1 – Un diseñador web vulnera la protección de datos en los textos legales de sus dos webs y recibe una notificación de la Agencia de Protección de datos.
La transparencia en el tratamiento de datos personales es uno de los principios rectores del Reglamento General de Protección de Datos (RGPD). Sin embargo, esta obligación no siempre se respeta debidamente.
La Agencia Española de Protección de Datos (AEPD) ha recibido información sobre las páginas de este diseñador web en relación con una posible infracción de la normativa vigente, concretamente por la insuficiente información proporcionada a los usuarios en sus políticas de privacidad.
Dentro de las funciones de la AEPD como autoridad de control está: El artículo 57.1.a) del RGPD establece que las autoridades de control deben “supervisar y hacer cumplir la aplicación del presente Reglamento”. Esta facultad se ve reflejada a nivel nacional en el artículo 47 de la LOPDGDD, que reconoce a la AEPD competencias de inspección, supervisión y sanción.
Adicionalmente, el artículo 27.2.a) del Estatuto de la AEPD (Real Decreto 389/2021) faculta a la Subdirección General de Inspección de Datos para realizar actuaciones de supervisión y control, con lo cual el análisis de estas webs se enmarca dentro de sus funciones legalmente asignadas.
Las web deben cumplir el deber de informar: contenido mínimo
El artículo 13 del RGPD impone a los responsables del tratamiento el deber de facilitar a los interesados, en el momento de la recogida de datos, una serie de informaciones esenciales, como:
Identidad y datos de contacto del responsable; Finalidades del tratamiento; Base jurídica; Destinatarios o categorías de destinatarios; Derechos del interesado; Tiempo de conservación; Posibilidad de reclamación ante una autoridad de control
La LOPDGDD, en su artículo 11, refuerza esta obligación señalando que la información deberá proporcionarse “de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo”.
Consecuencias legales
Los incumplimientos del deber de información pueden acarrear sanciones administrativas que, según el artículo 83 del RGPD, pueden alcanzar hasta los 20 millones de euros o el 4% del volumen de negocio global anual del infractor, en función de cuál sea mayor.
Además, la AEPD podría ordenar la suspensión de los tratamientos de datos, la modificación de las políticas de privacidad o incluso la supresión de los datos tratados ilícitamente.
2 – Envío de SMS publicitarios y el cumplimiento normativo
Una franquicia hace publicidad dirigida a sus franquiciados y estos a sus clientes, que ocurre cuando estas legitimado para enviar sms y recibes una baja de los mismos en ese sistema que las contestaciones a la publicidad no llegan nunca al emisor.
La Agencia Española de Protección de Datos (AEPD) investiga una reclamación recibida el 21 de noviembre de 2024 por el envío de mensajes SMS publicitarios no solicitados desde unas ópticas.
La AEPD solicita aclaraciones sobre si dichos mensajes contaron con autorización previa de la franquicia a la que pertenecen, titular de la marca, y exige aportar pruebas documentales.
Normativa aplicable:
RGPD: Requiere base jurídica para tratar datos personales, incluyendo marketing directo (art. 6 y 5).
LSSI-CE: Prohíbe comunicaciones comerciales electrónicas sin consentimiento previo expreso (art. 21).
Claves del caso:
Se investiga quién es el responsable del tratamiento y del envío de los SMS.
Si la óptica actuó sin consentimiento ni relación previa con el destinatario, podría enfrentarse a sanciones económicas importantes.
Si hubo participación o autorización de la marca titular, podría haber corresponsabilidad.
Conclusión:
Las campañas de marketing deben estar respaldadas por una base jurídica clara, y es fundamental documentar cualquier autorización o relación entre entidades, especialmente en redes de franquicias.
No te pierdas la entrevista completa con Javier Nogueroles, que podrás escuchar cada semana en el programa TIC TAC DATOS de ONDA NARANJA COPE.