Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt tandläkarmottagningen Clínica Dental San Francisco S.L. med 4 200 euro för överträdelse av artikel 17 i dataskyddsförordningen (GDPR) och artikel 21 i den spanska lagen om informationssamhällets tjänster och elektronisk handel (LSSI).
Av beslutet framgår att en registrerad lämnat in ett klagomål till AEPD mot Clínica Dental San Francisco då mottagningen fortsatt att skicka den registrerade reklammeddelanden via WhatsApp, trots att han begärt om att få sina uppgifter raderade.
AEPD konstaterade att Clínica Dental San Francisco brutit mot artikel 17 GDPR genom att mottagningen inte raderat den registrerade personuppgifter, och artikel 21 LSSI för mottagningens olagliga reklammeddelanden. Till följd av överträdelsen beslutade AEPD att bötfälla Clínica Dental San Francisco med 7 000 euro. Detta bötesbelopp sänktes dock till 4 200 euro på grund av omedelbar betalning och erkännande av skuld.