El cumplimiento del RGPD se debe aplicar a todo tipo de datos, tanto los que se recogen y se refieren al ámbito más personal de los usuarios y su imagen como a los que se recogen en directamente en el plano digital. En este post, vamos a comentar algunas amonestaciones de la AEPD del último mes: se trata de 3 curiosos casos, en los que con la ayuda de un experto, podrían haberse ahorrado todos los incómodos trámites con AEPD.
Porque como muchas veces hemos dicho, saber gestionar y manejar el consentimiento de los usuarios sobre sus datos personales y sus preferencias, no es solo una cuestión de cumplimiento, si no una gran herramienta para aumentar el rendimiento de tu negocio.
Resumen:
- Un empleado notifica a AEPD
- Una mala gestión de un tercero provoca una amonestación de AEPD
- La industria musical también rinde cuentas a AEPD
Un empleado notifica a AEPD
Tomando como referencia el documento publicado por AEPD en 27 de Julio 2021, la empresa amonestada fue denunciada por una ex-trabajadora que por un lado, solicitaba la eliminación de sus datos personales (imágenes incluídas) ligados a dicha empresa y por otro, denunciaba literalmente : “Que además la web de la entidad www.clinicadentalcolon.es no cumple la normativa de adaptación a la nueva LOPD y RGPD (UE) 2016/679 si bien carece de plugin de cookies inicial y la política de privacidad es obsoleta.”
La resolución de AEPD recoge que la empresa tras la reclamación presentada por su ex-empleada, decidió poner su web en manos de una compañía que le ayudara con la protección de datos y la gestión de cookies, problema que podrían haberse ahorrado desde el principio si hubieran tenido el producto adecuado.
En la resolución se explica:
“Que se ha contratado una nueva empresa de mantenimiento de la página web que está llevando a cabo los cambios para la adaptación y actualización de los textos de Aviso Legal y Política de Privacidad y Política de cookies y se han incorporado e implantado plenamente dentro de la actividad de la empresa los protocolos de actuación del personal para el ejercicio de los derechos de los interesados.”
Desde Didomi, queremos recordar que cumplir con la normativa de Protección de Datos, no es complicado si sabes en quién confiar. Por eso, si quieres ver lo que podemos hacer por ti, no dudes en leer otros artículos donde explicamos casos de éxito con nuestros clientes.
Una mala gestión de un tercero provoca una amonestación de AEPD
Otro caso curioso que nos encontramos entre las resoluciones de AEPD, también publicado el 27 de Julio de 2020, es el de una empresa denunciada por literalmente:
“El sitio web: xxxxx almacena automáticamente en el navegador una serie de cookies, sin que el usuario haya realizado ningún tipo de acción; no cuenta con el preceptivo banner que debe aparecer al acceder al sitio web y, carece de un enlace que permita rechazar la instalación de las cookies o que redirija a una segunda capa para su configuración. En la parte inferior del sitio web, no existe un enlace que redirija al usuario a la política de cookies”.
A esto, la parte reclamada indica que había cambiado la propiedad de su sitio web a terceros y que se había puesto en contacto con estos para solventarlo:
“Contrataron un módulo adicional para la web que ofrece la herramienta prestashop que es el sistema en el que se desarrolla la web, este módulo instala la herramienta para poder incorporarlos elementos necesarios en una web para cumplir con los requisitos de la ley de Cookies RGPD. Procedo a enseñarles imagen del módulo que incorporaron y que permite que salgan los avisos correctamente”
La resolución de AEPD recoge lo siguiente, sobre las amonestaciones para este tipo de infracciones: “Esta Infracción está tipificada como “leve” en el artículo 38.4 g), de la citada Ley, que considera como tal: “Utilizar dispositivos de almacenamiento y recuperación de datos cuando no se hubiera facilitado la información u obtenido el consentimiento del destinatario del servicio en los términos exigidos por el artículo 22.2.”, pudiendo ser sancionada con multa de hasta 30.000 €, de acuerdo con el artículo 39 de la citada LSSI.”
Con hasta 30.000€ de posible multa, merece la pena considerar tener un banner de cookies que se ajuste a la normativa y que nos ahorre dinero en multas y quebraderos de cabeza con AEPD y si además te permite mejorar el rendimiento de tus estrategias marketing, pues tienes el caballo ganador.
Si tienes alguna duda sobre si tus productos se ajustan a la normativa, o si estas perdiendo rentabilidad por no usar el producto adecuado, Didomi te ayuda. Para respetar la privacidad de tus usuarios, debes tener su autorización para obtener sus datos y su posterior utilización para analytics, AB-testing, retargeting o monetización.
{{discover-didomi-for-compliance}}
Nuestra Consent Management Platform (CMP) es la mejor solución para recolectar, almacenar, utilizar y restituir el consentimiento conforme a normativas como el RGPD.
La industria musical también rinde cuentas a AEPD
Esta vez hemos encontrado una resolución que se refiere a una web de venta de conciertos de rock, también publicada el 27 de Julio. Un usuario ha denunciado lo siguiente: “En la página web se están cometiendo algunas irregularidades respecto a la política de privacidad y política de cookies.”
Tras las investigaciones de AEPD, se pone de manifiesto, entre otras cosas que :
“1.- Al entrar en la página inicial de la web, (primera capa), sin realizar ninguna acción sobre la misma y sin rechazar las cookies se comprueba que se utilizan cookies no necesarias, tanto propias como de terceros, cuyo dominio pertenecen a “youtube.com”; “Google.com”; “addthis.com”.
2.- No existe, en esta página inicial, (primera capa), ningún tipo de banner o información sobre la utilización de cookies. Tampoco existe ningún enlace que redirija a la política de cookies de la página web, por lo que se constata que no existe tal política.”
Y les adjudica una amonestación de 2000€ : “Con fecha 12/03/21 la Directora de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador a la entidad reclamada en virtud de los poderes establecidos, por incumplir lo estipulado en el artículo 22.2) de la LSSI, san- cionable conforme a lo dispuesto en los art. 39.1.c) y 40) de la citada Ley respecto de su Política de Cookies, imponiendo una sanción inicial de 2.000 euros.”
Como hemos visto estos tres casos, a AEPD no se les escapa una, no importa ni el tamaño, ni el sector al que se dedique tu empresa. Además, cada uno de nosotros, como miembros de la sociedad, podemos participar y hacer respetar la normativa, que en definitiva nos protege y nos ayuda a todos.
La protección de datos y la gestión de estos nos interesa y nos implica a todos.
Una CMP (Consent Management Platform), es una plataforma que permite recopilar el consentimiento de los usuarios para el uso de sus datos personales. La CMP tiene también como función grabarlo, restituirlo y transmitirlo a diferentes socios cuando sea necesario. Esta herramienta vuelve la experiencia del usuario mas fluida y facilita el proceso de recolección de consentimiento.
¿Quieres evitar amonestaciones, complicaciones legales y mejorar la relación de confianza con los usuarios? Pues más fácil que con un click, no te lo podemos poner.
Te esperamos en Didomi.