• Saltar a la navegación principal
  • Saltar al contenido principal
APDTIC

APDTIC

Consultora especializada en el derecho tecnológico, dispuestos a ayudarte en los nuevos retos digitales.

  • Blog
  • Formación
  • Contacto

El sector de la energía en el punto de mira de la AEPD

apdtic · May 2, 2020 ·

Las empresas ligadas al sector de la energía tratan datos a gran escala y por eso la Agencia Española de Protección de Datos (AEPD) les está prestando una especial atención. Por este motivo, deben extremar las precauciones en materia de protección de datos y seguridad de la información.

Te contamos por qué:
  1. 4 de las sanciones más altas de la AEPD han sido para compañías energéticas
  2. Los datos de consumo se consideran datos personales
  3. La ley obliga a nombrar un delegado de protección de datos a las compañías energéticas

4 de las sanciones más altas de la AEPD han sido para compañías energéticas

Desde la entrada en vigor del Reglamento Europeo de Protección de Datos (RGPD), el 25 de mayo de 2018, entre las sanciones con multas más elevadas impuestas por la AEPD se encuentran:

  • Sanción por cargar en una cuenta bancaria un recibo de gas que no corresponde, revelando datos a un tercero
    • Multa: 100.000 euros
    • Infracción: Artículo 5.1.f) del RGPD (integridad y confidencialidad)
    • Procedimiento: PS-00074-2019
  • Sanción por tratar datos personales sin consentimiento del interesado, vinculados a un contrato de gas al que es ajeno
    • Multa: 75.000 euros
    • Infracción: Artículo 6.1 del RGPD (licitud del tratamiento)
    • Procedimiento: PS-00025-2019
  • Sanción por reclamación de impago de un contrato que el interesado no había suscrito, tratando sus datos personales sin legitimación
    • Multa: 75.000 euros
    • Infracción: Artículo 6.1 del RGPD (licitud del tratamiento)
    • Procedimiento: PS-00109-2019
  • Sanción por utilizar los datos de un antiguo cliente, sin su consentimiento, para realizar una contratación y alta fraudulenta
    • Multa: 75.000 euros
    • Infracción: Artículo 6.1.a) del RGPD (consentimiento del interesado) y artículo 6 LOPDGDD (tratamiento basado en el consentimiento del afectado)
    • Procedimiento: PS-00140-2019

Los datos de consumo se consideran datos personales

El Tribunal Supremo (TS), en la Sentencia 1062/2019 de 12 de julio de 2019, ha llegado a la conclusión de que los datos sobre consumo energético permiten asociar los hábitos de consumo de una persona (y en consecuencia, saber las horas que se encuentra en casa, las horas que duerme o si está de vacaciones) y por ello deben ser considerados datos personales.

En concreto, el Tribunal Supremo con esta Sentencia desestima un recurso que había interpuesto Iberdrola, y establece que las Curvas de Carga Horaria (CCH) asociadas a un individuo deben ser consideradas datos de carácter personal. Se tratan de datos seudonimizados, y cuando un distribuidor eléctrico los envía junto a el Código Universal del Punto de Suministro (CUPS), permiten la identificación de consumo de una persona en concreto.

Por este motivo, se considera que sobre los datos de consumo le es aplicable la normativa de protección de datos. Y una distribuidora para su tratamiento y comunicación deberá contar con el consentimiento del interesado o aplicar alguna de las excepciones recogidas en el artículo 6 del RGPD para que el tratamiento sea considerado lícito.

La ley obliga a nombrar un delegado de protección de datos a las compañías energéticas

Ley 3/2018 de Protección de Datos Personales y garantía de los derechos digitales

El artículo 34.1,i) de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), establece que deberán designar un delegado de protección de datos “Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural”.

Y para entender mejor en qué consisten los distribuidores y comercializadores vamos a ver lo que dicen la legislación específica de cada materia.

Ley 24/2013 del Sector Eléctrico

El artículo 6 de la Ley 24/2013, de 26 de diciembre, del Sector Eléctrico define los sujetos que desarrollan las actividades destinadas al suministro de energía eléctrica y establece las siguientes definiciones de “distribuidores” y “comercializadores”:

  • Distribuidores: son aquellas sociedades mercantiles o sociedades cooperativas de consumidores y usuarios, que tienen la función de distribuir energía eléctrica, así como construir, mantener y operar las instalaciones de distribución destinadas a situar la energía en los puntos de consumo y todas aquellas funciones que se recogen en el artículo 40.
  • Comercializadores: son aquellas sociedades mercantiles, o sociedades cooperativas de consumidores y usuarios, que, accediendo a las redes de transporte o distribución, adquieren energía para su venta a los consumidores, a otros sujetos del sistema o para realizar operaciones de intercambio internacional en los términos establecidos en la presente ley.

Ley 34/1998 del sector de hidrocarburos

El artículo 58 de la Ley 34/1998, de 7 de octubre, del sector de hidrocarburos establece los sujetos que desarrollan las actividades destinadas al suministro de gas natural y define a los “distribuidores” y “comercializadores:

  • Distribuidores: son aquellas sociedades mercantiles autorizadas para la construcción, operación y mantenimiento de instalaciones de distribución destinadas a situar el gas en los puntos de consumo. Los distribuidores también podrán construir, mantener y operar instalaciones de la red de transporte secundario, debiendo llevar en su contabilidad interna cuentas separadas de ambas actividades de conformidad con lo dispuesto en el artículo 63
  • Comercializadores: son las sociedades mercantiles que, accediendo a las instalaciones de terceros en los términos establecidos en el presente Título, adquieren el gas natural para su venta a los consumidores, a otros comercializadores o para realizar tránsitos internacionales. Asimismo, son comercializadores las sociedades mercantiles que realicen la venta de Gas Natural Licuado (GNL) a otros comercializadores dentro del sistema gasista o a consumidores finales.

Por lo tanto, como conclusión, se entiende que aquellas compañías energéticas que estén identificadas en alguna de estas definiciones deberán nombrar un Delegado de Protección de Datos (DPD) de forma obligatoria, tal y como establece el artículo 34.1,i) de la LOPDGDD.

Compartir en Twitter Compartir en Facebook Compartir en LinkedIn

Consumidores, Contrata un DPD, DPD, LOPDGDD AEPD, compañías energéticas, Delegado de Protección de Datos, protección de datos

¿Quieres estar al día en las cuestiones legales digitales ?



Síguenos en

linkedin Facebook Twitter
APDTIC PROFESIONALES, S.L.

Rúa Hórreo, 22, 1º Oficina B,15701, Santiago de CompostelaTlf: 881 80 50 20

Logo-Esquema-AEPD-DPD_AndreCasteloLogo APEP

Copyright © 2023 APDTIC

Aviso legal Política de Privacidad y Cookies
Canal de denuncias

Gestionar el Consentimiento de las Cookies
Utilizamos tres tipos de cookies para optimizar nuestro sitio web. Te recomendamos aceptar también las cookies de analítica y personalización para una mejor experiencia de navegación.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Analítica
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Personalización
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver cookies
{title} {title} {title}