La multa asciende a 600.000 euros y se basa en lo que la AEPD considera tres infracciones muy graves del Reglamento General de Protección de Datos (RGPD).
En la edición de 2022 del MWC, la GSMA exigió a todos los empleados, así como a los trabajadores de proveedores y contratas, que subieran su pasaporte-Covid o el resultado negativo de una PCR a una plataforma digital para poder desempeñar su labor.
En este sentido, la AEPD considera que esta exigencia excedía los límites legales establecidos por el RGPD y creaba una "situación de desequilibrio" entre las partes, ya que los empleados no tenían otra opción si querían asistir a su puesto de trabajo.
La AEPD ha identificado así tres infracciones muy graves en la gestión de datos por parte de la GSMA. Por un lado, la recolección de datos sanitarios sensibles excedía los requisitos legales para la organización de eventos en ese momento; además, los datos se almacenaron por más tiempo del necesario, incluso después de la finalización del evento, lo cual afecta directamente la privacidad de los individuos; y, en tercer lugar, la medida no se limitó a verificar la vacunación de los trabajadores, sino que también implicaba la recolección y almacenamiento de datos detallados sin justificación adecuada.
La GSMA luchará la multa
Por su parte, la GSMA ha intentado justificar sus acciones argumentando que las medidas eran necesarias para garantizar la salud y seguridad de los asistentes y empleados del evento. Sin embargo, la AEPD no aceptó estos argumentos como atenuantes y aseguran que la vacunación no era obligatoria y que las pruebas PCR no eran sufragadas por la empresa, imponiendo una carga adicional a los empleados.
“El tratamiento de estos datos fue llevado a cabo por GSMA de acuerdo con sus obligaciones contractuales con la Fira de Barcelona"
En este sentido, desde la organización del MWC Barcelona aseguran que “el tratamiento de estos datos fue llevado a cabo por GSMA de acuerdo con sus obligaciones contractuales en el marco del plan de salud y seguridad del evento, desarrollado por Fira de Barcelona en colaboración con expertos médicos y las autoridades sanitarias españolas y catalanas”.
“MWC es una empresa enorme y la salud y la seguridad de todas las personas implicadas han sido siempre una de las principales prioridades de GSMA”, apuntan desde la GSMA, que ha presentado un recurso ante la AEPD y tiene la intención de recurrir la resolución ante los Tribunales Administrativos españoles, e insisten en que “la GSMA se limitó a seguir el plan desarrollado por Fira y las autoridades sanitarias”.