Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Iberdrola Clientes, SAU, med 100 000 euro för brott mot artiklarna 5.1 (d) och 17 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att den registrerade sagt upp ett befintligt avtal med Iberdrola Clientes på grund av en flytt och begärde därför att hens personuppgifter skulle raderas. Denna begäran avvisades av Iberdrola Clientes med hänvisning till att den registrerade hade utestående fakturor. Det visade sig dock att Iberdrola Clientes hade skickat räkningarna till den registrerades gamla adress. Även efter att den registrerade informerat Iberdrola Clientes om adressändringen skickade företaget nya meddelanden om den registrerades begäran om radering och nya fakturor till den gamla adressen. Enligt AEPD har Iberdrola Clientes agerat i strid med principen om korrekthet i artikel 5.1 (d) i GDPR och den registrerades rätt att bli raderad enligt artikel 17 i GDPR.