Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 160 000 euro mot Sanitas S.A. De Seguros för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en kund lämnat in ett klagomål till AEPD på grund av att Sanitas ingått ett sjukförsäkringsavtal utan att inhämta kundens samtycke. Sanitas hade även debiterat den sökandes konto för ändringen av avtalet.
Under utredningen konstaterade AEPD att det var ett mänskligt fel som ledde till den oavsiktliga försäkringsregistreringen. Enligt AEPD utgjorde det inträffade en överträdelse av kravet på rättslig grund enligt artiklarna 6.1 och 9.2 GDPR. Sanktionsavgiften uppgick ursprungligen till, men sänktes till 160 000 euro efter att Sanitas gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.