Supongo que ya estarán al tanto de la sanción de 200.000 € impuesta por la Agencia Española de Protección de Datos (AEPD) a IBERDROLA, S.A., por incumplir el Reglamento General de Protección de Datos (en adelante, RGPD). En lo que respecta a la resolución PS/00197/2020 de la que hablo, me llama mucho la atención que no se haya podido demostrar el interés legítimo del tratamiento de datos de los usuarios.
El origen del procedimiento sancionador tuvo lugar cuando la entidad reclamante WATIUM, S.L., (comercializadora de energía) interpuso ante la AEPD escrito de reclamación contra IBERDROLA, S.A., (distribuidora de energía) por la remisión de una serie de cartas a sus clientes en donde les informaban de los presuntos incumplimientos contractuales de la empresa comercializadora, extralimitándose de la finalidad para la cual los datos le fueron cedidos y careciendo de legitimación necesaria para ponerse en contacto con ellos.
WATIUM, recriminaba a IBERDROLA que las cartas remitidas lo hacían a clientes suyos y no de IBERDROLA, ya que la recurrente era la que había suscrito el contrato de acceso a la red con IBERDROLA, ejerciendo funciones de mandatario o sustituto de los clientes finales, por lo que se trataba de cartas informativas que carecían de la legitimación necesaria para ser enviadas. A la vista de los hechos denunciados y la información que disponía, la AEPD acordó iniciar procedimiento sancionador contra IBERDROLA por considerar que no ostentaba la legitimación contractual necesaria para el envío de dichas cartas al no ser un tratamiento necesario para la ejecución de un contrato entre consumidor final y distribuidora, precisamente por no existir esa relación contractual entre ambos. IBERDROLA, tras la notificación de propuesta de resolución, en su escrito de alegaciones estableció que si no se consideraba suficiente la base jurídica de la existencia de una relación contractual (art.6.1.b RGPD), debería primar la base del interés legítimo (art.6.1.f RGPD).
Según IBERDROLA el interés legítimo alegado que justificaba el envío de las comunicaciones estaba basado en la necesidad de que se procediese al pago de las tasas por parte de la comercializadora para que los consumidores no se quedaran sin suministro, más aún cuando estos últimos habían realizado los pagos requeridos pero la comercializadora no los había llegado a efectuar a la distribuidora. El argumento utilizado por IBERDROLA es que no sólo existiría un interés legítimo empresarial en poner estas circunstancias en conocimiento de sus clientes, sino que existe también un interés legítimo de los clientes en no ver visto suspendido el suministro.
Una vez analizadas las alegaciones de IBERDROLA, la AEPD consideró que "de la lectura de la carta enviada a los consumidores finales, se desprende que la finalidad perseguida por la entidad distribuidora es, en primer lugar, informar al consumidor final de un presunto incumplimiento contractual de su entidad comercializadora con la entidad distribuidora para seguidamente “rogar” al consumidor final que se ponga en contacto con el comercializador con el objetivo último de que éste pague lo presuntamente adeudado".
En la forma de redacción de la comunicación, la AEPD aprecia incluso un posible trasfondo intimidatorio, que es lo que le lleva a denegar el argumento del interés legítimo, ya que considera que el fin último que persigue la carta enviada por IBERDROLA era hacer que la comercializadora pagara “presionando” e “intimidando” a los consumidores para que estos se pusieran en contacto con la misma bajo la “amenaza” de cortar el suministro eléctrico si el pago no se llegara a efectuar.
A mi modo de parecer, si la carta hubiera sido pensada y redactada de manera distinta, buscando un fin meramente informativo hacia el consumidor y no “rogando” la comunicación entre cliente y comercializadora, quizás se pudiera haber admitido el interés legítimo como base legitimadora del tratamiento e IBERDROLA haberse ahorrado 200.000 €.
Una vez más se demuestra que la protección de datos afecta a toda la compañía y que es fundamental la interconexión de todos los departamentos bajo un asesoramiento legal especializado para resolver posibles inconvenientes o minimizar el riesgo de incurrir en ellos.
Más vale prevenir, que curar.
Escrito por Mª José Gorostízaga Villamarín