23/08/05 Dos ciudadanos denunciaron ante la AGPD no poder ejercer sus derechos de cancelación, tras haber recibido un envío comercial en su domicilio de una empresa a la que nunca le habían dado su consentimiento, MRA Entertainment S.L. La investigación abierta por la Agencia reveló que esta entidad formaba parte de GRUPO FREE, junto con Development TSA, S.L. y Royal Guest, S.L. , empresas dedicadas al desarrollo campañas de marketing promocional a través del teléfono. Una entidad aparte, la mercantil Comercialización de Aprovechamiento por Turnos, S.L. contrató a MRA Entertainment para realizar una campaña comercial de este tipo, y el trabajo se llevó a cabo entre todas las empresas de Grupo Free y, a mayores, compraron la base de datos de destinatarios de la campaña a Arvato Services Iberia, S.A. Todas las empresas implicadas han sido sancionadas por la AGPD por distintas infracciones. La mayor multa, 300.506,65 €, recayó sobre Arvato Services Iberia, S.A. por cesión de datos de carácter personal a terceras empresas sin consentimiento expreso de los afectados. La infracción de MRA Entertainment, S.L.; Comercialización de Aprovechamiento por Turnos, S.L.; y Royal Guest, S.L. fue tratar los datos de carácter personal sin respetar los principios de la LOPD, lo que supuso una sanción de 60.101 € para cada una de estas empresas. Por último, Development Tse, S.L. también ha sido multada con 60.101 € por obstaculizar el ejercicio de los derechos de cancelación que trataron de llevar a cabo los denunciantes. En total, este procedimiento suma sanciones por valor de 540.910,89€.

21/09/05 Tras reiteradas solicitudes de cancelación de datos, OPEL ESPAÑA envió nuevamente publicidad a dos antiguos clientes, una acción comercial que ha supuesto 360.600 €. El primer denunciante F.G.L., realizó dos solicitudes de cancelación de datos a Opel España Automóviles, pero siguió recibiendo información publicitaria de la casa. Ya iniciado el proceso, otro ciudadano M.B.P., presentó denuncia contra Opel por similares circunstancias. En este caso el afectado tenía la confirmación de Opel de la cancelación de sus datos. Con la apertura del proceso por parte de la Agencia Opel informó de que sus campañas de marketing directo son realizadas de mano de MULTI-M/IT, empresa que gestionaba el fichero de clientes de la marca de vehículos. Opel facilitó a la organización otro fichero donde se recogían los datos de aquellos clientes que no deseaban recibir publicidad "do not mail", que MULTI-M/IT debía cruzar con el fichero de clientes; junto a los ficheros Opel proporcionó también software específico para realizar el filtrado de datos. En el fichero "do not mail" constaban los datos de ambos denunciantes. MULTI-M/IT alegó problemas de funcionamiento con el software que habían hecho que el filtrado de nombres no se realizase correctamente, lo que permitió la salida de la acción comercial dirigida a F.G.L. y M.B.P. Más allá de estos casos particulares la Agencia probó que la relación entre MULTI-M/IT y Opel empezó en el año 2002 con unas órdenes de compra que no incluían mención alguna al artículo 12 de la LOPD, situación que se mantuvo hasta junio de 2004 cuando suscribieron un contrato de prestación de servicios con las correspondientes especificaciones acerca de la Ley Orgánica de Protección de Datos. La Agencia sanciona a Opel España con 60.000 € por infracción del artículo 16 de la LOPD que ampara el derecho de cancelación de los datos por parte de un ciudadano. Mucho mayor ha sido la sanción, 300.000 €, por infracción del artículo 11.1 referido a la cesión de datos. La Agencia Española de Protección de Datos impuso en 2005 multas por valor de 20 millones de euros. La infracción más importante es el tratamiento de datos sin consentimiento La Agencia Española de Protección de Datos ha impuesto en 2005 sanciones por un importe de veinte millones de euros a empresas e instituciones que violaron la Ley Orgánica que regula estas operaciones y ejecutó 800 operaciones diarias entre inscripciones, modificaciones o cancelaciones. Además, la Agencia lleva a cabo un proyecto de simplificación de los ficheros, "con una mayor concienciación por parte de las Cámaras de Comercio y los Colegios de Abogados para facilitar al máximo este trabajo". La infracción más importante es el tratamiento de datos sin consentimiento de los particulares, dicha infracción se convierte en "muy grave" cuando se refiere a datos especialmente protegidos, como son los de salud, afiliación sindical, religión, creencias o ideas políticas. Los sectores de actividad en los que más infracciones se cometen son los que tienen que ver con las empresas que más volumen de datos manejan, que son los relacionados con telecomunicaciones, mercadotecnia directa, aseguradoras y sector financiero, entre otros.

12-05-2005 Así, desde que heredó las competencias sancionadoras sobre el 'spam' el año pasado como consecuencia de la Ley General de Telecomunicaciones, la AEPD ha realizado 97 investigaciones sobre 'correo basura', que han dado lugar a la iniciación de 14 procedimientos por infracción de las leyes. De los 14 procedimientos, ya se han concluido seis, con el resultado de dos infracciones graves por ser comunicaciones comerciales masivas --sancionadas cada una con el mínimo previsto, 30.001 euros-- y otras dos infracciones leves, mientras que las dos últimos fueron archivadas. Las sanciones graves respondían "perfectamente" al perfil. "Se aplicó la ley tal y como está establecido, eran comunicaciones masivas, no existía una relación contractual previa y no se había recibido el consentimiento expreso para realizar la comunicación". Hasta el momento, los casos más frecuentes detectados afectan a pequeñas y medianas empresas españolas que realizan comunicaciones comerciales de productos de informática y comunicaciones. No obstante, apuntó que en otros casos el 'spam' se emite desde fuera de España, por lo que la Agencia ha solicitado la colaboración de las autoridades competentes en aquellos países. En la actualidad más del 70 por ciento del tráfico mundial de correos electrónicos es 'spam', lo que implica importantes consecuencias para la intimidad y protección de los usuarios, ya que "socava su confianza" en el comercio electrónico y en la propia Sociedad de la Información. Además, el 'spam', supone un coste considerable para las empresas, al estimar que se necesitan entre 15 y 20 minutos diarios para que los usuarios eliminen el 'spam', generando "miles de millones de euros perdidos" en productividad.