Blog

Protecció de Dades

Evaluaciones de impacto de protección de datos

Vulneració del principi de licitud

27 agost, 2020

VULNERACIÓ DEL PRINCIPI DE LICITUD

El passat 1 de juliol l’Agència Espanyola de Protecció de Dades (AEPD) va imposar una multa de 75.000€ a la resolució PS/00168/2020 a Vodafone pel tractament de dades del reclamant sense cap base legal, considerant que violava l’article 6.1) del Reglament General de Protecció de Dades (RGPD).

Segons la normativa vigent en matèria de protecció de dades, les dades personals han de tractar-se de manera lícita, lleial i transparent en relació amb l’interessat (“licitud, lleialtat i transparència”), és a dir, que sempre que es tractin dades de caràcter personal ha d’existir algun tipus d’habilitació i ha de tenir-se en compte, entre altres coses, qualsevol relació entre les finalitats que van justificar la recollida de les dades i les finalitats del tractament previstes posteriorment. Per a això, haurà de considerar-se el context en el qual van ser recollides les dades i la informació que es va facilitar a l’usuari.

A la citada resolució es detallen els següents fets:

  • Amb data 29/12/2019 el reclamant va interposar una reclamació davant l’AEPD contra Vodafone ja que, després d’exercir el dret de supressió de les seves dades personals en 2015, continuava rebent SMS publicitaris a la seva línia mòbil.
  • Amb data 15/04/2020 Vodafone, després de realitzar les recerques oportunes sobre l’ocorregut, va procedir a enviar una carta al reclamant informant-lo de les gestions dutes a terme en atenció a la seva reclamació. Segons la reclamada, les dades es trobaven correctament suprimdes als seus sistemes informàtics relacionats amb la gestió de dades de clients, en virtut de la petició d’exercici de dret de cancel·lació dels mateixos efectuada per ell al maig de 2015. Vodafone assenyala que la raó principal per la qual el reclamant continuava rebent SMS és que aquest número es venia utilitzant tant per agents col·laboradors com per empleats de Vodafone per tractar-se d’un número senzill de recordar i ràpid d’escriure, per tant, un número “dummy”, còmode d’utilitzar en determinades activitats i processos. Finalment, assenyala que ha implementat una sèrie d’accions amb la finalitat d’evitar l’ús indegut del citat número.

El fet que crida l’atenció aquí és que Vodafone utilitzés un número de telèfon per a realitzar proves sense comprovar que el mateix existia i/o que pertanyia a un ex client que havia exercit el dret de supressió l’any 2015.

També és dubtosa l’actuació de la reclamada en tant que no va establir altres mesures i/o controls perquè aquesta mateixa situació no tornés a repetir-se amb el número de telèfon d’altres usuaris amb telèfons senzills de recordar.

L’Autoritat de Control Espanyola en matèria de protecció de dades, és a dir, l’AEPD imputa a Vodafone la comissió d’una infracció per vulneració de l’article 6 del RGPD, “Licitud del tractament”, que assenyala en el seu apartat 1 els supòsits en els quals el tractament de dades de tercers és considerat lícit.

Per tot això i conforme al que s’estableix a l’article 83.5.a) del RGPD l’AEPD considera procedent graduar la sanció a imposar i fixar-la en la quantia de 75.000€.

En el moment de fixar la sanció, l’Autoritat de Control va tenir en compte els següents agreujants:

  • Les infraccions anteriorment comeses per Vodafone;
  • El caràcter continuat de la infracció atribuïda a Vodafone;
  • Que es trobessin afectats identificadors personals bàsics (nom, número d’identificació, identificador de línia); i,
  • La intencionalitat o negligència en la infracció.

No és la primera vegada que l’AEPD sanciona a Vodafone com a conseqüència de la falta de licitud del tractament de dades personals, així com a altres organitzacions, com per exemple EDP Energia, S.A.O. (PS/00109/2019), Associació de Mares i Pares del Col·legi María Blanchard (PD/00089/2019), Curenergia Comercialitzadora d’Últim Recurs, S.A.U. (PS/00140/2019), etc.
En DATAX som especialistes en l’adequació i implementació de la normativa vigent en Protecció de Dades i Seguretat de la Informació. Amb una llarga trajectòria professional que ens acredita, els nostres clients reben l’assessorament necessari per a continuar amb la seva activitat professional amb la garantia de presentar al públic llocs web segurs i que vagin en línia amb la normativa vigent en protecció de dades, privacitat i seguretat de la informació, actuant amb confiança i professionalitat en el mercat, eliminant els riscos de sanció o reclamacions potencials de tercers, així com optimitzant els seus beneficis i recursos.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *