Si recibir una multa de la Agencia Española de Protección de Datos (AEPD) siempre es un problema, la situación es todavía más grave si el sancionado es una pyme, como ha ocurrido en este caso. Una muestra más de que la protección de datos es un tema que hay que tomarse muy en serio.
Si te preguntas sobre la razón por la que últimamente se están imponiendo tantas sanciones a empresas, la respuesta es que los ciudadanos cada vez están más informados sobre sus derechos. Por suerte, la ciudadanía se preocupa por la privacidad de sus datos y toma medidas para protegerlos, denunciando cuando es necesario. Eso ha derivado en un incremento de las multas a estas empresas.
Multa para Automecánica Jerez
Poco imaginaba este taller mecánico que algo tan aparentemente sencillo, como enviar un correo electrónico publicitario a sus clientes, le iba a acabar saliendo tan caro. Porque va a tener que pagar 4000 euros de multa.
La sanción está fundamentada en un incumplimiento de la normativa sobre protección de datos. Infracción que quedó al descubierto tras la denuncia presentada por un cliente.
¿Qué ha ocurrido en este caso?
El usuario, cuyos datos figuraban en la base de datos de Automecánica Jerez, recibió un SMS publicitario de la empresa sin haber dado previamente su consentimiento para ello. Esto, por sí solo, ya supone una infracción del derecho a la protección de datos recogido en la normativa.
Un tiempo después, ese mismo cliente recibió un correo electrónico de tipo comercial proveniente del taller. Además de ser una comunicación no autorizada por el titular de los datos, el emisor cometió un grave error.
El mismo correo electrónico se envió a un total de 400 personas. Pero, en lugar de utilizar la opción de ocultar las direcciones, todas ellas eran visibles. Es decir, que cada uno de los receptores podía ver la dirección de correo electrónico de los otros 399.
Ante esta situación, uno de los afectados decidió ponerse en contacto con la Agencia Española de Protección de Datos y denunciar lo ocurrido.
Una grave infracción de protección de datos
En este caso concreto, cada destinatario podía ver el nombre completo y la dirección de email del resto de personas que habían recibido la comunicación comercial.
La normativa exige que el tratamiento de datos personales se haga de forma que estos sean tratados de forma confidencial y no sean accesibles para terceros no autorizados. Prescripción que, evidentemente, no se ha tenido en cuenta en este caso.
No es la única infracción en materia de protección de datos cometida por Automecánica Jerez. Tampoco es legal enviar comunicaciones comerciales sin consentimiento de los titulares de los datos.
A ello, hay que sumarle que el email publicitario no incluía la necesaria opción que debe darse a los usuarios de cursar su baja de la lista de suscripción para no recibir más comunicaciones.
Tras examinar el caso, la AEPD ha llegado a la conclusión de que la empresa ha infringido varios preceptos de la normativa de protección de informaciones de carácter personal y, por eso, ha impuesto la sanción.
En realidad, se trata de dos multas. Una de 3000 euros por revelación de datos personales y otra de 1000 euros por el envío de mensajes publicitarios sin tener consentimiento para ello y por no incluir en estos la opción de darse de baja para no recibir más información.
Como ves, este tipo de sanciones empiezan a ser frecuentes porque cada vez hay más denuncias por parte de los afectados. Las empresas deberían prestar especial atención al cumplimiento de la normativa sobre protección de datos. Así, se evitaría la multa y contribuirían a proteger los derechos de los ciudadanos.