Sanción AEPD en

Club deportivo sancionado por añadir a un cliente a grupo de Whatsapp sin su consentimiento

12/10/2021/0 Comentarios/en Artículos de interés, Normativa Legal, Noticias /por Equal Consulting

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 4000 Euros a un Club deportivo, al haber este incluido en un grupo de Whatsapp a un antiguo cliente, sin contar con consentimiento previo u autorización por parte de dicho cliente.

El afectado reclama ante la AEPD indicando que su número de teléfono, siendo este un dato personal, ha sido incluido en un grupo de Whatsapp sin habérsele solicitado consentimiento previo. Para mayor gravedad, el cliente no es usuario o mantiene relación alguna con el centro deportivo desde hace más de 10 años.

Una vez iniciado el procedimiento la Agencia dio traslado de dicha reclamación al reclamado, de cara a que se procediese al análisis de la misma y se informase a la AEPD de las acciones llevadas a cabo para adecuarse a la normativa de Protección de datos, no recibiendo respuesta por parte del reclamado.

LA AEPD ACTUA ANTE LA VULNERACIÓN DEL RGPD

Por todo ello, la AEPD inició procedimiento sancionador, por la presunta infracción de los arts. 32, 5.1.e) y 6 del RGPD.

El reclamado vulnera el art, 6 del Reglamento General de Protección de Datos al haber tratado datos personales del reclamante sin su previo consentimiento

Por otro lado, y como indicábamos previamente, contraviniendo el art. 5.1 e) del RGPD, el centro deportivo conserva los datos personales del cliente pese a que el reclamante no es su cliente desde hace más de diez años. El RGPD establece que los datos no podrán conservarse más que el tiempo necesario para la finalidad para la que fueron tomados.

Para finalizar, al haber puesto a disposición de terceros el número de teléfono móvil del reclamante, habiéndole incluido en un grupo de Whatsapp, se vulnera su confidencialidad. Considerando la agencia que las medidas de seguridad del reclamado no se adecuan a la Ley, al contravenir los apartados b y d del art. 32 del Reglamento.

4000 EUROS DE SANCIÓN

Si bien la AEPD considera que no hay intencionalidad en la vulneración del RGPD, si valora dicha vulneración como significativa, al conservar el reclamado los datos personales del reclamante pese a no ser cliente desde hace más de diez años.

Por todo ello la AEPD impone al club deportivo las siguientes cuatro sanciones:

Por la infracción del art. 6 del RGPD, una multa de 1.000 euros;
Por la infracción del art. 5.1 e) del RGPD, una multa de 1.000 euros;
Por la infracción del art. 32.1 e) del RGPD, una multa de 1.000 euros;
Por la infracción del art. 32.1 d) del RGPD, una multa de 1.000 euros.

AEPD Sanciona a la COPE por no gestionar la instalación de cookies correctamente

25/06/2021/0 Comentarios/en Sanciones AEPD, Sin categoría /por Equal Consulting

La Agencia Española de Protección de Datos ha sancionado a la cadena Cope por no gestionar de manera correcta, tal y como marca la LOPD y el RGPD, la instalación de cookies en los dispositivos utilizados por los visitantes de la web www.cope.es. La sanción asciende a 2000 Euros.

Las sanciones impuestas por una incorrecta gestión del consentimiento de instalación de cookies están aumentando, por experiencia propia podemos afirmar que actualmente las webs que cumplen la normativa son una excepción.

El uso de fórmulas de consentimiento tácito, el no permitir decidir al usuario que cookies pueden ser instaladas en su equipo, la redacción de una política de cookies incompleta e incluso la no existencia de banner de aviso de instalación de cookies es algo con lo que nos encontramos día a día.

Por todo ello de manera gratuita realizamos un análisis del estado del consentimiento de instalación de cookies en tu web https://equalprotecciondedatos.com/cookies-gratis/

Empresa no respeta el derecho de supresión ejercido por un excliente y es sancionada por la AEPD

10/02/2021/0 Comentarios/en Sanciones AEPD, Sin categoría /por Equal Consulting

En este procedimiento la AEPD decide sancionar a una empresa por seguir mandando mails comerciales a un excliente que había solicitado que todos sus datos fuesen eliminados de la base de datos de la empresa sancionada :

Procedimiento Nº: PS/00304/2020
RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR
Del procedimiento instruido por la Agencia Española de Protección de Datos y en base a los siguientes ANTECEDENTES

Procedimiento sancionador por envío de correo electrónico sin copia oculta.

11/07/2020/0 Comentarios/en Sanciones AEPD, Sin categoría /por Equal Consulting

En este procedimiento la AEPD decide apercibir por infracción del artículo 5.1.f) del RGPD al enviarse a los distintos socios de un club deportivo correos electrónicos sin copia oculta, haciendo accesibles las direcciones de correo personales de todos los socios :

Procedimiento Nº: PS/00478/2019
938-051119
RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR
En el procedimiento sancionador PS/00478/2019, instruido por la Agencia Española de
Protección de Datos, a la entidad CLUB ATLANTIDA SUB DE SANTA CRUZ DE TENERIFE con CIF: G38097754, (en adelante, “la entidad reclamada), por presunta infracción al Reglamento (UE) 2016/679, Leer más

Cookie	Duración	Descripción
cli_user_preference	11 meses	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
cookielawinfo-checkbox-advertisement	1 año	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
cookielawinfo-checkbox-analiticas	1 año	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
cookielawinfo-checkbox-necessary	11 meses	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
cookielawinfo-checkbox-performance	11 meses	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
oc2rhwjb3khl	Sesión	Cookie técnica necesaria para el uso del acceso de clientes
oc_sessionPassphrase	Sesión	Cookie técnica necesaria para el uso del acceso de clientes
vchideactivationmsg_vc11	1 mes	Permite enviar mensajes desde el formulario de contacto
viewed_cookie_policy	11 meses	Cookie necesaria para el funcionamiento del plugin de consentimiento RGPD, guarda información sobre el consentimiento en relación a las cookies otorgado por el visitante de la web.
__Host-nc_sameSiteCookielax	Hasta el 31/12/2100	Cookie técnica necesaria para el uso del acceso de clientes
__Host-nc_sameSiteCookiestrict	Hasta el 31/12/2100	Cookie técnica necesaria para el uso del acceso de clientes

Cookie	Duración	Descripción
CSPWSERVERID	sesion	Usada para recordar quién es el usuario durante la sesión en nuestro servidor. No guarda información personal
NID	6 meses	Esta cookie contiene un ID único que Google utiliza para recordar tus preferencias y otra información, como tu idioma preferido, el número de resultados de búsqueda que quieres que se muestren por página (por ejemplo, 10 o 20) y si quieres que el filtro Búsqueda Segura de Google esté activado o desactivado
SERVERID	sesion	Cookie de balanceo de carga. Se utiliza para rastrear qué servidor web está utilizando el usuario.

Cookie	Duración	Descripción
vuid	2 años	Propiedad de Vimeo. Es usada para almacenar información de seguimiento, crea una única ID para los videos insertados en la web.
WMF-Last-Access	1 mes 19 horas 15 minutos	Asociada a Wikipedia, es usada para calcular los dispositivos únicos que acceden a la web.
WMF-Last-Access-Global	1 mes 19 horas 15 minutos	Asociada a Wikipedia, es usada para contabilizar cuentas veces la web ha sido visitada por un visitante diferente, esto se hace mediante un asignación de ID al visitante.
YSC	sesion	Pertenece a Youtube, se usa para hacer seguimiento de las vistas de los videos insertados en nuestra web.
_ga	2 años	Instalada por Google Analytics. Usada para calcular datos de visitas, sesiones y datos de campañas para mantener seguimiento del uso de la web de cara a los informes facilitados por Google Analytics. Las Cookies guardan información anonimizada.
_gali	Sesión	Utilizada por Google Analytics para registrar los elementos de la página anterior con los que el usuario ha interactuado para llegar a la página actual.
_gat	1 minuto	Esta cookie es instalada por Google Universal Analytics para controlar la tasa de peticiones de cara a limitar la colección de datos en al web.
_gid	1 día	Esta cookie es instalada por Google Analytics. Es usada para guardar información sobre como los visitantes usan la web, ayudando a crear un informe sobre el funcionamiento de la misma. Los datos recolectados hacen referencia al numeros de visitas, la fuente de la que proceden y las páginas visitadas, todo ello anonimizado.

Cookie	Duración	Descripción
IDE	1 año 24 días	Usada por Google DoubleClick, almacena información sobre como el usuario usa la web y otros anuncios antes de que se produzca la visita a la web. Es usada para presentar a los usuarios publicidad relevante de acuerdo a su perfil.
test_cookie	15 minutos	Añadida por doubleclick.net. El propósito de esta cookie es determinar si el navegador del visitante soporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Pertenece a Youtube, se usa para hacer seguimiento de la información de los videos insertados en la web

Entradas

Club deportivo sancionado por añadir a un cliente a grupo de Whatsapp sin su consentimiento

AEPD Sanciona a la COPE por no gestionar la instalación de cookies correctamente

Empresa no respeta el derecho de supresión ejercido por un excliente y es sancionada por la AEPD

Procedimiento sancionador por envío de correo electrónico sin copia oculta.

Noticias

NAVEGAR A :

Equal Protección de Datos