Seguimos con más casos de expedientes sancionadores:
1º) Agencia inmobiliaria comunica datos personales de posibles compradores a los propietarios del inmueble sin el consentimiento del titular de los datos. Multa: 2.500 €
Una agencia inmobiliaria, al iniciar los trámites para la compra de una vivienda, remite el contrato de compraventa del inmueble, que contiene datos personales de sus titulares, a terceros interesados en dicho inmueble, sin consentimiento de aquellos.
Difundir datos personales sin consentimiento del titular de los datos supone la vulneración del artículo 5.1.f) del RGPD.
https://www.aepd.es/es/documento/ps-00298-2019.pdf
2º) Cesión de datos personales de terceros sin el consentimiento de su titular. Multa: 6.000 €
La reclamante recibe una llamada de un número desconocido. El número origen de la llamada estaba vinculado a la aplicación JUASAPP que permite a un usuario tercero enviar bromas consistentes en un archivo de audio pregrabado vía telefónica al número de teléfono de destino seleccionado por dicho usuario.
La responsable de la aplicación informaba a los destinatarios de la llamada del procedimiento para ejercer los derechos de protección de datos de carácter personal y de la procedencia de su número de teléfono, pero lo hacía al final de la locución.
La sanción procede por haber tratado los datos personales de la reclamante sin consentimiento.
https://www.aepd.es/es/documento/ps-00431-2017.pdf
3º) Tratamiento de datos personales para alta en un contrato de suministros sin conocimiento de su titular. Multa: 100.000 €
Vodafone Ono, S.A.U. trató sin el consentimiento de la reclamante sus datos personales (nombre y apellidos, DNI, domicilio y dirección de correo electrónico) para contratar a su nombre una línea telefónica.
El consentimiento para dicha contratación no fue otorgado por la reclamante, sino por una tercera persona, significándose que la entidad conocía dicha irregularidad en el momento de efectuarse la contratación.
https://www.aepd.es/es/documento/ps-00482-2017.pdf
4º) Empleo de las imágenes obtenidas a través del sistema de videovigilancia de la empresa para sancionar a trabajadores, sin conocimiento ni consentimiento de estos. Multa: 9.600 €
La empresa SANTI 3000, S.L. colocó cámaras de videovigilancia en sus instalaciones, cuyas imágenes empleó para imponer sanciones disciplinarias en el ámbito laboral. El preceptivo cartel de aviso de videovigilancia no se había colocado ni se había informado previamente a los trabajadores del uso de dicho sistema como medida de control laboral.
https://www.aepd.es/es/documento/ps-00401-2018.pdf
Esta resolución puede ser discutida al amparo de la jurisprudencia más reciente. Recomiendo la lectura del artículo referido a la regulación de la videovigilancia que dejo enlazado aquí.
5º) Publicación en WhatsApp de fotografías íntimas y capturas de conversaciones sin contar con el consentimiento de la persona afectada. Multa: 10.000 €
Se sanciona la publicación en WhatsApp de fotografías íntimas y capturas de conversaciones, junto con comentarios hirientes y vejatorios, sin el consentimiento de la persona afectada.
En estos casos se tiene en cuenta el contenido divulgado y el perjuicio causado a la persona afectada en su derecho al honor, a la intimidad personal y a la propia imagen.
https://www.aepd.es/es/documento/ps-00334-2019.pdf
6º) Cesión de datos personales a terceros sin informar previamente al titular de los datos. Multa: 12.000 €.
El titular de los datos acude a la entidad bancaria y cumplimenta el formulario «solicitud certificado posición a fecha de fallecimiento» sin que en dicho impreso se le informara de sus derechos. Posteriormente, el reclamante cumplimenta el formulario «solicitud de tramitación testamentaria» en el que tampoco figura la información debida en materia de protección de datos.
La entidad bancaria cede los datos personales del cliente a un despacho de abogados para la realización de una testamentaría, sin haber solicitado el consentimiento para tal cesión.
https://www.aepd.es/es/documento/ps-00155-2018.pdf
7º) Publicar datos de salud sin consentimiento del afectado. Multa: 8.000 €.
Los datos de la reclamante aparecen publicados en la página web de la entidad que es de libre acceso público, en su sección publicitaria «Casos de éxito» bajo el título «Incapacidad Permanente Total para Analista Informática».
https://www.aepd.es/es/documento/ps-00490-2017.pdf
8º) Divulgación de cuentas de correo electrónico a terceros. Multa: 1.000 €
El reclamante contrata un servicio de hospedaje en un hostal, el cual le solicita una dirección de correo electrónico. En los correos enviados a dicha cuenta, figura tanto su dirección de correo electrónico como la del resto de los destinatarios en el campo de «destinatarios», de forma que se podían ver las direcciones de correo y los nombres y apellidos de los destinatarios.
https://www.aepd.es/es/documento/ps-00565-2011.pdf
9º) Ausencia de adaptación a la nueva normativa en materia de protección de datos personales y la obsolescencia de las cláusulas previstas para la obtención del consentimiento. Multa: 60.000 €
La reclamante acude al servicio de urgencias de un hospital y con motivo del mismo hubo de rellenar un formulario donde constaba una casilla para marcar en la que se señalaba que cedía los datos a terceros si no la marcaba. El hospital remite el informe médico a MAPFRE, la compañía aseguradora del paciente, que no autoriza el ingreso en base al informe remitido. MAPFRE solicita el reingreso del importe abonado y recalcula el importe de la prima de la póliza de seguros.
El documento de recabo de consentimiento no estaba adaptado a la normativa vigente en materia de protección de datos.
https://www.aepd.es/es/documento/ps-00187-2019.pdf
10º) Emplear datos personales obtenidos a través del Boletín Oficial de la Propiedad Industrial (BOPI) para la captación de clientes. Multa: 1.800 €
El Colegio Oficial de Agentes de la Propiedad Industrial denuncia que una sociedad del ramo empleaba el BOPI para obtener datos personales de potenciales clientes y expedientes, sin relación contractual previa, con la finalidad de ofrecer sus servicios profesionales por medio del correo electrónico. No existe consentimiento previo de los destinatarios ni circunstancia que lo dispense.
