info@tecnoderechoasesores.com 91 489 82 74

Blog

SANCIÓN A UNA PYME POR INCUMPLIR EL RGPD Y LA LEY DE PROTECCIÓN DE DATOS

Recientemente la Agencia Española de Protección de Datos ha resuelto un procedimiento sancionador iniciado tras la denuncia de un usuario que informaba que la página web de la entidad sancionada no contaba con medidas de seguridad para proteger los datos personales, además de no informar sobre la finalidad de los datos recogidos y el tiempo que los datos eran almacenados, por lo que la Subdirección General de Inspección de Datos procedió a requerir información a la entidad reclamada.

Una vez realizados varios intentos de contactar con la entidad, finalmente se pudo constatar que la página web denunciada, comercializa con placas de matrículas de vehículos para su venta on-line, y que los usuarios deben introducir datos como nombre y apellidos, DNI, matricula del vehículo y el número de bastidor, escaneando y enviando el permiso de circulación del vehículo, el DNI por ambas caras y el justificante de pago.

Respecto a los protocolos de seguridad, política de Privacidad, y política de cookies, se constató que la página web denunciada utilizaba un protocolo de seguridad “http//” que carece de seguridad, que en la política de privacidad, se hace referencia a una ley derogada y por lo tanto estaba desactualizada, y, por último, en la política de cookies, no había ningún tipo de banner en la primera capa que proporcionara información genérica sobre la instalación de cookies en el equipo terminal y en la segunda capa, a través del link del aviso legal, aunque se proporcionaba cierta información genérica sobre las cookies, no se informaba sobre la identidad y las características de las cookies propias que se instalan, ni el tiempo que permanecen activas en el equipo terminal, ni tampoco se informaba de las cookies de terceros, además de no existir la posibilidad de rechazar todas las cookies.

Por estos motivos, la AEPD ha impuesto finalmente a la entidad una sanción de 3.000€, correspondiendo 1.000€ a la infracción del artículo 32 del RGPD respecto de la política de seguridad, 1.000 € por infracción del artículo 13 del RGPD en relación a la política de privacidad, y 1.000€ por infracción del artículo 22.2 de la LSSI en relación con la política de cookies.

Además de la sanción económica, se ha requerido a la entidad denunciada, que en el plazo de un mes tome las medidas adecuadas para modificar la página web.

BLOG TECNODERECHO

Tecnoderecho Asesores le informa de todas las novedades en materia de legislación respecto a las nuevas tecnologías y protección de datos.



INBLAC analiza el impacto de la nueva ley de protección de denunciantes en la prevención de blanqueo de capitales y financiación del terrorismo
El Reglamento General de Protección de Datos (RGPD): Garantizando la Privacidad en la Era Digital
LOGRAMOS LA PARALIZACIÓN DE LA IMPLANTACIÓN DE UNA PLATAFORMA PARA LA GESTIÓN DE LOS CENTROS SOCIALES DESARROLLADA POR LA JUNTA DE ANDALUCÍA QUE INCUMPLÍA LA NORMATIVA DE PROTECCIÓN DE DATOS
Abrir chat
¿Necesitas ayuda?
Hola
¿En que podemos ayudarte?