Servicios chevron
Aviso legal Aviso legal Política privacidad web Política de privacidad y cookies Términos y condiciones tienda online Términos de uso y condiciones de compra Banner de cookies Banner de cookies Registro de marcas Registro de marcas Ver todos los servicios legales digitales
Precios
Recursos chevron
Blog Blog Documentacion Documentación
Contacto
Partners chevron
Conviértete en Partner Conviértete en Partner Directorio de partners Directorio de Partners

¿Por qué nos necesitas? Sanción de 12.000€ por no recoger el consentimiento para la newsletter

sanciones protección de datos

Avatar de Lawwwing Lawwwing 24 abril 2023 Clock icon 6min

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción a una empresa por incumplir la normativa de protección de datos. En concreto, la empresa había enviado correos electrónicos comerciales sin el consentimiento de los destinatarios y sin incluir la opción de darse de baja. La sanción impuesta consiste en una multa de 12.000 euros.

Incumplimiento de la normativa de protección de datos

La empresa en cuestión ha infringido la normativa de protección de datos al enviar correos electrónicos comerciales sin el consentimiento de los destinatarios. El Reglamento General de Protección de Datos (RGPD) establece claramente que el consentimiento debe ser libre, específico, informado e inequívoco, y que debe ser otorgado por el titular de los datos o su representante legal.

Además, el RGPD también establece que los destinatarios de los correos electrónicos comerciales deben tener la opción de darse de baja en cualquier momento. En este caso, la empresa no incluyó esta opción en sus correos electrónicos, lo que supone otra infracción de la normativa de protección de datos.

Sanción impuesta por la AEPD

La AEPD ha impuesto una sanción a la empresa por estas infracciones. La sanción consiste en una multa de 12.000 euros, que se considera una cantidad importante y que puede tener un impacto significativo en la economía de la empresa.

Además, la empresa ha sido ordenada a cesar inmediatamente en el envío de correos electrónicos comerciales sin el consentimiento de los destinatarios, y a implementar medidas para garantizar el cumplimiento de la normativa de protección de datos. La empresa tiene un plazo de 3 meses para informar a la AEPD sobre el cumplimiento de estas medidas.

Importancia del cumplimiento normativo

Esta sanción demuestra la importancia del cumplimiento normativo en materia de protección de datos. Las empresas deben asegurarse de cumplir con las obligaciones establecidas en la normativa de protección de datos, y adoptar medidas de seguridad adecuadas para proteger los datos personales que manejan.

Es importante destacar que estas obligaciones no solo afectan a grandes empresas, sino también a pequeñas y medianas empresas. Todas las empresas que manejan datos personales deben cumplir con la normativa de protección de datos, independientemente de su tamaño o actividad.

Además, es importante destacar que el incumplimiento de la normativa de protección de datos puede tener consecuencias importantes, como sanciones económicas, daño a la reputación de la empresa y pérdida de confianza por parte de los clientes.

Soluciones para cumplir con la normativa de protección de datos

Las empresas pueden tomar medidas para garantizar el cumplimiento de la normativa de protección de datos. Por ejemplo, es importante que las empresas recopilen y almacenen los datos personales de manera segura, y que solo los utilicen para fines específicos y legítimos.

También es importante que las empresas obtengan el consentimiento de los titulares de los datos antes de utilizar sus datos personales, y que incluyan la opción de darse de baja en sus comunicaciones comerciales.

La Agencia también ha señalado que el hecho de que la empresa no hubiera incluido la opción de darse de baja en los correos electrónicos comerciales enviados, vulneraba el derecho de los destinatarios a controlar sus datos personales, lo que va en contra de lo establecido en el RGPD. La ausencia de dicha opción implica que los destinatarios no pueden dar su consentimiento explícito para recibir los correos, ni ejercer su derecho a oponerse a su recepción posteriormente.

Por todo ello, la AEPD ha considerado que la empresa ha infringido el artículo 21.1 de la LSSI, el artículo 6.1.a del RGPD y el artículo 7.3 de la misma normativa.

Sanción impuesta y medidas a adoptar

La sanción impuesta a la empresa consiste en una multa de 12.000 euros, que se considera proporcionada y adecuada a la gravedad y duración de la infracción, así como al tamaño y facturación de la empresa. La sanción se ha calculado teniendo en cuenta los siguientes criterios: la naturaleza, gravedad y duración de la infracción, el número de afectados, el beneficio obtenido, la reincidencia y la capacidad económica del infractor.

Además de la multa, la empresa ha sido ordenada a cesar de manera inmediata el envío de correos electrónicos comerciales sin el consentimiento de los destinatarios y sin la opción de darse de baja. La empresa también debe implementar medidas para garantizar el cumplimiento de la normativa de protección de datos, como realizar una evaluación de riesgos y actualizar su política de privacidad y sus procedimientos internos.

En este sentido, la AEPD ha señalado que la implementación de estas medidas debe ser adecuada, efectiva y proporcionada, y que la empresa tiene un plazo de tres meses para informar a la AEPD sobre el cumplimiento de las mismas.

Conclusiones

Esta sanción es un claro ejemplo de la importancia de cumplir con la normativa de protección de datos y de la necesidad de respetar los derechos de los ciudadanos en cuanto al tratamiento de sus datos personales. En este caso, la empresa ha enviado correos electrónicos comerciales sin el consentimiento de los destinatarios, lo que vulnera su derecho a controlar sus datos personales.

La multa impuesta es proporcional y adecuada a la gravedad de la infracción y a las circunstancias de la empresa. Además, la obligación de cesar inmediatamente el envío de correos electrónicos comerciales sin consentimiento y de implementar medidas para garantizar el cumplimiento de la normativa de protección de datos es una medida adecuada para prevenir futuras infracciones y proteger los derechos de los ciudadanos.

Por tanto, esta sanción es un recordatorio de que las empresas deben cumplir con la normativa de protección de datos y adoptar medidas adecuadas para garantizar el respeto de los derechos de los ciudadanos. Además, es importante destacar que existen herramientas como Lawwwing que pueden ayudar a las empresas a cumplir con la normativa de protección de datos de una manera más eficiente y efectiva, minimizando el riesgo de infringir la normativa.

Quiero cumplir con la normativa

¡Empezar gratis!
Tags:
requisitos legales pagina web
cumplir lopd web
legislacion web
texto politica de privacidad
terms and conditions
textos legales web
lopd
rgpd
gdpr
privacidad
protección de datos
aviso legal
política de privacidad
politica de cookies
aviso legal
privacy
shopify
wordpress
textos legales web
¿Por qué nos necesitas? Sanción de 12.000€ por no recoger el consentimiento para la newsletter
Compartir:
Share at Linkedin
Otros posts relacionados:
2023: UN AÑO DE SANCIONES EN LA AEPD
Cookie compliance: guía práctica para webmasters
DAS 2: Implicaciones de la Cartera Digital Europea para ciudadanos y empresas
Plataformas digitales y declaraciones a hacienda bajo la DAC7
IA y cultura: Innovando con ética
La evolución de la atención al cliente: la Ley de Servicios de Atención al Cliente
Entra en vigor la Digital Markets Act: Apple y Google frente a la nueva regulación digital

¿En qué podemos ayudarte?

Si tienes dudas, nuestros especialistas te ayudarán siempre que lo necesites. Escríbenos a través de nuestro formulario o por Whatsapp

Escríbenos Whatsapp Whatsapp

Contáctanos