Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Expedientes sancionadores. Casos reales (Parte II)

En la línea del artículo anterior, vamos a seguir con más ejemplos prácticos de expedientes sancionadores.  

1º) Conservación de los datos personales de un antiguo cliente por más tiempo del estrictamente necesario. Multa: 50.000 €

El reclamante denuncia que sus datos personales han sido conservados por la entidad financiera pese a haber dejado de ser cliente hacia 16 años. Además, los datos no permanecían bloqueados, pues los empleados de la entidad podían acceder a ellos. 

https://www.aepd.es/es/documento/ps-00076-2020.pdf

2º) Publicar la imagen de una persona en redes sociales sin consentimiento del afectado. Multa: 12.000 €

La empresa denunciada publicó en su página de Facebook que un indigente les había robado todo el dinero que tenían en la caja registradora, ilustrando la publicación con una imagen de la persona acusada tomada desde su cámara de videovigilancia. Asimismo, hicieron circular por grupos de WhatsApp otra fotografía de esta persona tomada de frente, con la cara perfectamente reconocible.

Se impone una multa de 10.000 € por carecer de base legal suficiente para el procesamiento de datos y una multa de 2.000 € por no tener el preceptivo cartel de aviso de videovigilancia.

https://www.aepd.es/es/documento/ps-00227-2020.pdf

3ª) Carecer de avisos legales en página web sobre políticas de privacidad y cookies. Multa: 4.000 €

Se formula reclamación contra una clínica de cirugía plástica porque su página web carecía de los avisos legales correspondientes a política de privacidad y de cookies.

Carecer de política de privacidad se sanciona con 2.000 €. Se impone la misma sanción por carecer de política de cookies.

https://www.aepd.es/es/documento/ps-00317-2020.pdf

4ª) Falta de medidas de seguridad. Multa: 3.000 €

La denunciante al iniciar sesión con su perfil en la web de la empresa denunciada pudo acceder a datos personales y de facturación de otros usuarios.

https://www.aepd.es/es/documento/ps-00287-2020.pdf

5ª) Desvelar datos de terceros a través del correo electrónico por no emplear copia oculta. Multa: 10.000 €

La denuncia se basa en la recepción por parte del denunciante de un correo electrónico sin copia oculta enviado por un despacho de abogados a decenas de destinatarios, incluido el denunciante, con datos identificativos (nombres y apellidos y domicilios).

https://www.aepd.es/es/documento/ps-00322-2020.pdf

6ª) Remisión de datos personales contenidos en factura a terceros. Multa: 40.000 €

La denunciante manifiesta que un tercero, que nada tiene que ver con ella, recibió en su dirección de correo electrónico su factura de electricidad correspondiente al mes de septiembre del año 2019 con datos personales suyos (nombre, NIF y domicilio) y parte de la numeración de su cuenta bancaria.  

https://www.aepd.es/es/documento/ps-00102-2020.pdf

7º) Ausencia de mecanismos que permitan rechazar las cookies. Multa:  3.000 €

Se constata que en la página web denunciada, sin aceptar cookies ni realizar ninguna acción sobre la web, se cargan en el navegador cookies no necesarias asociadas a Google Analytics. Además, no existen ningún mecanismo que permita rechazar las cookies no necesarias. 

https://www.aepd.es/es/documento/ps-00141-2020.pdf

8º) No responder a la solicitud de supresión de datos personales. Multa: 2.000 €

El reclamante ejercitó el derecho de supresión ante la reclamada, sin que su solicitud haya recibido la contestación legalmente establecida.

https://www.aepd.es/es/documento/ps-00189-2020.pdf

9º) Colocación de cámara de videovigilancia orientada directamente a la vía pública y sin cartel informativo. Multa: 4.000 €

Se constata la instalación de una cámara de videovigilancia orientada hacia el espacio público con la finalidad de controlar la calle próxima a la vivienda.

https://www.aepd.es/es/documento/ps-00293-2019.pdf

10º) Empleo de datos personales para publicitar productos sin el consentimiento del afectado. Multa: 3.000 € 

La denunciante contrató los servicios de una empresa para descargarse menús semanales. Días después descubre que dicha empresa había utilizado sus datos personales (nombre y apellidos, foto de perfil e información sobre sus analíticas de colesterol y su enfermedad de hipotiroidismo) para dar publicidad a sus productos, sin consentimiento previo.

https://www.aepd.es/es/documento/ps-00249-2020.pdf

EnglishPortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).