¿Falta de información en la Política de Privacidad?, ¿Política de Cookies incompleta?
La Agencia Española de Protección de Datos (AEPD) ha dictado resolución sancionadora a una empresa por infracción del artículo 13 del RGPD (falta de información necesaria en la “Política de Privacidad” en su página web), con una sanción de 5.000 euros, y por el artículo 22.2 de laLSSI (irregularidades detectadas en su página web respecto de la “Política de Cookies”), con una sanción de 5.000 euros. Un total de 10.000 euros de sanción.
Respecto a la “Política de Privacidad”, al acceder a la misma a través del enlace situado en la parte inferior de la página principal, se accede a una nueva página, donde se proporciona diferente información sobre la recogida de datos, pero sin identificar al responsable del tratamiento (nombre o denominación social, el CIF o NIF y dirección de la sede social); únicamente se señala una dirección de correo electrónico.
En cuanto a las cookies, no existe “Política de Cookies”. La única información sobre cookies proporcionada por la web se encuentra en la página de la “Política de Privacidad” de forma genérica. Además, se utilizan varias cookies que no son técnicas o necesarias, y sin el previo consentimiento del usuario. No existe ningún mecanismo que posibilite rechazar las cookies o gestionarlas a través de un panel de control.
La empresa argumentó en su recurso que la falta de información se debía a un problema técnico de redirección y no a una falta de contenido. La empresa también alegó que siempre había proporcionado un correo electrónico para que los usuarios pudieran contactar y ejercer sus derechos, pero la AEPD desestimó estos argumentos, confirmando la sanción.
_____________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos de tu empresa.
