Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Vodafone España, SAU med 8 150 000 euro för brott mot bland annat artiklarna 21, 24, 28 och 44 dataskyddsförordningen (“GDPR”).
Av beslutet framgår att AEPD sedan 2018 fått totalt 191 klagomål mot Vodafone España. De registrerade klagade på att de fått reklamsamtal och meddelanden (e-post och SMS) som gjorts på uppdrag av Vodafone España som del av olika marknadsföringskampanjer. Kontakten togs utan föregående samtycke från de registrerade och fortsatte även efter att de hade nyttjat sin rätt att göra invändningar enligt artikel 21 GDPR. Dessutom kontaktades många registrerade trots att de anmält sig till Spaniens motsvarighet till Nix-registret.
AEPD utdömde totalt 8 150 000 euro i böter för överträdelser mot GDPR och nationella lagar för direktmarknadsföring uppdelat enligt följande: 4 000 000 euro för överträdelse av artiklarna 24 och 28 GDPR, 2 000 000 euro för överträdelse av artikel 44 GDPR, 150 000 euro för överträdelse av artikel 21 LSSI, och 2 000 000 euro för överträdelse av artikel 48.1 (b) LGT, artikel 21 GDPR och artikel 23 LOPDGDD.
Enligt AEPD tog myndigheten vid beslut av bötesbeloppet hänsyn till att Vodafone España regelbundet fått böter i mer än 50 fall från januari 2018 till februari 2020, och det faktum att AEPD mottagit 162 klagomål på knappt två år.