Blog

SANCIÓN A UNA PYME POR INCUMPLIR EL RGPD Y LA LEY DE PROTECCIÓN DE DATOS

Recientemente la Agencia Española de Protección de Datos ha resuelto un procedimiento sancionador iniciado tras la denuncia de un usuario que informaba que la página web de la entidad sancionada no contaba con medidas de seguridad para proteger los datos personales, además de no informar sobre la finalidad de los datos recogidos y el tiempo que los datos eran almacenados, por lo que la Subdirección General de Inspección de Datos procedió a requerir información a la entidad reclamada.

Una vez realizados varios intentos de contactar con la entidad, finalmente se pudo constatar que la página web denunciada, comercializa con placas de matrículas de vehículos para su venta on-line, y que los usuarios deben introducir datos como nombre y apellidos, DNI, matricula del vehículo y el número de bastidor, escaneando y enviando el permiso de circulación del vehículo, el DNI por ambas caras y el justificante de pago.

Respecto a los protocolos de seguridad, política de Privacidad, y política de cookies, se constató que la página web denunciada utilizaba un protocolo de seguridad “http//” que carece de seguridad, que en la política de privacidad, se hace referencia a una ley derogada y por lo tanto estaba desactualizada, y, por último, en la política de cookies, no había ningún tipo de banner en la primera capa que proporcionara información genérica sobre la instalación de cookies en el equipo terminal y en la segunda capa, a través del link del aviso legal, aunque se proporcionaba cierta información genérica sobre las cookies, no se informaba sobre la identidad y las características de las cookies propias que se instalan, ni el tiempo que permanecen activas en el equipo terminal, ni tampoco se informaba de las cookies de terceros, además de no existir la posibilidad de rechazar todas las cookies.

Por estos motivos, la AEPD ha impuesto finalmente a la entidad una sanción de 3.000€, correspondiendo 1.000€ a la infracción del artículo 32 del RGPD respecto de la política de seguridad, 1.000 € por infracción del artículo 13 del RGPD en relación a la política de privacidad, y 1.000€ por infracción del artículo 22.2 de la LSSI en relación con la política de cookies.

Además de la sanción económica, se ha requerido a la entidad denunciada, que en el plazo de un mes tome las medidas adecuadas para modificar la página web.

Abrir chat
¿Necesitas ayuda?
Hola
¿En que podemos ayudarte?