Con varias multas a la semana, la AEPD impone cada vez más a las páginas webs que cumplan con sus obligaciones e informar de todo lo que obliga la ley.
En este caso, en la sanción la empresa fue reportada en 2023 por una razón aparentemente simple; no facilitar suficientes datos en sus textos legales respecto el contacto con el responsable. La empresa tenía en el texto de Política de Privacidad como contacto con el responsable la dirección “XXXXX@XXXXX.es”, y el nombre del Responsable como “XXXXX”.
La parte demandante tuvo suficiente con unas capturas de pantalla para demostrar que la política de privacidad se encontraba disponible en el pie de página de la web y en el formulario de contacto, dónde faltaban estas dos informaciones.
Después de que la AEPD avisase a la empresa y obtuviera silencio por su parte por 1 mes, les impusieron una multa de tres mil euros.
¿El fundamento? Una infracción del Artículo 13 del RGPD tipificada a su vez en el Artículo 83.5 del mismo Reglamento.
Esta web, como la gran mayoría de webs en España, recogía datos personales de los usuarios para el registro a la web o la suscripción al boletín de noticias: el nombre, apellidos, teléfono, asunto y dirección electrónica. Y esto es, de acuerdo con el artículo 4.2 del RGPD como una operación de tratamiento de datos.
En nuestro país se obliga a todo el que haga una recogida de datos personales a especificar, entre otros, el nombre del responsable y su dirección de contacto. También se debe informar sobre el plazo durante el cual se conservarán los datos personales y el derecho a presentar una reclamación ante la AEPD, cosas que esta empresa tampoco hacía.
El hecho de que esta empresa tuviese en su web el contacto como “XXXXX@XXXXX.es” no nos indica que sea una web fraudulenta, necesariamente. Seguramente es una empresa que no ha prestado mucha atención a la forma en que sus textos legales estaban redactados, porque tenían prisa por sacar la web adelante o sencillamente no creían que tuviese tanta importancia. Pero detallar cierta información mínima al usuario sobre es obligatorio porque es el deber del responsable, del propietario de la página web, cumplir con el deber de transparencia. Esto es debido a su condición de responsable en una operación de tratamiento de datos (artículo 12 y 13, RGPD).
¿Tres mil euros por no indicar el nombre y el mail de la página web?
Pues sí, tal y como lo lees. La empresa sancionada utilizó una plantilla para su Política de Privacidad y se olvidó de rellenar todos los datos, por eso salía el mail indicado pero sin la información correspondiente. Es un despiste, sí, pero es también una irresponsabilidad. ¡A veces los despistes pueden salirte muy caros!
Por eso en Lawwwing insistimos mucho en desalentar a nuestros clientes el uso de plantilla, especialmente si son sacadas de internet. Estas a menudo están obsoletas, o rellenarlas puede ser un incordio más que una eficiencia. Pregúntate si sabes; ¿Quién ha hecho esa plantilla?, ¿Estaba suficientemente cualificado para hacerlo?, ¿Está al día con la normativa de protección de datos o sólo tiene nociones generales?, Y también; ¿La plantilla tiene en cuenta las particularidades de tu negocio? ¿O es un formato general?
Nuestra filosofía es apostar por la tecnología para realizar un texto legal 100% fiable y adaptado a cada tipo de negocio y de página web. Hemos creado un plugin muy versátil a la vez que fácil de usar para tí. Gracias a nuestra plataforma y supervisión de nuestro equipo legal, es imposible que haya despistes… Pero esto mejor lo dejamos para otro día.
Gracias por leernos y, ¡hasta la próxima!
Si quieres leer la sanción, puedes encontrarla aquí.