Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 70 000 euro mot elbolaget Iberdrola Clientes S.A.U. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD utrett ett fall där en kund fått sitt elavtal uppsagt utan sitt samtycke av ett annat elbolag som använde en felaktig kod för elanslutningen (CUPS). CUPS är en personuppgift som identifierar elanslutningen och är kopplad till kundens namn, adress och andra uppgifter i distributionsbolagets system.
AEPD granskning visade att ändringarna utlösts av en annan kunds olämpliga beteende. Denna kund hade ingått ett elavtal i sitt namn, men angett fel elmätare. Detta ledde till ett fel i systemet och den registrerades befintliga avtal sades upp.
AEPD konstaterade att Iberdrola Clientes brutit mot artikel 6.1 GDPR som kräver en rättslig grund för behandling av personuppgifter. AEPD ansåg också att Iberdrola Clientes borde ha haft åtgärder för att förebygga och upptäcka fel i CUPS.