, ante lo que consideraron una sanción "desproporcionada".

Por su parte, BBVA recibió una multa de la Agencia de Protección de Datos por un importe de 5 millones de euros, mientras que las sanciones a EDP Energía y EDP Comercializadora se situaron en 1,5 millones de euros, respectivamente, y la de Mercadona, en 2,52 millones de euros. En estos casos, las sanciones fueron impuestas por incumplir varios artículos del RGPD.

En el caso de Mercadona, la compañía decidió dar por finalizado el procedimiento abierto por la Agencia Española de Protección de Datos procediendo al pago de los 2,5 millones de euros de sanción propuesta por este organismo en relación con el proyecto piloto que fue testado durante varios meses en 48 de las 1.640 tiendas de las que dispone la compañía.

El sistema, con la correspondiente autorización judicial y tras contrastar científicamente, aplicaba un primer filtro tecnológico y una segunda verificación visual y establecía que la persona identificada tenía una orden de alejamiento vigente del establecimiento. Después procedía a notificarlo a las Fuerzas y Cuerpos de Seguridad, responsables de hacer cumplir la medida en vigor.

Según explican desde la compañía, no se guardaba ningún tipo de información del resto de personas, pues se eliminaba en su totalidad en 0,3 segundos, que es la duración de todo ese proceso (tiempo similar a un parpadeo), lo que imposibilitaba totalmente la posibilidad de identificar a las personas sobre las que no existía una prohibición judicial de acceso al establecimiento.