miércoles, 30 de julio de 2014

El 'acoso' telefónico de las grandes compañías también se paga.

La Agencia Española de Protección de Datos multa con 130 mil euros a E-On por ofrecerle un contrato fraudulento a una mujer de Vigo. 


El 3 de diciembre de 2012 un operador de la compañía eléctrica E-On llamó al domicilio de Amelia, una vecina de Vigo de 83 años de edad para ofrecerle un cambio del suministro eléctrico de Unión Fenosa a la compañía alemana. A pesar de que la mujer le indicó en varias ocasiones que prefería que este tema fuera gestionado por su hijo, que no se encontraba en la casa, el teleoperador continuó con la lectura del contrato, forzando, a veces de manera muy brusca, a Amelia a confirmar los datos y a dar su consentimiento a la oferta.

Ahora acaba de conocerse la resolución de la Agencia Española de Protección de Datos, que multa con130 mil euros a E-On por ofrecerle un contrato fraudulento a esta mujer (sin su consentimiento inequívoco), empleando además de forma abusiva la información contenida en los ficheros de datos personales. Las infracciones, tipificadas como graves en la Ley de Protección de Datos de 1999, se refieren al artículo 6, que especifica que "el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado". Y también al artículo 5.4, que dice que "cuando los datos de carácter personal no hubieran sido recabados del interesado, este deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento de registro de los datos".

La conversación completa: "Mire, yo soy muy mayor y estoy enferma. Eso tiene que aclararlo mi hijo y no vive aquí". "Ya, pero esta es la última pregunta, tiene que decir sí o no para continuar. ¿Es correcto el número CUP del suministro? (...) Le informo de que usted contrató el servicio durante un año". Con este tipo de preguntas, y con la lectura completa del contrato, el teleoperador dio por aprobada la operación, ante las dudas de la mujer, que en absoluto era consciente de estar firmando compromiso alguno: "Esperemos que no haya ningún problema", se despidió Amelia.

Un mes después llegó la carta con el contrato para cambiar el suministro eléctrico. De inmediato el hijo de Amelia se dirigió al servicio de Atención al Cliente de E-On para protestar por el incidente; además, les remitió una carta certificada solicitando la anulación del contrato y también que le remitieran la grabación en la que se había realizado la operación. A partir de ahí denunció el caso ante la Agencia Española de Protección de Datos, dado que el teléfono de su madre está en la lista Robinson, un servicio de exclusión publicitaria, y que – destaca– "fue muy importante para la resolución favorable del caso, un instrumento muy eficaz de defensa". También denunció a E-On ante la Fiscalía Superior de Galicia por un posible delito de estafa, que finalmente no pudo ser aplicado dado que la empresa no llegó a efectuar ningún cobro por el contrato de suministro.

Un representante de de E-On le había asegurado que el caso estaba resuelto "desde el 5 de febrero" pero que había sido "imposible contactar con la titular del contador para informarle". Algo que el hijo de la afectada puso en todo momento en entredicho, ya que la compañía contaba con múltiples formas de contactar con él, que ya había iniciado el procedimiento de reclamación. La empresa también aseguraba, según recogía ese periódico, que había tomado "las decisiones oportunas para que ese incidente no vuelva a suceder" dado que E-On "tiene unos criterios muy estrictos en la atención al cliente y ese operador no cumplía los protocolos".

El hijo de la afectada reconocía este jueves estar "contento" porque "de vez en cuando meterle una pequeña pedrada a Goliat sienta bien". "Imagina cómo me sentí yo cuando escuché esa grabación, cómo me sentí al escuchar a mi madre sometida a ese abuso y a esa violencia", dice. Destaca, igualmente, el trato diligente recibido en todas las entidades a las que se dirigió para denunciar el caso, comenzando por la Fiscalía, y señala, por ejemplo, que la Agencia Española de Protección de Datos no atendió ninguna de las reclamaciones o argumentos presentados por la multinacional. "Creo que noticias como esta pueden animar a la gente a no quedarse parada ante los abusos. Lo fundamental es que la gente reaccione ante estas cosas", concluye.

(Fuente: eldiario.es)

lunes, 28 de julio de 2014

Un particular pasa más de tres años en una lista de morosos por un error informático de El Corte Inglés.

El afectado pidió un crédito que le fue denegado, "ocasionándole un daño irreparable", y denunció a la financiera del grupo ante Protección de Datos, que dictó una sanción de 70.000 euros que la Audiencia Nacional ha ratificado. 



Un particular pasó casi cuatro años incluido en la lista de morosos de la Asociación Nacional de Establecimientos Financieros de Crédito (Asnef) por un error informático de la financiera de El Corte Inglés (FECI), que incluyó a esa persona en el citado fichero de solvencia patrimonial "sin causa justificada" hasta en cuatro ocasiones y "sin haber efectuado las comprobaciones que le hubiesen permitido advertir la inexactitud del DNI" del afectado.

Así se recoge en una sentencia de la Audiencia Nacional dictada el pasado 22 de mayo, en la que la Sección 1 de la Sala de lo Contencioso-Administrativo ha confirmado sendas multas por un importe total de 70.000 euros impuestas a la financiera del grupo de distribución por la Agencia Española de Protección de Datos (AGPD), tras apreciar dos infracciones graves de la Ley de Protección de Datos.

El afectado, que ni siquiera era cliente de la financiera de El Corte Inglés, se enteró de que figuraba en un fichero de morosos cuando pidió un préstamo a otra entidad y el crédito solicitado "le fue denegado, ocasionándole un daño irreparable", según alegó en su denuncia ante la AGPD, presentada en febrero de 2012.

Según la sentencia, que además de confirmar las sanciones condena a FECI a abonar las costas procesales, la financiera "vulneró el principio de calidad de datos al tratar en sus ficheros y comunicar datos inexactos a un fichero de solvencia patrimonial", después de asociar el DNI del denunciante con el de una tercera persona que sí era deudora de la entidad, "siendo instada la inclusión del citado dato de carácter personal en el fichero de solvencia patrimonial en tres ocasiones sin haber efectuado [FECI] las comprobaciones que le hubiesen permitido advertir la inexactitud del DNI del denunciante".

"Pese a conocer la inexactitud del dato en varias ocasiones", FECI "´mantuvo sus ficheros sin rectificar durante casi cuatro años" e incluyó al afectado en el registro de ASNEF "en cuatro ocasiones", resume la sentencia, que ha desestimado el recurso contencioso-administrativo presentado por la financiera del grupo contra la resolución de Protección de Datos.

El malentendido se produjo por una duplicidad de identidades entre el afectado y una tercera personaque sí debía dinero a FECI (tres deudas por un importe total de 1.653,68 euros). El desaguisado fue consecuencia de un fallo en los sistemas informáticos de la financiera, que no admitían, en aquella fecha, el número 0 después de la letra X, lo que propició que el DNI del denunciante apareciera igual que el de ese moroso.

El fallo informático "se corrigió inmediatamente en cuanto se tuvo conocimiento del mismo", según alegó FECI, lo que sirvió de atenuante para rebajar el importe de las sanciones.

Las infracciones de la Ley de Protección de Datos cometidas por el grupo en este caso fueron dos: "Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario"; y vulnerar el principio de que "los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado".

(Fuente: vozpopuli.com)

viernes, 25 de julio de 2014

La paradoja del internauta: quiere mayor privacidad, pero no protege sus datos.

Según el estudio 'Privacy Index' de EMC, la mayoría de los usuarios admiten que no toman medidas para protegerse, ni siquiera cambiar sus contraseña.



La actitud de los internautas es paradójica: casi tres de cada cuatro asegura que se niega a sacrificar su privacidad a cambio de mayores beneficios en internet, pero la realidad es que no protegen suficientemente sus datos, y de hecho, el 62 % mantiene sus mismas contraseñas durante mucho tiempo.

Así se recoge en el estudio a nivel mundial 'Privacy Index', publicado hoy por la multinacional tecnológica EMC, con opiniones sobre privacidad en internet de 15.000 cibernautas de quince países.

El informe destaca que los internautas quieren disfrutar de los beneficios de la tecnología pero sin sacrificar su privacidad. Según los datos, el 91% de los encuestados valora el acceso más fácil a la información y el conocimiento que le aporta la tecnología digital, pero solo el 27% afirma que estaría dispuesto a sacrificar su privacidad por estas ventajas.

En una nota, la empresa explica que más de la mitad de los entrevistados reconoce que ha sufrido alguna brecha de seguridad (cuenta de email pirateada, robo o extravío de móvil, cuenta atacada de alguna red social), pero paradójicamente la mayoría admite que no está tomando medidas para protegerse.

El 62% no cambia sus contraseñas con asiduidad; cuatro de cada diez entrevistados no personaliza su configuración de privacidad en las redes sociales y el 39% carece de contraseña de seguridad en sus dispositivos móviles.

Por edades, curiosamente los mayores de 55 años son menos propensos a proteger sus dispositivos móviles con contraseñas o a cambiar la configuración de privacidad de su perfil en las redes sociales. Por el contrario, los mayores de 65 años están más preocupados por su privacidad y son los menos dispuestos a que otras personas conozcan sus hábitos en internet.

Por otra parte, el 85% dice que valora las ventajas del uso de la tecnología digital para protegerse de actos terroristas y/o delictivos, pero únicamente el 54% renunciaría a su privacidad a cambio de esa protección. De cara al futuro, el 81% se teme que su privacidad se verá mermada en los próximos cinco años, y el 59% piensa que su privacidad ahora es inferior a la de hace un año.

En cuanto al papel de los gobiernos, solo el 41% los ve comprometidos con la protección de la privacidad de los internautas.

(Fuente: Efe)

miércoles, 23 de julio de 2014

10 formas de reconocer un ataque de phishing.



A pesar de que el phishing no es nuevo, entre 2011 y 2013 los ataques se han incrementado en un 87 por ciento. Así lo asegura Kaspersky Lab en su último informe sobre phishing. Para evitar que los usuarios sean víctimas de un ataque de phishing, Mailify acaba de elaborar una lista en la que explica 10 maneras de detectar un ataque de phishing.

Así, la firma anima a los usuarios a mirar, primero, la dirección del remitente y recuerda que “si la dirección de email no contiene el nombre de la empresa, es un correo electrónico no fiable”.

Mailify recuerda, en segundo lugar, que los emailings profesionales suelen estar personalizados con el nombre del destinatario. “Hay que sospechar de emails que empiecen por Estimado cliente o Estimado usuario”, y explica que “una empresa no pedirá información personal o contraseñas a través de un mensaje de correo electrónico”.

Los urgentes (las empresas suelen solicitar por teléfono los datos personales o de carácter urgente), y las amenazas encubiertas tipo su cuenta va a ser desactivada en las próximas horas, son otras formas de conocer si estamos ante un caso de phishing al igual que los enlaces incoherentes (un phishing contiene generalmente un enlace en el que el nombre de la empresa no concuerda con el de la URL), las faltas de ortografía o de gramática, o la firma. En este último punto, Mailify explica que “un email de empresa sin información complementaria del remitente o firmado por un simple atención al cliente”.

Por último, la empresa recuerda que hay que tener cuidado con los archivos adjuntos y recomienda que “se recibe un email de una marca a la que no se está suscrito, es mejor eliminarlo”.

(Fuente: cso.computerworld.es)

lunes, 21 de julio de 2014

El caso de un centro ecuestre de Palencia lleva a la AEPD a multar con 25.000 euros a Google por sus herramientas web.


La Agencia Española de Protección de Datos (AEPD) ha impuesto recientemente una multa de 25.000 euros a Google tras considerar defectuoso su sistema de creación de webs y fruto de la investigación de la página de un centro ecuestre de Palencia elaborado con estas herramientas.

En concreto, según informaron a Europa Press fuentes del caso, la resolución de la Agencia, que llega dos años después de la denuncia, asegura que el sistema de creación de web de Google es "defectuoso" y le ha impuesto una multa de 25.000 euros.

En este sentido, la AEPD afirma que cualquier usuario que quiera crear una web con los sistemas gratuitos de Google no podrá conocer el funcionamiento de 'cookies' (información que se instala automáticamente en el equipo de los usuarios y que utiliza la web para conocer, por ejemplo, los hábitos de la persona que accede a la página) que se instalarán ni modificarlas, a lo que suma que, una vez creada la web, los visitantes tampoco tendrían una información previa sobre las cookies que se instalarían en su equipo si navegan en la citada web.

Los hechos se remontan al año 2012, cuando la Unión Cívica Provincial de Consumidores y Usuarios de Palencia y la Junta de Castilla y León pusieron en conocimiento de la Agencia Española de Protección de Datos que la página web de un Centro Ecuestre, podría estar incumpliendo la Ley de Protección de Datos y la LSSI.

Concretamente, se acusaba a la web de no mostrar la política de privacidad que la normativa española exige y de no informar a los visitantes acerca del uso de 'cookies' pero cuando la AEPD inspeccionó la web, comprobó que el Centro Ecuestre había hecho la web utilizando los servicios de creación de webs y blogs que proporciona gratuitamente Google.

Nada más conocer la denuncia, el Centro Ecuestre cerró la web pero la AEPD hizo una nueva con las mismas herramientas a fin de conocer el funcionamiento de las 'cookies', lo que le permitió averiguar que el fallo radicaba en los servicios de creación de webs y blogs de Google.

viernes, 18 de julio de 2014

Movistar y Vodafone podrían ser multados con hasta 300.000 por facturas irregulares.

FACUA ha denunciado ante la Agencia Española de Protección de Datos prácticas irregulares e ilegítimas de Movistar y Vodafone al haber dado de alta dos líneas en nombre de un usuario sin que este supiera nada y realizar cargos por un valor de casi 1.400 euros. 

Movistar y Vodafone podrían ser sancionadas con multas de hasta 300.000 euros por un tratamiento irregular e ilegítimo de los datos de un usuario afectado por el alta fraudulenta de líneas de teléfono a su nombre y el cargo de varias facturas que supusieron una cantidad de más de 1.300 euros. FACUA hizo una reclamación en la que pedía la anulación de varias facturas cargadas al afectado Albert C.C. de Barcelona, y aunque las dos compañías acabaron anulando dichas facturas, la organización ha denunciado los hechos ante la Agencia Española de Protección de Datos (AEPD) por el tratamiento irregular e ilegítimo de los datos del afectado, ya que éste no había contratado ningún servicio ni ningún producto.

Albert C.C. empezó a recibir varios cargos de Movistar y Vodafone de líneas que él no había contratado. En noviembre de 2012 comenzó recibiendo el cargo de 21,85 euros de Vodafone y, pocos días después, 488,15 euros de Movistar. Continuó recibiendo cargos hasta enero de 2013, lo que supuso un importe total de 1386,71 euros, de los cuales casi 90 euros correspondieron a Vodafone y 1.300,85 euros a Movistar. Este usuario solicitó a las compañías una copia de los contratos que se habían realizado con su nombre, DNI y número de cuenta, pero ninguna de ellas accedió. Después de muchas llamadas y mucho tiempo de espera con los servicios de atención al cliente de las operadoras, el usuario contactó con FACUA para que le ayudaran. “Llamé muchas veces y llegué a creer que era imposible, un auténtico show hablar con distintas operadoras de Movistar y Vodafone cuando yo no había contratado nada”.

FACUA también solicitó los contratos y las facturas emitidas, pero ambas compañías se volvieron a negar a mostrar el material. Debido a esto, la organización solicitó la desvinculación del usuario de la contratación fraudulenta de las líneas fijas. En su reclamación, la organización recordó que, tal y como se fija en el artículo 89 del Real Decreto 1/2007, de 16 de noviembre (texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios), “la imposición al consumidor y usuario de bienes y servicios complementarios o accesorios no solicitados” es una cláusula abusiva. Además, FACUA insiste en que las empresas están obligadas a facilitar copia de los contratos y también de las facturas, tal y como se establece en el artículo 63 del mismo texto legal.

Aunque, finalmente, las operadoras han anulado los cargos realizados de forma indebida, la organización ha denunciado también la situación ante la AEPD y espera que esta Agencia sancione a ambas compañías debido a las irregularidades cometidas tal y como señala la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal en su artículo 44.3.b, donde se refleja que los hechos ocurridos son una infracción grave, por lo que las multas pueden ser de 40.001 euros hasta 300.000 euros.

(Fuente: adslzone.net)

miércoles, 16 de julio de 2014

Google pone a disposición de los ciudadanos de la UE el formulario para el derecho al olvido.

- Se trata del primer movimiento de la compañía tras la sentencia en la que la UE reconocía que los ciudadanos tienen el derecho a ser "olvidados" en Internet. - Los ciudadanos habrán de adjuntar una copia de una identificación oficial, así como explicar por qué esa información es inadecuada. - Google ha recibido en un día más de 12.000 solicitudesde usuarios europeos que quieren que el buscador de internet borre sus datos personales no relevantes de la red.


Google ha creado un formulario para que los ciudadanos de la Unión Europea puedan solicitar la retirada de información de los resultados mostrados por el buscador cuando consideren que es inadecuada o irrelevante. 

Se trata del primer movimiento llevado a cabo por Google tras la sentencia en la que el Tribunal de Justicia de la UE reconocía que los ciudadanos tienen el derecho a ser "olvidados" en Internet, es decir, que pueden reclamar a Google y otros buscadores que retiren los enlaces a informaciones que les perjudican y ya no son pertinentes. 

"Implementando esta decisión, estudiaremos cada petición individual y trataremos de lograr un equilibrio entre los derechos individuales y el derecho público de conocimiento y distribución de información", indica Google en la página web del formulario. 

La tecnológica de Mountain View (California) ha explicado que estudiará si los resultados que devuelve el buscador contienen información obsoleta y si existe interés público en ella. Como ejemplos, cita casos de malas prácticas profesionales, estafas financieras, condenas criminales o conductas de las autoridades. 

Google ha sostenido que este formulario es "un esfuerzo inicial" y que trabajará con las autoridades de protección de datos para "perfeccionar su estrategia". Además, la tecnológica ha informado de que está creando un comité asesor de expertos "con el objetivo de que aporten una visión más profunda sobre este asunto". 

En una entrevista al Financial Times, el consejero delegado de Google, Larry Page, ha afirmado que la sentencia del TJUE "dañará la siguiente generación de 'startups' y reforzará la mano de los gobiernos represivos que busquen restringir las comunicaciones en línea". 

Los ciudadanos que soliciten la retirada de información de los resultados de búsqueda de Google habrán de adjuntar una copia de una identificación oficial, así como explicar por qué esa información es inadecuada. 

Garantizar la privacidad

Por su parte, la Agencia Española de Protección de Datos ha aplaudido que Google cumpla con una de sus reivindicaciones.

"Nos congratulamos de que finalmente Google cumpla con lo que le venimos exigiendo desde hace varios años y ponga a disposición de los ciudadanos una herramienta para comunicar y resolver las eventuales lesiones de sus derechos causadas por el buscador al difundir información personal sin ninguna relevancia ni interés público", ha señalado el director de la Agencia, José Luis Rodríguez Álvarez.

"La Agencia analizará detenidamente el procedimiento conjuntamente con las demás autoridades de protección de datos europeas y velará porque la solución propuesta garantice efectivamente el respeto de los derechos de los ciudadanos a la vida privada y a la protección de sus datos personales", ha añadido.

(Fuente: 20 minutos)

lunes, 14 de julio de 2014

Sanciones a entidades privadas.

 

Tyco Integrated Security, SL


Con fecha 10/07/2012 tuvo entrada en la AEPD una denuncia de A.A.A., contra ADT ESPAÑA SERVICIOS DE SEGURIDAD SL (ahora denominada Tyco Integrated Security, S.L.) al haber tenido conocimiento de que ha comunicado sus datos en el fichero de morosidad ASNEF, sin haber mantenido ninguna relación. La empresa le informó de que el servicio contratado está relacionado con un local ubicado en **POBLACIÓN.1, Pontevedra, local que manifiesta no ser de su propiedad, y ha remitido la documentación que le fue solicitada a ADT sin recibir respuesta y manteniendo sus datos en el fichero ASNEF.

Tyco aportó copia de un “Contrato de arrendamiento de servicios de seguridad” de fecha 24/08/2011, cumplimentado con el nombre y DNI del denunciante, en el domicilio “(C/.................1) ***POBLACIÓN.1Pontevedra” y para un servicio que se instaló en “Cervecería XXXXXXXXX”. El domicilio aportado por el denunciante a esta Agencia no coincide con el domicilio del contrato. En persona contacto, figura B.B.B., que parece que es el que estampa la firma, pues la del denunciante que obra en la denuncia no se asemeja a esta.

Tyco no ha aportado documentación acreditativa de la identidad del contratante.

El artículo 6 de la LOPD requiere el consentimiento inequívoco del afectado para tratar sus datos de carácter personal para la finalidad convenida. Se trata de una garantía fundamental que sólo encuentra como excepciones aquellos supuestos que establece la ley, excepciones que no concurren en este supuesto. La denunciada carecía del citado consentimiento para facturar al denunciante al no haber suscrito él el servicio, y, por ello, la denunciada ha infringido el artículo 6.1.

Se imputa en segundo lugar a la denunciada una infracción del artículo 4.3 de la LOPD, que determina que los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

En este caso, la denunciada, además de haber emitido diversas facturas asociadas a los datos personales del denunciante sin que haya acreditado el consentimiento para el tratamiento de sus datos, esos datos han permanecido en un fichero de solvencia, respecto a una deuda que no puede estimarse sea correcta, ni cierta o veraz, ni resultar exigible por no ser el titular del servicio contratado, tal como al tiempo de la reclamación la denunciada descubre.

El director de la Agencia Española de Protección de Datos resolvió imponer a Tyco Integrated Security, S.L., por una infracción del artículo 6.1 de la LOPD, tipificada como grave, una multa de 20.000 € y por una infracción del artículo 4.3 de la LOPD, tipificada como grave, una multa de 20.000 €. 




Legalitas Asistencia Legal, SL


Con fecha de 4 de diciembre de 2012 tuvo entrada en la AEPD un escrito de D. B.B.B., en el que manifiesta que a pesar de haber cancelado y dado de baja el servicio contratado a LEGALITAS ASISTENCIA LEGAL, S.L., continuó recibiendo correos electrónicos y llamadas de la entidad. Volvió a solicitar la cancelación de sus datos mediante un correo electrónico remitido el 27 de octubre de 2012 pero a pesar de ello han continuado remitiéndole correos electrónicos.

Los representantes de la entidad manifestaron desconocer cuál puede haber sido el problema por el cual se remitieron correos electrónicos

En el presente supuesto, LEGALITAS remitió 7 comunicaciones comerciales por medios electrónicos, incumpliendo lo dispuesto en el art. 21 de la LSSI, pues no tenía legitimación para su envío de acuerdo con la revocación de la autorización del denunciante y habida cuenta de que no era destinatario de sus servicio como cliente.

El director de la Agencia Española de Protección de Datos resolvió imponer a Legalitas Asistencia Legal, S.L, por la infracción del artículo 21 de la LSSI, tipificada como grave, una multa de 33.000 €. 




Come y Caña, SL


Con fecha 27 de julio de 2012 el Director de la Agencia Española de Protección de Datos resolvió APERCIBIR a la entidad COME Y CAÑA SL, con relación a la denuncia del sistema de videovigilancia instalado en el establecimiento con denominación comercial “COME Y CAÑA” situado en la calle San Gerardo 21 de Madrid, por infracción del artículo 26.1 de la LOPD.

En el mismo acuerdo el Director resolvió REQUERIR a la entidad COME Y CAÑA SL para que acredite en el plazo de un mes el cumplimiento de lo previsto en el artículo 26.1 de la LOPD, para lo cual deberá proceder a la inscripción de fichero con finalidad de videovigilancia en el Registro General de Protección de Datos de esta Agencia.

En caso de no atender este requerimiento, se le advirtió que se procedería a acordar la apertura de un procedimiento sancionador.

En fecha 5 de junio de 2013 se constata por la inspección de esta Agencia que no existen ficheros inscritos en el Registro General de Protección de Datos cuyo responsable sea la entidad con CIF ********.

El artículo 37.1.f) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal señala que “son funciones de la Agencia de Protección de Datos: f) Requerir a los responsables y los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones”.

La LOPD considera que es infracción grave “no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.”

El director de la Agencia Española de Protección de Datos resolvió imponer a Come y Caña, S.L por la infracción del artículo 37.1.f) de la LOPD, tipificada como grave, una multa de 6.500 €.