Protección Data

BLOG

PARA ESTAR AL TANTO DE LA REGULACIÓN Y NOVEDADES EN PROTECCIÓN DE DATOS

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Expedientes sancionadores. Casos reales (Parte III)

Dado el éxito, constatado por el elevado número de visitas, de los dos artículos publicados sobre casos reales de expedientes sancionadores, vamos a seguir con más ejemplos.

1º) Agencia inmobiliaria comunica datos personales de posibles compradores a los propietarios del inmueble sin el consentimiento del titular de los datos. Multa: 2.500 €

Una agencia inmobiliaria, al iniciar los trámites para la compra de una vivienda, remite el contrato de compra del inmueble que contiene datos personales de sus titulares a terceros interesados en el inmueble, sin consentimiento de los titulares de los datos.

Difundir datos personales sin consentimiento supone la vulneración del artículo 5.1 f) del RGPD, que rige los principios de integridad y confidencialidad de los datos personales.

https://www.aepd.es/es/documento/ps-00298-2019.pdf

2º) Cesión de datos personales de terceros sin el consentimiento de su titular. Multa: 6.000 €

La denunciante recibe una llamada de un número desconocido. El número origen de la llamada estaba vinculado a la aplicación JUASAPP que permite a un usuario tercero enviar bromas consistentes en un archivo de audio pregrabado vía telefónica al número de teléfono de destino seleccionado por dicho usuario.

La empresa responsable de la APP informaba a los destinatarios de la llamada del procedimiento para ejercer los derechos de protección de datos de carácter personal y de la procedencia de su número de teléfono, pero lo hacía al final de la locución.

La sanción procede por haber tratado los datos personales de la denunciante sin su consentimiento.

https://www.aepd.es/es/documento/ps-00431-2017.pdf

3º) Inclusión del denunciante en dos ficheros de morosos sin haberse efectuado el requerimiento previo de pago. Multa: 70.000 €

La empresa TTI FINANCE, S.A.R.L. fue sancionada por incluir los datos personales del denunciante en ficheros de solvencia patrimonial y crédito, aun a sabiendas que el preceptivo requerimiento previo de pago no había sido notificado, pues la carta había sido devuelta; es más, la empresa no realizó ningún acto añadido para que el requerimiento fuera realizado correctamente, con el agravante de que se limitó a obviar la carta devuelta y a incluir los datos personales del denunciante en dos ficheros de solvencia patrimonial, lo que supone un mayor campo de difusión de dicha condición.

https://www.aepd.es/es/documento/ps-00433-2017.pdf

4º) Empleo de las imágenes obtenidas a través del sistema de videovigilancia de la empresa para sancionar a trabajadores, sin conocimiento ni consentimiento de estos. Multa: 9.600 €

La empresa SANTI 3000, S.L. colocó cámaras de videovigilancia en sus instalaciones, cuyas imágenes empleó para imponer sanciones disciplinarias en el ámbito laboral. El preceptivo cartel de aviso de videovigilancia no se había colocado ni se había informado previamente a los trabajadores del uso de dicho sistema como medida de control laboral.

https://www.aepd.es/es/documento/ps-00401-2018.pdf

5º) Publicación en WhatsApp de fotografías íntimas y capturas de conversaciones sin contar con el consentimiento de la persona afectada. Multa: 10.000 €

Se sanciona la publicación en WhatsApp de fotografías íntimas y capturas de conversaciones, junto con comentarios hirientes y vejatorios, sin el consentimiento de la persona afectada.

En estos casos se tiene en cuenta el contenido divulgado y el perjuicio causado a la persona afectada en su derecho al honor, a la intimidad personal y a la propia imagen.  

https://www.aepd.es/es/documento/ps-00334-2019.pdf

6º) Cesión de datos personales a terceros sin informar previamente al titular de los datos. Multa: 12.000 €.

El titular de los datos acude a la entidad bancaria y cumplimenta el formulario “solicitud certificado posición a fecha de fallecimiento” sin que en dicho impreso se le informara de sus derechos. Posteriormente, cumplimenta el formulario “solicitud de tramitación testamentaria” en la que tampoco figura información respecto a quien es el responsable del tratamiento y de cómo ejercitar sus derechos. Acto seguido, la entidad bancaria cede los datos personales del cliente a un despacho de abogados para la realización de una testamentaría, sin haber solicitado el consentimiento para tal cesión. 

https://www.aepd.es/es/documento/ps-00155-2018.pdf

7º) Publicar datos de salud sin consentimiento del afectado. Multa: 8.000 €.

Los datos personales de la denunciante aparecen publicados en la página web de la entidad que es de libre acceso público, en su sección publicitaria denominada “Casos de éxito” bajo el título “Incapacidad Permanente Total para Analista Informática”.

https://www.aepd.es/es/documento/ps-00490-2017.pdf

8º) Divulgación de cuentas de correo electrónico a terceros. Multa: 1.000 €

El denunciante contrata un servicio de hospedaje en un hostal, el cual le solicita una dirección de correo electrónico. No se le informa de sus derechos. Posteriormente recibe en la dirección de correo facilitada correos comerciales no solicitados del hostal. En dichos correos figura tanto su dirección de correo electrónico como la del resto de los destinatarios en el campo de “destinatarios”, de forma que se podían observar las direcciones de correo y los nombres y apellidos de los destinatarios.

Se sanciona, pues no es posible la utilización y cesión de datos personales si el interesado no ha dado previamente su consentimiento. Consejo: si envían el mismo correo a varios destinatarios empleen siempre la copia oculta (Cco).

https://www.aepd.es/es/documento/ps-00565-2011.pdf

9º) Ausencia de adaptación a la nueva normativa en materia de protección de datos personales y la obsolescencia de las cláusulas previstas para la obtención del consentimiento. Multa: 60.000 €

La denunciante acude al servicio de urgencias de un hospital y con motivo del mismo hubo de rellenar un formulario donde constaba una casilla para marcar en la que se señalaba que cedía los datos a terceros si no la marcaba. El hospital remite el informe médico a MAPFRE, la compañía aseguradora del paciente, que no autoriza el ingreso en base al informe remitido. MAPFRE solicita el reingreso del importe abonado y recalcula el importe de la prima de la póliza de seguros.

El documento de recabo de consentimiento no estaba adaptado a la normativa vigente en materia de protección de datos. 

https://www.aepd.es/es/documento/ps-00187-2019.pdf

10º) Emplear datos personales obtenidos a través del Boletín Oficial de la Propiedad Industrial (BOPI) para la captación de clientes. Multa: 1.800 €

El Colegio Oficial de Agentes de la Propiedad Industrial denuncia que una sociedad del ramo empleaba el BOPI para obtener datos personales de potenciales clientes y expedientes, sin relación contractual previa, con la finalidad de ofrecer sus servicios profesionales por medio del correo electrónico. No existe consentimiento previo de los destinatarios ni circunstancia que lo dispense.

https://www.aepd.es/es/documento/ps-00041-2020.pdf

EnglishPortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual