En el procediment PS/00279/2020 , l’Agència Espanyola de Protecció de Dades (AEPD) va sancionar el responsable del lloc web i va cedir material fotogràfic i altres dades personals de la persona sense el seu consentiment per 9.000 euros.
L’ AEPD (Agència Espanyola de Protecció de Dades) considera aquest art. Article 6 (Legalitat del Tractament) i Article 13 (Informació que cal proporcionar en obtenir dades personals de parts relacionades) del Reglament General de Protecció de Dades ha estat vulnerat (RGPD).
Cada infracció pot ser sancionada amb multa de 20.000.000 euros com a màxim o, tractant-se d’una empresa, d’una quantia equivalent al 4% com a màxim del volum de negoci total anual global de l’exercici financer anterior”.
https://www.economistjurist.es
Què passo prèviament? Quin va ser l?antecedent?
Després de conèixer que els materials fotogràfics i altres dades personals de la seva propietat van ser publicades al lloc web sense el seu consentiment, el juny de 2019, la part ofesa va sol·licitar la supressió d’aquestes dades personals del denunciant via correu electrònic. Aquest no va tenir cap resposta, per la qual cosa va decidir actuar de forma legal.
A causa d’aquest silenci, la persona afectada va presentar un reclam davant de l’AEPD el juliol del 2019. Allà, a més de condemnar la divulgació de fotos i altres dades personals sense el consentiment de tercers, també va manifestar que la seva declaració legal i política de privadesa no compleixen amb els requisits per al processament de dades personals. Normativa de protecció de dades.
El juny de 2020, dins dels tràmits d’accés corresponents, s’ha traslladat aquest reclam al responsable del lloc web. I aquesta vegada que va passar? La callada per resposta, silenci absolut…
L’AEPD creu i «amb base a l’evidència disponible» que els fets coneguts constitueixen dos actes il·lícits que es poden atribuir a l’imputat: D’una banda, és un delicte contra l’art. RGPD 6, per processar les vostres dades personals sense el vostre consentiment; D’altra banda, violar l’art és el segon delicte. Article 13 del RGPD, perquè la política de privadesa del lloc web objecte d’aquesta declaració manca de requisits per al maneig de dades personals.
Segons l’art. 72.1 b) ih) de la Llei Orgànica de Protecció de Dades Personals i Protecció dels Drets Digitals impliquen violacions en els àmbits següents:
b) El tractament de dades personals sense que hi concorri alguna de les condicions de licitud del tractament establertes a l’art. 6 del RGPD.
https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673
h) L’omissió del deure d’informar l’afectat sobre el tractament de les dades personals d’acord amb el que disposen els arts. 13 i 14 del RGPD i 12 daquesta llei orgànica.
https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673
Doncs bé, una vegada notificada l’AEPD, cada infracció estarà subjecta a una multa de fins a 20.000.000 d’euros. Si és una empresa, s’imposarà una multa de fins al 4% del volum de negoci global anual de l’any anterior. Any fiscal”. En les circumstàncies actuals, cal considerar que cada sanció que s’ha d’implementar ha de ser graduada d’acord amb els agreujants d’aquest reglament tècnic. 83.2 de RGPD. especialment: En aquest cas, estem davant d’una negligència involuntària, però s’ha identificat un comportament important (RGPD (article 83.2 b)); L’identificador personal bàsic de RGPD (article 83.2g) es veu afectat.
Per això, Mar España Martí, responsable de l’AEPD, va imposar una multa de 9.000 euros al responsable del web.
Concretament, es descomptaran 5.000 euros de la multa per infracció de l’obra. Article 6 del RGPD i multes de 4.000 euros per infracció de l’art. 13 de les mateixes agències reguladores.