En el procedimiento PS / 00279/2020, la Agencia Española de Protección de Datos (AEPD) sancionó al responsable del sitio web y cedió material fotográfico y otros datos personales de la persona sin su consentimiento por 9.000 euros.
La AEPD (Agencia Española de Protección de Datos) considera este art. Artículo 6 (Legalidad del Tratamiento) y Artículo 13 (Información que se debe proporcionar al obtener datos personales de partes relacionadas) del Reglamento General de Protección de Datos ha sido vulnerado (RGPD).
“Cada infracción puede ser sancionada con multa de 20.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior”.
https://www.economistjurist.es
¿Qué paso previamente? ¿Cúal fue el antecedente?
Tras conocer que los materiales fotográficos y otros datos personales de su propiedad fueron publicados en el sitio web sin su consentimiento, en junio de 2019, la parte agraviada solicitó la supresión de dichos datos personales del denunciante vía correo electrónico. Este no tuvo respuesta alguna, por lo que decidió actuar de forma legal.
Debido a este silencio, la persona afectada presentó un reclamo ante la AEPD en julio de 2019. Allí, además de condenar la divulgación de fotos y otros datos personales sin el consentimiento de terceros, también manifestó que su declaración legal y política de privacidad no cumplen con los requisitos para el procesamiento de datos personales. Normativa de protección de datos.
En junio de 2020, dentro de los correspondientes trámites de acceso, se ha trasladado este reclamo al responsable del sitio web. ¿Y esta vez que ocurrió? La callada por respuesta, silencio absoluto…
La AEPD cree y «con base en la evidencia disponible» que los hechos conocidos constituyen dos actos ilícitos que pueden atribuirse al imputado: Por un lado, es un delito contra el arte. RGPD 6, para procesar sus datos personales sin su consentimiento; Por otro lado, violar el arte es el segundo delito. Artículo 13 del RGPD, porque la política de privacidad del sitio web objeto de esta declaración carece de requisitos para el manejo de datos personales.
Según el art. 72.1 b) y h) de la Ley Orgánica de Protección de Datos Personales y Protección de los Derechos Digitales implican violaciones en los siguientes ámbitos:
b) El tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el art. 6 del RGPD.
https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673
h) La omisión del deber de informar al afectado acerca del tratamiento de sus datos personales conforme a lo dispuesto en los arts. 13 y 14 del RGPD y 12 de esta ley orgánica.
https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673
Pues bien, una vez notificada la AEPD, “Cada infracción estará sujeta a una multa de hasta 20.000.000 de euros. Si se trata de una empresa, se impondrá una multa de hasta el 4% del volumen de negocio global anual del año anterior. Año fiscal «. En las circunstancias actuales, se debe considerar que cada sanción a ser implementada debe ser graduada de acuerdo con los agravantes de este reglamento técnico. 83.2 de RGPD. especialmente: En este caso, estamos ante una negligencia involuntaria, pero se ha identificado un comportamiento importante (RGPD (artículo 83.2 b)); El identificador personal básico de RGPD (artículo 83.2g) se ve afectado.
Por ello, Mar España Martí, responsable de la AEPD, impuso una multa de 9.000 euros al responsable de la web.
En concreto, se descontarán 5.000 euros de la multa por infracción de la obra. Artículo 6 del RGPD, y multas de 4.000 euros por infracción del art. 13 de las mismas agencias reguladoras.