Seguimos con más casos de expedientes sancionadores:
1º) Publicación en WhatsApp de fotografías íntimas y capturas de conversaciones sin consentimiento. Multa: 10.000 €.
Se sancionó a una persona física por publicar en su cuenta de WhatsApp fotografías íntimas y capturas de conversaciones de la reclamante y un tercero, sustraídas de un pendrive, sin consentimiento ni autorización, acompañadas de comentarios hirientes y vejatorios que fueron conocidos por terceros, vulnerando el principio de licitud del tratamiento (artículo 6.1.a del RGPD).
La AEPD tipificó esto como infracción muy grave (artículo 83.5.a del RGPD y artículo 72.1.b de la LOPDGDD), con intencionalidad y grave negligencia. El reclamado no presentó alegaciones, y la resolución puso fin a la vía administrativa.
https://www.aepd.es/es/documento/ps-00334-2019.pdf
2º) Uso de datos personales obtenidos del Boletín Oficial de la Propiedad Industrial (BOPI) para captación de clientes. Multa: 1.800 €.
El Colegio Oficial de Agentes de la Propiedad Industrial denunció que una sociedad del sector utilizaba el BOPI para obtener datos personales de potenciales clientes y expedientes sin relación contractual previa, con la finalidad de ofrecer sus servicios profesionales por correo electrónico, servicios no solicitados, por tanto, carente de base legal para el tratamiento de datos personales.
La AEPD tipificó esto como infracción leve (artículo 38.4.d) de la LSSI), considerando la intencionalidad y el número limitado de envíos como atenuantes. El reclamado reconoció los hechos y regularizó la situación, pero no presentó alegaciones, cerrando el procedimiento.
https://www.aepd.es/es/documento/ps-00041-2020.pdf
3º) Acceso ilegítimo por una Notaría a la base de datos nacional de Catastro. Multa: 8.000 €.
El personal de la notaría accedió a la base de datos del Catastro para consultar los bienes de los reclamantes, sin que estos hubieran solicitado encargo profesional que justificara dicha consulta. La AEPD tipificó esto como infracción muy grave (artículo 83.5 del RGPD y artículo 72.1.b de la LOPDGDD), con intencionalidad como agravante.
https://www.aepd.es/es/documento/ps-00459-2022.pdf
4º) Uso de datos personales para publicitar productos sin consentimiento. Multa: 3.000 €.
La reclamante contrató los servicios de una empresa para descargarse menús semanales. Días después, descubrió que dicha empresa había utilizado sus datos personales (nombre y apellidos, foto de perfil e información sobre analíticas de colesterol y su hipotiroidismo) para publicitar productos, sin su consentimiento.
La AEPD tipificó esto como infracción muy grave (artículo 83.5.a) del RGPD y artículo 72.1.a) de la LOPDGDD), considerando la negligencia significativa.
https://www.aepd.es/es/documento/ps-00249-2020.pdf
5º) Instalación de videocámaras sin cartel informativo. Multa: 1.000 €.
La empresa sancionada había instalado al menos cuatro cámaras en la terraza exterior del restaurante, orientadas hacia la zona de mesas de los comensales, así como varias en el interior, dirigidas a la barra y a la caja registradora, sin justificar la necesidad de capturar áreas de ocio prolongado de los clientes, vulnerando así el principio de minimización de datos (artículo 5.1.c) del RGPD). Tampoco constaba la presencia de carteles informativos sobre la zona videovigilada (artículo 22.4 de la LOPDGDD), ni se había informado a los trabajadores acerca de la instalación de las cámaras.
La AEPD tipificó estos hechos como infracciones muy graves (artículos 83.5.ayb del RGPD y 72.1.ayh de la LOPDGDD), considerando como agravantes la afectación a la intimidad y la negligencia intencional, y como atenuantes el tamaño reducido de la microempresa y la ausencia de utilización de las cámaras con multas de control laboral. La sanción impuesta fue de 500 euros por cada infracción.
https://www.aepd.es/documento/ps-00257-2023.pdf
En nuestro Manual de Gestión de Protección de Datos. Guía práctica para PYMES encontrarán decenas de ejemplos más, con sus correspondientes enlaces a las resoluciones.
