A finales de abril de este año, se han conocido las primeras resoluciones sancionadoras emitidas por la Agencia Española de Protección de Datos (AEPD) en las que se aplica la nueva normativa de protección de datos. Las sanciones impuestas son multas o apercibimientos.
Los principales actos sancionados con multa han sido por las siguientes causas:
Por enviar a una persona al fichero de morosidad:
- Infringiendo el principio de exactitud de los datos 5.000 €- (a Vodafone)
- Vulnerando el consentimiento 28.000 €-
- Vulnerando el principio de calidad en relación con los ficheros de morosidad 24.000 €-.
- Por incumplir los requisitos para enviar una persona al fichero de morosidad 2.500€-
Por recibir más de 200 SMS a pesar de que había ejercitado del derecho de cancelación del servicio
- Por falta de diligencia en el tratamiento de datos al no ejercer el derecho de cancelación de un servicio 45.000 €-. (a Vodafone)
Vodafone es una de las empresas que más sanciones sufre en materia de protección de datos
Las sanciones con multa tienen una reducción del 20% por reconocimiento de responsabilidad y de otro 20% por pago voluntario.
Los principales actos sancionados con apercibimiento -sin sanción económica- han sido por las siguientes causas:
Videovigilancia
- Por grabar en la vía pública y en algún caso por no informar de ello. Se han sancionado con apercibimientos a bares, tabernas y particulares.
Envío de correo electrónico sin copia oculta
- Por envíos a direcciones de correo electrónico sin ocultar las direcciones de los destinatarios por parte de pequeñas empresas. Ninguna de ellas había sido comunicada como brecha de seguridad.
Brechas de seguridad
- Por utilización de terminales de teléfono expuestos a disposición de potenciales clientes desde los que se podía acceder a datos personales de empleados y clientes por parte de 2 tiendas de teléfonos móviles
- Por tener en la basura documentos con datos personales de alumnos por parte de una cooperativa que gestiona un centro de enseñanza. La policía local vio como las trabajadoras de la limpieza tiraban a la basura los documentos y denunció al colegio ante la AEPD. La Junta Directiva tuvo que ser destituida por este motivo.
Imágenes de menores
- Por tomar fotografías a un menor de 5 años sin consentimiento de quien ostenta la patria potestad por parte de una feria de atracciones.
- Por realizar fotos de menores, sin consentimiento, para comercializar unos calendarios denunciado por parte del AMPA. Las familias habían dado el consentimiento al colegio, pero no al AMPA. El padre de uno de los menores interpuso reclamación ante la AEPD.
Publicación de datos en la web
- Un antiguo trabajador cuya imagen seguía apareciendo en la página web de su anterior empresa
- Publicación en la web de una asociación de una sentencia estimatoria de un recurso en el ámbito judicial militar sin estar anonimizados los datos personales
En vista de estas actuaciones, para las sanciones con apercibimiento parece ser suficiente con que se acredite la toma de medidas organizativas y/o técnicas o bien se informe de la intención de no volver a incurrir en la acción sancionada.
Estas han sido las primeras sanciones que se han dado a conocer. Se prevé que, a partir de septiembre, la acción sancionadora de la AEPD se intensifique.