4000 euros por agregar a un grupo de whatsapp

Un Club Deportivo agregó a un antiguo socio a un grupo de Whatsapp para informarle de los eventos y novedades del club.

Ese simple gesto que se hace en cuatro segundos, evidenció cuatro infracciones distintas al RGPD (Reglamento General de Protección de Datos), a mil euros, cada una, total 4000 euros.

Infracción 1: Agregar a un grupo de Whatsapp es un tratamiento de datos personales que requiere el consentimiento del interesado, que el club no tenía. (Artículo 6).

Infracción 2: La persona afectada se había dado de baja como socio, y el club no había cancelado sus datos. (Artículo 5.1.e)

Infracción 3: Agregar a un grupo de Whatsapp supone divulgar información personal (nombre y número de teléfono) a todos los terceros incluidos en ese grupo. Esta comunicación de datos requiere un consentimiento separado del tratamiento general que el club no tenía (Artículo 32.1.b , obligación de garantizar la confidencialidad)

Infracción 4: El club no tenía ningún procedimiento de revisión anual LOPD, lo que incumple el artículo 32.1.d (El responsable adoptara medidas técnicas y organizativas apropiadas… que incluya, entre otros: … d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.)

De ahí la importancia de ir incrementando la conciencia e implicación en materia de protección de datos tanto en empresas como en asociaciones y clubes.

Pueden revisar el procedimiento sancionador aqui.

 

Sanción de 15.000 a comunidad de propietarios

Sanción de 15.000 a comunidad de propietarios

La AEPD ha sancionado con 15.000 euros a una Comunidad de Propietarios por publicar en el ascensor de la Comunidad el acta de una reunión. (Ver sanción AEPD)

Las actas se deben enviar individualmente a cada propietario, y la ley sólo contempla su exposición en el tablón de anuncios en caso de que la comunicación a un propietario haya sido imposible (siempre que esté acreditado de forma fehaciente).

Aún así, esa exposición pública está sometida a una serie de criterios, respetando unos plazos para hacer compatible la Ley de Propiedad Horizontal con la Legislación en materia de protección de datos.

Como además, la Comunidad no tiene entidad jurídica, ahora todos los propietarios son responsables solidariamente del pago de la sanción, por lo que deberán realizar una derrama extraordinaria para el pago de la misma.

Además, como menciona alguna fuente, si la finca tiene Administrador, que determina los objetivos y medios del tratamiento de los datos personales, es posible que sea corresponsable de la infracción según el artículo 26 del RGPD.

En Adelopd ayudamos a Administradores y a Comunidades de Propietarios a cumplir la legislación de protección de datos, previniendo este tipo de incumplimientos que pueden derivar en sanciones muy elevadas.

Para ampliar información de nuestro servicio: https://www.adelopd.com/proteccion-de-datos-administradores-de-fincas/

Imagen: Gabriel Ruiz Araoz, CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0, via Wikimedia Commons

Denuncia al Ayuntamiento de León por recabar datos sin inscribir el fichero

El Ayuuntamiento de León ha sido denunciado ante la Agencia de Protección de Datos por el sindicato municipal ASIAL por «obligar» a sus trabajadores a fichar con un dispositivo que lee las huellas dactilares.

El argumento principal de la denuncia no es que el Ayuntamiento no tenga la potestad de implantar ese sistema como medida de control laboral (que la tiene), sino porque al Ayuntamiento «se le ha olvidado» inscribir el fichero en la Agencia de Protección de Datos, con el procedimiento reglamentario (publicación previa en el Diario Oficial correspondiente).

En protección de datos también hay que cuidar las formas y cumplir escrupulosamente la legislación para evitar este tipo de problemas.

Sanción media de la agencia de Protección de datos: 33.322 euros

La Agencia de Protección de datos ha publicado recientemente su memoria de actividades del pasado año 2013.

 

Un primer dato que nos interesaba saber es, en caso de resultar sancionados ¿cual es el importe medio de la sanción?

Si leemos la memoria veremos que en la página 24 indica que la Agencia ha realizado sanciones por importe de 22.339.440 €

Image

En la página 79 establece que el número de sanciones realizadas en 2013 es de 719

Image

Una sencilla división nos lo indica: 33.322 euros es el importe medio de una sanción por protección de datos.

La Eurocámara aprueba un endurecimiento de las sanciones por protección de datos

La comisión de Libertades Civiles de la Eurocámara ha aprobado –por una amplia mayoría de 49 votos a favor, 3 en contra y 1 abstención– reforzar las normas de la UE sobre protección de datos personales.

Las compañías que incumplan sus obligaciones de protección de datos se enfrentan a multas de hasta el 5% de su volumen de negocios o 100 millones de euros, la cantidad que resulte mayor. El Parlamento endurece así la propuesta original de Bruselas, que limitaba las sanciones a 1 millón de euros o el 2% del volumen de negocios.

«Esta votación es un momento muy importante para la democracia europea», ha dicho la vicepresidenta de la Comisión y responsable de Justicia, Viviane Reding, principal promotora de la reforma. «Envía una señal clara: a partir de hoy, la protección de datos está hecha en Europa», ha resaltado.

Fuente: Europa Press

El contrato con terceros no libera de responsabilidad al Responsable del Fichero

Una empresa especializada en venta directa (Yves Rocher), tiene encargada a un proveedor el servicio de atención al cliente.

Un cliente solicita la baja en la recepción de correos y el proveedor (Iberphone, SAU) no realiza correctamente el procedimiento de baja, por lo que el cliente sigue recibiendo correos no deseados.

¿De quién es la responsabilidad?

El error claramente lo ha cometido el proveedor encargado del tratamiento, pero la AGPD considera que Yves Rocher (Responsable del Fichero) no adoptó las precauciones para asegurarse de que su proveedor estaba trabajando correctamente.

Por ello, decidió sancionar a Yves Rocher con la cuantía mínima posible esa infracción: 33.000 €

Tienen la resolución aquí: PS-00498-2012, resuelta el 18/1/2013