El contrato con terceros no libera de responsabilidad al Responsable del Fichero

Una empresa especializada en venta directa (Yves Rocher), tiene encargada a un proveedor el servicio de atención al cliente.

Un cliente solicita la baja en la recepción de correos y el proveedor (Iberphone, SAU) no realiza correctamente el procedimiento de baja, por lo que el cliente sigue recibiendo correos no deseados.

¿De quién es la responsabilidad?

El error claramente lo ha cometido el proveedor encargado del tratamiento, pero la AGPD considera que Yves Rocher (Responsable del Fichero) no adoptó las precauciones para asegurarse de que su proveedor estaba trabajando correctamente.

Por ello, decidió sancionar a Yves Rocher con la cuantía mínima posible esa infracción: 33.000 €

Tienen la resolución aquí: PS-00498-2012, resuelta el 18/1/2013

Incumplimiento de la LOPD: Doble perjuicio económico.

El incumplimiento de la LOPD puede tener aparejado un doble perjuicio económico.

Cuando una empresa se enfrenta a una denuncia ante la AGPD por incumplimiento de la ley de protección de datos o su reglamento de desarrollo, puede enfrentarse a una doble consecuencia:

1) Sanción de la Administración.

En nuestro país, en estos momentos, la sanción mínima es de 900 €, (mínima sanción para una infracción leve con todos los atenuantes), pero si la infracción se puede tipificar como grave, la sanción puede ascender a 600.000 € (Cara al futuro, las nuevas directivas europeas hablan incluso del 5% de la facturación anual de la empresa).

2) Indemnización al afectado.

Las leyes reconocen el derecho a indemnización al afectado. Así una vez acreditada por la Administración a través de la imposición de la correspondiente sanción la vulneración del Derecho, el ciudadano tendrá prueba suficiente para acudir a la vía judicial y solicitar la indemnización que le corresponda.