Sanción ejemplar a una PYME

Sanción ejemplar a una PYME

La Agencia Española de Protección de Datos (AEPD), ha publicado el procedimiento sancionador PS/00308/2023, con una sanción ejemplar en contra de RAMONA FILMS S.L., con la cantidad de 193.600 euros.

En este caso, la investigación fue de oficio por parte de la AEPD, ya que posiblemente se observarían indicios de incumplimiento y se consideró necesario analizar la aplicación de la normativa de protección de datos en relación al uso de datos personales en las páginas web gestionadas por esta entidad.

Más en concreto, analizar la posibilidad de que usuarios menores de catorce años pudieran acceder a las webs, teniendo en cuenta que los datos tratados se relacionan con la vida y orientación sexual de los usuarios.

Análisis de las infracciones cometidas:

Las razones para imponer esta importante sanción, deberían ser analizadas por todas las empresas y profesionales, para analizarse internamente de las consecuencias de incumplir con la Normativa de protección de datos.

Las infracciones que motivan esta sanción, por parte de la Agencia Española de Protección de Datos (AEPD), son las siguientes:

Encargados del tratamiento

Los contratos firmados con los encargados del tratamiento no cumplían los requisitos legales del art. 28.3 RGPD. Sanción: 32.000 euros.

Inexistencia de contrato con un encargado del tratamiento, vulnerando los requisitos del art. 28.3 del RGPD. Sanción: 40.000 euros.

Delegado de protección de datos

Confusión de las funciones y objeto de las figuras del encargado de tratamiento y el Delegado de Protección de Datos, vulnerando el art. 38.6 del RGPD. Sanción: 12.000 euros.

No consta la designación de un Delegado de Protección de Datos, vulnerando el art. 37 del RGPD. Sanción: 8.000 euros.

Uso de Cookies

La Política de Cookies no cumple con los requisitos legales, vulnerando el 22.2 de la LSSI. Sanción: 12.000 euros.

Control de edad

El mecanismo para control de la edad de los usuarios de la página web no eran efectivos, ya que no constan controles adicionales para verificar la edad; aunado a ello, se constató que es posible eludir el mecanismo de declaración de edad, accediendo al contenido de la página web a través de la ventana informativa de cookies. Vulneración del art. 32 del RGPD. Sanción: 48.000 euros.

Obtención de consentimiento

Existe tratamiento de datos de categoría especial, relacionados con la orientación sexual, sin respetar lo señalado en el art. 9. 2 a) del RGPD.

No se recaba el consentimiento de los usuarios para el tratamiento de sus datos personales en los formularios de la web, vulnerando el artículo 6.1 del RGPD. Sanción: 40.000 euros.

Revocación del consentimiento

No se contempla la revocación del consentimiento del tratamiento de los datos en la política de privacidad, vulnerando el art. 13 del RGPD. Sanción: 1.600 euros.

Business Adapter® a tu servicio

Si necesitas ayuda, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario: