Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Protección de Datos confirma otra multa al Grupo Villar Mir por engañar a sus clientes

En este artículo hablamos sobre:

  • La AEPD sanciona a Enérgya-VM con cinco millones de euros por prácticas comerciales engañosas.
  • Los comerciales subcontratados fingían ser de otras empresas para obtener datos y realizar contrataciones fraudulentas.
  • Enérgya-VM alega que las prácticas fueron responsabilidad de su socio comercial, pero el regulador rechaza su recurso.
  • La energética ha anunciado que llevará la sanción a los tribunales.

Multa de cinco millones por prácticas engañosas

La Agencia Española de Protección de Datos (AEPD) ha confirmado una sanción de cinco millones de euros a Enérgya-VM, la comercializadora de energía del Grupo Villar Mir, por captar clientes mediante prácticas comerciales engañosas. Esta multa llega poco después de otra sanción de un millón de euros impuesta por Competencia por manipular el mercado del gas en España.

La investigación de la AEPD se centró en la relación de Enérgya-VM con su socio comercial Nivalco, responsable de captar nuevos clientes en 2019. Los comerciales subcontratados por Nivalco se presentaban como “asesores energéticos” y fingían ser representantes de la compañía actual de los clientes, utilizando datos personales que obtenían de forma ilícita para ofrecer descuentos falsos.

Estrategias fraudulentas para obtener datos personales

Entre las tácticas denunciadas, los comerciales hacían creer a los clientes que sus descuentos con su compañía actual habían caducado y que necesitaban renovarlos. Para ello, solicitaban información personal, incluyendo el número de cuenta bancaria, bajo el pretexto de ser un paso necesario para aplicar los supuestos descuentos. Algunos clientes, bajo presión, accedieron a proporcionar datos, aunque en varios casos se detectaron cargos en cuentas de familiares, a pesar de que los titulares no habían facilitado la información directamente.

Muchos de los afectados denunciaron que Nivalco no tenía motivos para poseer sus datos personales, y Enérgya-VM argumentó que no fue ella quien los suministró, alegando que estos provenían de anteriores clientes de Naturgy, para quien Nivalco había trabajado anteriormente.

Decisión de la AEPD y acciones legales de Enérgya-VM

La AEPD determinó que Enérgya-VM tuvo una “influencia decisiva” en las acciones de Nivalco, al establecer los objetivos y los medios del tratamiento de datos. Además, aportó a Nivalco un «argumentario de ventas» que no cumplía con los principios de transparencia y lealtad hacia los clientes.

La resolución de la AEPD incluye dos infracciones graves de las leyes de protección de datos, cada una sancionada con 2,5 millones de euros: el uso injusto y no transparente de los datos personales de los clientes, y la falta de medidas adecuadas para prevenir las contrataciones fraudulentas realizadas por Nivalco.

Aunque Enérgya-VM ha presentado un recurso contencioso-administrativo ante la Audiencia Nacional, el regulador de privacidad rechazó sus argumentos. La empresa asegura haber iniciado acciones legales contra Nivalco en 2019 y que implementó un sistema de doble verificación para las contrataciones, aunque la AEPD considera que dicho sistema fue ineficaz.

Primera sanción en protección de datos

Enérgya-VM ha criticado que la AEPD no haya considerado como atenuante que esta es su primera sanción en 21 años de actividad. A pesar de ello, la compañía asegura que ya ha provisionado la cantidad de la multa en sus cuentas, por lo que no impactará sus resultados financieros.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com