Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Expedientes sancionadores. Casos reales (Parte I)

El mal cumplidor siempre tiene interés por conocer las sanciones, si bien lo más fácil es cumplir y evitar preocupaciones.

En este artículo, y en los siguientes, pues la casuística es abundante, les resumiré varios casos de expedientes sancionadores tramitados por la AEPD:

1º) Inclusión del reclamante en un fichero de morosos siendo la deuda inexistente. Multa: 80.000 €.

Telefónica Móviles España, S.A.U. incluyó los datos personales del reclamante en un fichero de morosos (Asnef) por una deuda inexistente, pues había sido anulada por un laudo arbitral.

https://www.aepd.es/es/documento/ps-00091-2018.pdf

2º) Inclusión del denunciante en un fichero de morosos desconociendo que actuaba como avalista en una operación de microcrédito. Multa: 100.000 €.

Una persona, desconocida para el denunciante, le presenta –de forma fraudulenta– como avalista en una operación de microcrédito.

Al no devolver el prestatario ese microcrédito, la entidad prestamista, incluyó los datos personales del reclamante (supuesto avalista) en dos ficheros de morosos (Asnef y Badexcug) por una deuda total de 568 €. Como el prestatario puso una dirección falsa del denunciante en el contrato de microcrédito, este no recibió ningún requerimiento previo a la inclusión en dichos ficheros, teniendo conocimiento de los hechos porque su banco le niega un préstamo hipotecario.

https://www.aepd.es/es/documento/ps-00615-2016.pdf

3º) Inclusión de reclamantes en un fichero de morosos sin haberse efectuado el requerimiento previo de pago. Multa: 90.000 €

La empresa Vodafone es sancionada con 90.000 € por incluir a cinco reclamantes en el fichero BADEXCUG sin haber efectuado el preceptivo requerimiento previo. 

https://www.aepd.es/es/documento/ps-00325-2011.pdf

4º) Publicidad comercial habiéndose obtenido los datos personales del censo electoral. Multa: 100.000 €

Todo Data Integral Services, S.L. realiza una campaña publicitaria para la mercantil Servicios Médicos Profesionales, S.L. a partir de datos personales obtenidos del Padrón Municipal. 

Todo Data Integral Services, S.L. es sancionada con 100.000 € ante la ausencia de consentimiento para el tratamiento de datos personales por parte de los destinatarios de dicha campaña publicitaria.

El Padrón Municipal no tiene la consideración de fuente accesible al público. Sólo podrán utilizarse en el ámbito de las competencias de las Administraciones destinatarias de los mismos.

https://www.aepd.es/es/documento/ps-00052-2012.pdf

5º) Envío de mensajes publicitarios sin solicitud previa ni relación comercial. Multa: 26.000 €.

Se cursa reclamación contra Caixabank Consumer Finance, S.A. por el envío de cuatro mensajes de texto (SMS), no consentidos ni autorizados, de contenido comercial a la línea de telefonía móvil del denunciante, tres correos electrónicos y dos comunicaciones de publicidad postal a su domicilio, también no consentidas.

En el contrato de crédito firmado entre Caixabank Consumer Finance, S.A. y el reclamante, este había marcado expresamente la casilla en la que no autorizaba el tratamiento de sus datos personales para fines comerciales, autorizando el tratamiento de sus datos personales única y exclusivamente a los efectos imprescindibles para el perfeccionamiento del contrato de crédito.

https://www.aepd.es/es/documento/ps-00240-2018.pdf

Por hechos similares, en Italia la autoridad de control (Garante per la protezione dei dati personali) impuso a una compañía de telefonía móvil (TIM SpA) por una campaña de llamadas publicitarias sin el consentimiento de los destinatarios, incluso a personas que estaban inscritos en la Lista Robinson, o que habían ejercido su derecho de oposición, una multa de 27.802.946 €. Haciendo clic aquí pueden consultar la resolución.

6º) Captación de imágenes, a través de cámaras de videovigilancia, de la vía pública, permitiendo la identificación de viandantes. Multa: 40.001 €

Las videocámaras de la entidad denunciada, orientadas en parte hacia la vía pública, captan la imagen de los viandantes, permitiendo su identificación.

https://www.aepd.es/es/documento/ps-00630-2012.pdf

Recuerden que las videocámaras deberán orientarse de tal modo que su objeto de vigilancia sea el entorno privado y la captación de imágenes de la vía pública sea la mínima imprescindible. Si quieren saber más sobre la regulación de la videovigilancia hagan clic aquí.

7º) Carecer de avisos legales en página web sobre políticas de privacidad y cookies. Multa: 4.000 €

Se formula reclamación contra una clínica de cirugía plástica porque su página web carecía de los avisos legales correspondientes a política de privacidad y cookies.

Carecer de política de privacidad se sanciona con 2.000 €. Se impone la misma sanción por carecer de política de cookies.

https://www.aepd.es/es/documento/ps-00317-2020.pdf

8º) Uso de cookies sin la debida información al destinatario y sin obtener su consentimiento. Multa: 30.000 €

La web denunciada tenía el siguiente aviso legal en relación al uso de cookies: «Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero debe aceptar para continuar». La web no facilitaba un panel de configuración de cookies que permitiese al usuario eliminarlas de forma selectiva. La información ofrecida sobre las herramientas proporcionadas por los diferentes navegadores es insuficiente para el fin pretendido de permitir configurar las preferencias en forma granular o selectiva.

Utilizar cookies sin facilitar la debida información al destinatario o sin obtener su consentimiento en los términos exigidos por el artículo 22.2 LSSICE está tipificado como infracción leve en el artículo 38 apartado 4 letra g de la citada Ley.

https://www.aepd.es/es/documento/ps-00295-2019.pdf

9º) Ausencia de mecanismos que permitan rechazar las cookies. Multa: 3.000 €

Se constata que en la página web denunciada, sin aceptar cookies ni realizar ninguna acción sobre la web, se cargan en el navegador cookies no necesarias asociadas a Google Analytics. Además, no existen ningún mecanismo que permita rechazar las cookies no necesarias. 

https://www.aepd.es/es/documento/ps-00141-2020.pdf

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).