La Agencia Española de Protección de Datos (AEPD) ha impuesto dos multas a Baser Comercializadora de Referencia de 100.000 y 50.000 euros por una infracción muy grave y otra grave por el tratamiento ilícito de los datos de sus clientes.
En el caso, la hermana del reclamante, quien tiene alquilado el inmueble sobre el que recae el contrato de suministro, llamó a la comercializadora de energía para cambiar la potencia contratada, de 1,4 KW a 1,8 KW.
Al tener constancia de ese aumento de potencia sin su consentimiento, el titular del contrato interpuso una reclamación a la AEPD. El motivo en que basa la reclamación es que un tercero contactó con la entidad reclamada con la que tiene contratado el suministro de electricidad, solicitando un aumento en la potencia contratada, en base a una supuesta autorización que él no otorgó.
Desde la comercializadora de energía sostienen que se ajustaron al Protocolo de seguridad, solicitando a la interlocutora DNI del titular, el nombre y apellidos, el número de teléfono y dirección de suministro, por lo que no consideraron necesario solicitar información adicional prevista en la directriz, como la dirección de correo electrónico ni los números de la cuenta o del contrato.
Aseguran que la persona que llamó conocía perfectamente todos los datos solicitados por lo que superó el Protocolo, siendo por ello considerada representante del titular del contrato y se procedió a gestionar el cambio de potencia solicitado.
Asimismo, acusan al reclamante de utilizar las modificaciones de la potencia contratada como un “elemento de presión” para tratar de resolver un conflicto de índole familiar relacionado con la falta de pago del alquiler de la vivienda.
Por su parte, desde la Agencia Española de Protección de Datos consideran que el protocolo de la entidad reclamada no alcanza los niveles de seguridad exigidos para garantizar que el tratamiento de los datos personales sea acorde a la normativa de protección de datos, ya que los datos requeridos por la entidad reclamada en su protocolo de seguridad son datos que podrían estar al alcance de terceros.
Indican que conocer el DNI del titular, el nombre y apellidos, el número de teléfono y dirección de suministro, para la hermana del reclamante a la que este le ha arrendado la vivienda objeto del suministro, no puede conllevar a la presunción de representación, ya que su relación familiar y contractual le permite conocer tales datos sin necesidad de que implique un consentimiento del titular del contrato de suministro para llevar a cabo su modificación.
