Holaluz ha encajado una multa por dar de alta a clientes sin informar al propietario de la vivienda. La comercializadora catalana ha recibido una sanción de 70.000 euros de la Agencia Española de Protección de Datos (Aepd) por empezar a suministrar electricidad sin la autorización del dueño de la vivienda.
Según ha informado El Confidencial, Protección de Datos argumenta que la eléctrica con sede en Barcelona cometió una infracción "muy grave" al tratar los datos del reclamante sin su consentimiento. Es una conducta empresarial prohibida por las normativas española y europea. Sin embargo, Holaluz se ha acogido al pronto pago y la sanción se ha reducido a 56.000 euros.
Cuatro puntos de suministro
Según la resolución de la Aepd, emitida con fecha 18 de agosto de 2023, los hechos se remontan a dos años atrás. En 2021, la firma activó el servicio de suministro por medio de la distribuidora Blaner a cuatro puntos de suministro. Hasta aquel momento, las viviendas operaban con la comercializadora Energía XXI.
En enero de 2022, la antigua empresa comunicó a Blaner que había recibido una queja del propietario de las viviendas. Éste señalaba que no había pedido el cambio de suministro y que, lo que es más, el correo electrónico al que Holaluz había enviado el contrato para su confirmación no era el suyo.
"Suplantación de identidad"
Tras ello, el cliente denunció el caso a Protección de Datos. En su escrito, el afectado aseguraba que había sido víctima de "suplantación de identidad". Por su parte, Holaluz aseguró en su defensa que la culpa había sido de la compañía distribuidora, ya que le había transmitido una dirección falsa de correo electrónica "de manera fraudulenta".
Sin embargo, la Agencia rechaza el argumento de la empresa catalana, y le afea no haber aplicado los controles necesarios durante el proceso de contratación de los cuatro puntos de luz.
"Sin evidencia" de las validaciones
A mayor abundamiento, la Aepd concluye que "no hay evidencia" de que la compañía hiciera las "validaciones" necesarias para dar de alta al cliente. Holaluz se limitó a aportar los contratos del cliente sin firmar y el correo electrónico enviado a la dirección equivocada.
Así, se desprende que la firma trató los datos personales del cliente "sin legitimación para ello", pues éste jamás dio su consentimiento explícito para dar de baja el servicio en Energía XXI, un trámite que requiere identificarse ante la firma.
Contrato "no legítimo"
A renglón seguido, Protección de Datos apostilla que la normativa vigente que regula el cambio de comercializadora obliga a tratar datos personales. Hay que dar de baja un contrato antes de dar otro de alta, tarea que realiza un agente.
Pero la Agencia concluye que Holaluz incorporó los datos del cliente "sin que esta hubiera acreditado que ha contratado legítimamente". En otras palabras: la denunciada no tenía el visto bueno del cliente para que su información se almacenara en los ficheros de la compañía ni que se trataran para emitirle facturas.
Comercializadora 'sensible'
En su dictamen, el ente de control recuerda que la comercializadora que fundó Carlota Pi trata datos personales de forma recurrente, por lo que debería tener controles técnicos y organizativos para evitar el uso fraudulento de información.
Por contra, Protección de Datos atenúa su castigo porque Holaluz dio de baja al cliente de forma inmediata tras su queja, lo que le resarció parcialmente.