(El autor fue estudiante de la XIV Edición del Máster en Propiedad Intelectual, Industrial y NN. TT. de la UAM)

El pasado 1 de febrero de 2022, mediante el procedimiento sancionador Nro. PS/00001/2021, la Agencia Española de Protección de Datos (AEPD) impuso una multa de 3.940.000 euros a Vodafone España, S.A.U. (Vodafone). Tal sanción se basó en que la AEPD consideró el obrar de Vodafone como una infracción de los artículos 5.1.f) y 5.2 del Reglamento 2016/679 de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), que recogen el principio de integridad y confidencialidad y el principio de responsabilidad proactiva, respectivamente. Dicha infracción se encuentra tipificada en el artículo 83.5.a) del RGPD, y es calificada como muy grave a efectos de prescripción en el artículo 72.1.a) de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).