Multas a Google Inc


Es noticia en estos días la Resolución de la Agencia Española de Protección de Datos que sanciona a GOOGLE por incumplir la normativa sobre protección de datos de carácter personal.

En concreto, es la Resolución 2892/2013, dictada en el Procedimiento Sancionador nº  345/2013.

¿Y qué habría vulnerado exactamente Google con su política de privacidad según la AEPD? Pues ni más ni menos que:

1º. El artículo 4.1 LOPD, que establece que: Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean  adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas,  explícitas y legítimas para las que se hayan obtenido. Esta vulneración constituye infracción grave según la LOPD.

2º. El artículo 4.2 LOPD (también infracción grave), según el cual: Los datos de carácter personal objeto de tratamiento no  podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido  recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

3º. El artículo 5.1 LOPD (infracción leve, en este caso), que recoge el conocido principio de información, según el cual se ha de informar al titular de los datos, sobre todos los puntos indicados por dicho precepto.

4º. El artículo 6.1 LOPD (infracción grave), o principio del consentimiento. Establece con claridad este artículo que: El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del  afectado, salvo que la Ley disponga otra cosa.

5º. El artículo 4.5 LOPD (infracción grave) que determina lo siguiente:

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o  pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el  mantenimiento íntegro de determinados datos.

6º. El artículo 15 y el 16 LOPD, en relación con los artículos 27 a 36 del Reglamento de desarrollo de la LOPD (infracción igualmente grave), al considerar la AEPD que Google estaría impidiendo u obstaculizando el ejercicio de los derechos de acceso, rectificación, cancelación y oposición).

Y estas son las multas que finalmente se imponen a GOOGLE INC (ojo, que no a Google Spain, SL):

1. Sanción de 300.000 euros por infracción del artículo 6.1 LOPD.

2. Sanción de 300.000 euros por infracción del artículo 4.5 en relación con el 16 LOPD.

3. Sanción de 300.000 euros por infracción de los artículos 15 y 16 LOPD en relación con los arts. 27 a 36 del Reglamento de la LOPD.

Además, se requiere a la empresa para que subsane, sin dilación, las infracciones cometidas.

Si quieres leer más, puedes hacerlo en la página de la Agencia Española de Protección de Datos, en este enlace:

https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2013/notas_prensa/news/2013_12_19-ides-idphp.php

 

 

 

 

 

Publicidad por via eletronica

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD y LSSICE.

OCTAVO ERROR:

 

Voy a comentar hoy el tema de las campañas publicitarias por e-mail, tan frecuentes en la actualidad y en las que se siguen aún cometiendo tantos errores…

La mayoría de las empresas, profesionales y entidades que prestan servicios, antes o después recurren al correo electrónico u otros medios electrónicos para hacerse publicidad, anunciar nuevas actividades, eventos, o similares.

Se trata de un mecanismo rápido y gratuito cuyo uso está cada vez más extendido.

Y precisamente por eso, desde hace unos años el legislador viene regulándolo de forma restrictiva y la Administración vigilándolo, por lo que antes de recurrir a estas herramientas, debes tener en cuenta algunas cosas. Estas son algunas de las más importantes:

Primera: Las comunicaciones comerciales por vía electrónica, están expresamente reguladas en los artículos 19 a 22 de la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico (LSSICE), así como regidas por su normativa propia sobre publicidad.

Segunda: Si haces una campaña publicitaria por e-mail, tendrás que tener en cuenta siempre la LOPD, en especial en lo referente a obtención de datos personales, información a los interesados y creación y mantenimiento de ficheros de datos personales.

Tercera: En estas comunicaciones, tiene que quedar clara la naturaleza publicitaria del mensaje, así como su remitente. Por ejemplo: en los correos electrónicos, al inicio, tiene que aparecer la palabra PUBLI o PUBLICIDAD.

Cuarta: El artículo 21 LSSICE prohíbe terminantemente que se envíen comunicaciones publicitarias o promocionales por correo electrónico o medio equivalente, que antes no hubieran sido solicitadas o expresamente autorizadas por los destinatarios.

Enviar correos no solicitados a alguien para remitirle publicidad, se considera SPAM y es ilegal.

No lo vuelvas a hacer, pues te enfrentas a multas de importante cuantía (hasta 150.000 euros).

No obstante, también es cierto que sí tienes una relación contractual previa con tu cliente y te limitas a enviarle publicidad relacionada con tus propios productos o servicios, similares a los que él te contrató inicialmente, no cometes ninguna infracción.

Quinta: Si recurres a la publicidad por vía electrónica, siempre tienes que poner a disposición del destinatario, un medio sencillo y gratuito que le permita oponerse al tratamiento de sus datos, tanto cuando le recojas los datos inicialmente, como en cada una de las comunicaciones que le envíes. En concreto, si recurres al correo electrónico, obligatoriamente has de incluir una dirección electrónica válida donde se pueda ejercer este derecho.

Aviso legal en las webs

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD y LSSICE.

CUARTO ERROR:

Esta vez, me voy a referir a un error relacionado no tanto con la normativa de protección de datos, como con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE).

Es muy probable que tengas una web para promocionar tu negocio, prestar servicios online a tus clientes e incluso tengas banners publicitarios de terceros que se anuncian en tu página.

¿Sabías que en ese caso lo más seguro es que se te aplique la LSSICE y que por tanto tienes que adaptarla a dicha norma?

Te habrás fijado que en muchas webs que visitas, hay una pestaña titulada AVISO LEGAL y/o PRIVACIDAD, o similar. Pues bien, esto no lo ha puesto su propietario por gusto, sino porque está obligado a recogerlo.

Aparte de tener que avisar a los usuarios de tu web (en el supuesto de que recojas datos a través de la misma, poniendo a su disposición formularios, por ejemplo) sobre qué haces con sus datos, quién eres y cómo pueden ejercitar sus derechos de acceso, rectificación, cancelación y oposición, también tienes que dar –en la mayoría de los casos- cumplimiento a lo dispuesto en el artículo 10 de la LSSI.

En primer lugar, hay que tener en cuenta que la LSSICE se aplica –entre otros- a (artículo 2.1):

… los prestadores de servicios de la sociedad de la información establecidos en España y a los servicios prestados por ellos.

¿Y qué es un prestador de servicios de la sociedad de la información?

Tal y como se recoge en el Anexo de la LSSICE, sería quien presta un servicio de la sociedad de la información, que es:

Todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.

El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.

Son servicios de la sociedad de la información, entre otros y siempre que representen una actividad económica, los siguientes:

1.º La contratación de bienes o servicios por vía electrónica.

2.º La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.

3.º La gestión de compras en la red por grupos de personas.

4.º El envío de comunicaciones comerciales.

5.º El suministro de información por vía telemática.

Si eres, por tanto, prestador de servicios, has de dar cumplimiento al artículo 10 LSSICE, que dice que en tu web debes recoger la siguiente información, que estará a disposición de los usuarios:

a) Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.

b) Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad. 

 c) En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.

d) Si ejerce una profesión regulada deberá indicar:

1.º Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.

2.º El título académico oficial o profesional con el que cuente.

3.º El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.

4.º Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.

e) El número de identificación fiscal que le corresponda.

f) Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.

g) Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

Y presta mucha atención ahora también si tu web utiliza cookies, pues además, tendrás que informar sobre ellas, y cumplir los requisitos del artículo 22.2 de la LSSICE, al que más adelante le dedicaré una entrada específica en este blog.