Entradas

LOPD: Derechos ARCO, 6.000€ de sanción por no cancelar sus datos

photo credit: David Feltkamp via photopin cc

photo credit: David Feltkamp via photopin cc

En la vida en muchas ocasiones hay que insistir, hacernos oír y luchar por lo que consideramos justo. Luego la justicia o el órgano competente dirá si tenemos o no razón, y en este caso, vemos como la Agencia Española de Protección de Datos (AEPD) atendió en segunda insistencia la denuncia de una persona que estimaba lesionados sus derechos respecto a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Este artículo es un ejemplo claro de aplicación sobre el que hace unos días escribimos: Cómo cancelar tus datos personales. Si te envían correos y no te hacen caso, mejor habla con el “primo de Zumosol”, en el que el papel del primo de Zumosol recae en la AEPD.

EL MOTIVO DE LA DENUNCIA

El denunciante se dio de alta como Usuario para un servicio concreto, solicitando información sobre productos y servicios de la entidad. Posteriormente mediante el envío de un email a la dirección de la página web del denunciado, les requirió que no habiendo recibido ningún servicio, cancelen todos mis datos personales y me comuniquen que dicha cancelación se ha producido”.

El denunciante continuó recibiendo llamadas comerciales en las que reiteró su solicitud de cancelación, no recibiendo en ningún caso comunicación sobre su solicitud, por lo que decidió presentar denuncia ante la AEPD solicitando su tutela.

LA AGENCIA NO ATENDIÓ INICIALMENTE SU PETICIÓN, NI EL RECURSO.

Aunque inicialmente la AEPD acordó la inadmisión a trámite de la reclamación de tutela de derechos, al considerar que “la solicitud de cancelación remitida por correo electrónico no permite acreditar su recepción por la entidad reclamada, y tampoco aceptó el recurso de reposición por los mismos motivos señalados, posteriormente en su resolución sí consideró que el medio empleado por el denunciante para dirigir su solicitud de cancelación de datos fue el adecuado ya que así lo establecía la entidad a través de su web, ordenando el inicio de las Actuaciones de investigación para esclarecer los hechos.

FINALMENTE: LA SANCIÓN

La sanción señala que “habiendo comprobado que la petición de información del denunciante no había sido atendida, en el momento en que éste ejercitó el derecho de cancelación, en lugar de atenderlo, plantearon recuperar la solicitud de información sobre los servicios de la entidad remitiendo los datos a otro concesionario o por otro medio, habiéndole realizado llamadas telefónicas con este fin en fechas posteriores al ejercicio del derecho, lo que supone un tratamiento de los datos del denunciante contrario a la disposición efectuada por éste y demuestra, en definitiva, que el derecho no fue atendido”.

Además indica, que se incumplió la obligación de contestar la solicitud de cancelación y no comunicarla a los cesionarios a los que se había remitido los datos, para que éstos, a su vez, procedieran a cancelarlos, lo que supuso una infracción del artículo 16 de la LOPD, conforme al derecho de cancelación ejercitado por el denunciante.

En definitiva, por no resolver sobre la petición de acceso en el plazo máximo de 10 días ni proceder al borrado físico de sus datos o a su bloqueo, volver a comunicarse para reactivar el servicio al Usuario y no comunicarlo a los cesionarios, le fue impuesta una sanción de 6.000€. La sanción no fue mayor, ya que la AEPD estimó que:

  1. El denunciado no había obtenido un beneficio de dicha acción
  2. No era reincidente
  3. No provocó perjuicios distintos derivados de la propia infracción y
  4. ha mostrado su disposición a mejorar sus procesos internos para atender dichos derechos (acreditando la elaboración de un nuevo proceso de ejercicio de derechos ARCO y su ofrecimiento para colaborar).

 Pueden consultar el procedimiento sancionador en este enlace

Como cancelar tus datos personales. Si te envían correos y no te hacen caso, mejor habla con el “primo de Zumosol”. | Eurovima Consulting | Asesoría Protección de Datos | LOPD | Madrid

Como cancelar tus datos personales. Si te envían correos y no te hacen caso, mejor habla con el “primo de Zumosol”.

Como cancelar tus datos personales. Si te envían correos y no te hacen caso, mejor habla con el “primo de Zumosol”. | Eurovima Consulting | Asesoría Protección de Datos | LOPD | MadridSuele ser muy habitual que nos llamen, envíen SMS o correos electrónicos de empresas/profesiones/asociaciones (vamos a llamarlas “entidades”) a las que no recordamos haberles facilitado nuestros datos, cuestión que ya puede ser una infracción de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), pero es que además aunque tratemos de que no lo vuelvan a hacer, en muchos casos lo siguen haciendo.

¿Qué podemos hacer para cancelar nuestros datos?

Como somos educados, lo primero es dirigirnos a la “entidad” para indicarles que no nos molesten más, aunque en ocasiones no tenemos una manera clara para comunicarnos (cuestión a la que están obligados por otra Ley; la LSSI).

Si hemos logrado contactar, esperamos que surta efecto, pero en caso de insistir en sus molestas comunicaciones, tenemos que saber que podemos acudir a la Agencia Española de Protección de Datos (AEPD) diciendo que estimamos lesionados nuestros derechos respecto a la LOPD y queremos ejercer la tutela de derechos, es decir, que sea la AEPD la que le pida explicaciones.

Qué derechos tenemos sobre el control de nuestros datos personales: Derechos ARCO; de Acceso, Rectificación, Cancelación y Oposición

Veamos, de manera resumida y clara, que significa cada derecho:

  • Derecho de Acceso. De obtener información sobre si están tratando nuestros datos, la finalidad del tratamiento y como los han obtenido.
  • Derecho de Rectificación. A que modifiquen nuestros datos si son inexactos o incompletos.
  • Derecho de Cancelación. A que los eliminen en caso de ser inadecuados o excesivos.
  • Derecho de Oposición. A que no traten nuestros datos de carácter personal o se cese en el mismo (por ejemplo en ficheros con fines publicitarios)

¿Cómo ejercitar los derechos ARCO?

Estos derechos sólo pueden ser ejercidos por el titular de los datos o un representante acreditado, es decir, su ejercicio es “personalísimo”.

Para poder ejercerlo, las entidades (responsables del fichero) deben facilitar medios sencillos y gratuitos, dando respuesta (siempre han de responder, aunque sea para decirnos que no tienen datos nuestros) en los plazos que la LOPD establece. Si creemos que nuestros derechos no son atendidos en tiempo y forma (motivada y detallada), podemos acudir al “primo de zumosol”, es decir, a la tutela de la Agencia Española de Protección de Datos (AEPD).

Algún ejemplo de sanción de la AEPD

La de un usuario que se dió de alta para un servicio, solicitando información sobre los productos de la entidad, requiriendo posteriormente mediante el envío de un email a la dirección de la página web del denunciado, que no habiendo recibido ningún servicio, “cancelen todos sus datos personales y le comuniquen que dicha cancelación se ha producido”.

Posteriormente recibió llamadas comerciales, en las que reiteró su solicitud de cancelación, no recibiendo en ningún caso comunicación sobre su solicitud, por lo que decidió presentar denuncia ante la AEPD, solicitando su tutela.

La AEPD en su resolución de 25-07-2014; PS-00088-2014 estimó infracción del artículo 16 de la LOPD, por no resolver sobre la petición de acceso en el plazo máximo de 10 días ni proceder al borrado físico de sus datos o a su bloqueo, volver a comunicarse para reactivar el servicio al Usuario y no comunicarlo a los cesionarios, le sancionó con 6.000€.

La sanción no fue mayor, ya que la AEPD no estimó dolo, ni beneficio y por ser diligente al revisar sus procedimientos del ejercicio de los derechos ARCO.

Como siempre a vuestra disposición si necesitáis ayuda para ejercer cualquiera de estos derechos y agradecemos los comentarios.

Para más información visita los siguientes enlaces a la AEPD: