sábado, 20 de septiembre de 2014

Sanciones a entidades privadas.

Search Task, SLU


El 2 de julio de 2013 tuvo entrada en la AEPD un escrito de A.A.A. en el que declara haber recibido correos electrónicos con contenido comercial, remitidos desde la dirección ..........@schtask.com, en su dirección de correo ....@.... con fechas 16 de abril, 3 de mayo (dos correos) y 8 de mayo de 2013.

En los correos recibidos, se indica que los datos utilizados para el envío han sido obtenidos de un fichero público.

El 6 de mayo de 2013, el denunciante remitió un correo a la dirección info@............. en el que solicitaba información sobre el “fichero público” del que se habían obtenido sus datos, sin que a la fecha de la denuncia haya recibido contestación al mismo.

Así mismo, el 8 de mayo, solicita mediante escritos, dirigidos a SEARCH TASK S.L.U. (titular de la dirección de correo remitente de los mensajes publicitarios), la cancelación de sus datos y de nuevo solicita información sobre el fichero del que se han obtenido, sin que en la fecha de la denuncia haya recibido contestación.

SEARCH TASK S.L.U. remitió a la AEPD en un escrito, información sobre los hechos denunciados, de la que se desprende:

1. La dirección de correo electrónico del denunciante que se ha utilizado para la remisión de las comunicaciones comerciales, forma parte de una “Base de Datos” utilizada por la empresa y elaborada a partir de cuentas de correo de empresas, obtenidas de directorios de empresas y fuentes públicas.

2. Todos los datos que contiene son relativos a personas jurídicas y entidades.

3. Manifiestan que han dado contestación al correo electrónico recibido del denunciante con fecha 6 de mayo de 2013 y que su dirección se ha dado de BAJA de la Base de Datos, no obstante no aportan copia de la contestación.

Además, SEARCH TASK, S.L. present alegaciones en las que señaló que no se ha producido vulneración del art. 21 LSSI, el origen de la dirección de correo es una base de datos utilizada por SEARCH TASK, elaborada a partir de cuentas de correo de empresas, no sometidas al régimen de la LOPD.

En el presente supuesto, ha quedado acreditado que SEARCH TASK, S.L. envió comunicaciones comerciales sin consentimiento o autorización previa y expresa que requiere el art. 21 de la LSSI. SEARCH TASK, manifestó que los datos contenidos en la base de datos utilizada, son relativos a personas jurídicas y entidades y por tanto excluidas de la LOPD.
Llegados a este punto conviene señalar que no pueden aplicarse las excepciones a la aplicación de la LOPD, tanto objetivas como subjetivas, a los supuestos que protege la LSSI.
Es decir, ésta se aplica tanto a personas físicas como a jurídicas, pues se protege el destinatario de comunicaciones comerciales, y a su vez tampoco pueden aplicarse las excepciones a la prestación del consentimiento que recoge el art. 6.2 de la LOPD, para la autorización previa y expresa que requiere el art. 21 de la LSSI. Por tanto, no sería de aplicación la exención del consentimiento cuando los datos a tratar estuvieran en Fuentes Accesibles al Público, de acuerdo con el art. 3 j LOPD, y en última instancia no tienen tal consideración las páginas web de internet.

El director de la Agencia Española de Protección de Datos resolvió imponer a Search Task, S.L.U, por una infracción del artículo 21 de la LSSI, tipificada como grave, una multa de 30.001 €. 



Faal Siglo XXI, SL

El 29 de agosto de 2012 tuvo entrada en la AEPD un escrito de la Policía Municipal de Madrid en el que manifiestan que en el establecimiento con denominación comercial BAR DE COPAS XXXXX situado en la (C/........................1) de Madrid, existen cámaras de videovigilancia, observando una cámara de video con monitor en el interior del bar enfocando tanto a la puerta del establecimiento como a la acera de la puerta de entrada sin presentar autorización para realizar grabaciones.

El 5 de diciembre de 2012 y el 22 de enero de 2013 se solicitó información al establecimiento denunciado no constando respuesta a las solicitudes de información.

El 13 de mayo de 2013 se realizó visita de la inspección de la AEPD al establecimiento manifestando el responsable que en la actualidad únicamente dispone de la cámara instalada en el hall de acceso al establecimiento. La finalidad es ver desde el interior a las personas que acceden al establecimiento y que la la cámara exterior fue rota en varias ocasiones y por ese motivo fue retirada.

Existe cartel de zona videovigilada en el establecimiento en el que se indica el responsable de las cámaras y dispone de una cámara mini domo conectada a un monitor que se ubica en la barra del establecimiento en el que se visualizan las imágenes en tiempo real. El monitor en el que se visualizan las imágenes, en el momento de la inspección se encuentra expuesto al público.

La cámara capta imágenes de la puerta de acceso al establecimiento y una porción mínima de la acera del establecimiento.

En el establecimiento denunciado se captan las imágenes de las personas que están en el exterior de la puerta de acceso al bar que son visibles por el público que permanece en el interior del mismo.

Se ha producido un tratamiento excesivo, no pertinente e inadecuado de datos de carácter personal en relación con la finalidad de protección y seguridad y que no hace preciso la visualización de las imágenes captadas por las cámaras en dos monitores que son visibles por el público que accede al establecimiento, sin responder, tampoco, a la intervención mínima que exige la ponderación entre la finalidad de vigilancia y control de bienes y personas y la posible afectación por la utilización de las mencionadas videocámaras al derecho al honor, a la propia imagen, a la intimidad de las personas y a la normativa de protección de datos. Por lo tanto, dicho tratamiento supone una vulneración del principio de calidad de los datos en lo que se refiere al uso proporcional de los mismos.

El director de la Agencia Española de Protección de Datos resolvió imponer a Faal Siglo XXI, S.L., por la infracción del artículo 4.1 de la LOPD, tipificada como grave, una multa de 2.300 €. 




Bodega Viña El Valle, SL

El 7 de marzo de 2013 la Agencia Española de Protección de Datos requirió a la entidad BODEGA VIÑA EL VALLE S.L.U la inscripción de los ficheros de datos personales cuya responsabilidad ostenta ante el Registro General de Protección de Datos o bien que alegase cualquier circunstancia que estime oportuna, en un plazo de diez días.

El 21 de mayo, se envió a la entidad BODEGA VIÑA EL VALLE, S.L.U un escrito del Director de la Agencia Española de Protección de Datos en el que se le conmina a que en el improrrogable plazo de 10 días se proceda a realizar la inscripción de los ficheros o a presentar las alegaciones que estime convenientes, dado que de lo contrario se le consideraría autor de la falta grave tipificada en el artículo 44.3.i) que califica como tal “no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquella cuantos documentos e informaciones sean solicitados por la misma”.

El 16 de septiembre de 2013, el Director de la Agencia Española de Protección de Datos acordó iniciar, procedimiento sancionador a la entidad BODEGA VIÑA EL VALLE S.L.U, por la presunta infracción del artículo 37.1.f) de la LOPD.

El director de la Agencia Española de Protección de Datos resolvió imponer a Bodega Viña El Valle, S.L.U., por la infracción del artículo 37.1.f) de la LOPD, tipificada como grave, una multa de 1.500 €.

No hay comentarios:

Publicar un comentario