La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 20.000 euros a Iberdrola Clientes, S.A.U. por haber realizado llamadas comerciales sin contar con el consentimiento previo del destinatario, infringiendo así el artículo 66.1.b) de la Ley General de Telecomunicaciones (LGT). La compañía se acogió al pago voluntario, lo que redujo la multa a 16.000 euros y supuso la terminación del procedimiento.
El procedimiento se inició tras la reclamación de un particular que recibió llamadas de carácter comercial pese a no mantener ninguna relación contractual con la compañía ni haber otorgado su consentimiento. Iberdrola alegó que los datos del afectado provenían de un sorteo en línea gestionado por un tercero (Webpilots España S.L.), en el que el reclamante supuestamente se había otorgado autorización para el uso de sus datos con fines comerciales. Sin embargo, la AEPD concluyó que no existían pruebas suficientes que confirmasen un consentimiento libre, informado e inequívoco por parte del usuario, tal y como exige el Reglamento General de Protección de Datos (RGPD).
Son especialmente relevantes los aspectos relativos a la carga de la prueba: corresponde a la empresa demostrar que el consentimiento se ha otorgado de manera válida y para ello no son suficientes capturas de pantalla del sitio web, declaraciones genéricas ni cualquier remisión al procedimiento general de recogida del consentimiento. Es necesario contar con evidencias concretas vinculadas al interesado, como registros de logs, sistemas de doble opt-in o mecanismos formales que acrediten de forma fehaciente que el usuario prestó su autorización.
La sanción se enmarca en la nueva regulación introducida por la LGT, en vigor desde junio de 2023, que refuerza el derecho de los consumidores a no recibir llamadas comerciales no solicitadas salvo consentimiento expreso. No se trata de un caso aislado: en este 2025 la AEPD ya ha sancionado a otras entidades por motivos similares, lo que confirma la creciente vigilancia de la autoridad en relación con las prácticas de telemarketing.
Este procedimiento subraya la importancia de que las empresas con actividades de marketing telefónico revisen de forma exhaustiva sus bases de datos y los mecanismos de obtención de consentimiento, asegurándose de que cumplen con los estándares de transparencia y responsabilidad proactiva exigidos por la normativa vigente.