Entradas

La AEPD sanciona a Google LLC con 10 millones de euros por ceder datos a terceros sin legitimación y obstaculizar el derecho de supresión

La Agencia Española de Protección de Datos (AEPD) ha dictado resolución del procedimiento iniciado contra la compañía Google LLC en la que declara la existencia de dos infracciones muy graves de la normativa de protección de datos e impone una sanción de 10 millones de euros por ceder datos a terceros sin legitimación para ello y obstaculizar el derecho de supresión de los ciudadanos (artículos 6 y 17 del Reglamento General de Protección de Datos).

Google LLC es la responsable del tratamiento analizado y lo lleva a cabo en EEUU. En el caso de la comunicación de datos a terceros, la Agencia ha constatado que Google LLC envía al Proyecto Lumen información de solicitudes que le realizan los ciudadanos, incluida su identificación, dirección de correo electrónico, los motivos alegados y la URL reclamada. La misión de ese proyecto es la recogida y puesta a disposición de solicitudes de retirada de contenido, por lo que la Agencia considera que, dado que se remite toda la información contenida en la solicitud del ciudadano para que se incluya en otra base de datos accesible al público y para que se divulgue a través de una web, “supone en la práctica frustrar la finalidad del ejercicio del derecho de supresión”.

La resolución recoge que esta comunicación de datos por parte de Google LLC al Proyecto Lumen se impone al usuario que pretenda utilizar sus formularios, sin opción de oponerse a la misma y, por tanto, sin que exista un consentimiento válido para que esa comunicación se lleve a cabo. Establecer esta condición en el ejercicio de un derecho reconocido a los interesados no está amparado por el Reglamento General de Protección de Datos al generarse “un tratamiento adicional de los datos sobre los que versa la solicitud de supresión al comunicarlos a un tercero”. Además, en la política de privacidad de Google LLC, no se hace mención a este tratamiento de datos personales de los usuarios, y tampoco aparece entre las finalidades la comunicación al Proyecto Lumen.

La AEPD también recoge en su resolución que, presentada la solicitud de retirada de contenido y atendido el derecho, es decir, acordada la supresión de los datos personales, “no cabe un tratamiento posterior de los mismos, como es la comunicación que Google LLC realiza al Proyecto Lumen”.

En cuanto al ejercicio de derechos de los ciudadanos, la AEPD detalla en su resolución que “es difícil deducir si la solicitud se formula invocando la normativa de protección de datos personales, sencillamente porque esta normativa no se menciona en ninguno de los formularios, con independencia del motivo que el interesado seleccione de entre las opciones propuestas, salvo en el formulario denominado ‘Retirada en virtud de la ley de privacidad de la UE’, el único disponible que contiene una referencia expresa a esta normativa”.

NOTICIA COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La Agencia Española de Protección de Datos sanciona a Caixabank con tres millones de euros por realizar perfiles de sus clientes.

La AEPD publicó el pasado día 21 de octubre una resolución contra Caixabank donde la sanciona con tres millones de euros por la elaboración de los perfiles de sus clientes.

Acceso a la resolución: https://www.aepd.es/es/documento/ps-00500-2020.pdf

 

La AEPD sanciona a Orange por no verificar la identidad de un usuario

La empresa Orange ha sido sancionada por la Agencia Española de Protección de Datos por importe de 30.000 €. Según se establece en la resolución, la empresa operadora no verificó la identidad de un usuario que solicitó la portabilidad a la compañía.

Acceso a la resolución: https://www.aepd.es/es/documento/ps-00308-2021.pdf

 

Protección de datos: Vodafone y su enésima sanción por infringir el RGPD

Con fecha 16 de junio de 2020, la Directora de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador (PS/00139/2020) a VODAFONE ESPAÑA, S.A.U. a razón de los siguientes hechos:

La usuaria (o reclamante) manifiesta que fue titular de un contrato de telefonía fija + fibra línea móvil con Movistar, realizando la portabilidad con Vodafone (o reclamado) en diversas fechas. Posteriormente, en febrero del año 2018 se trasladó de domicilio, y al efectuar una consulta, le manifiestan que en sus sistemas los servicios dados de alta figura como titular su excónyuge. De igual modo, añade la usuaria que en las facturas emitidas por Vodafone aparecen sus datos, pero dirigidas a nombre de su excónyuge.

Ver noticia completa en fuente original: https://www.economistjurist.es/noticias-juridicas/proteccion-de-datos-vodafone-y-su-enesima-sancion-por-infringir-el-rgpd/

La AEPD impone 5 millones de euros de sanción al BBVA por vulnerar tres artículos del RGPD

La Agencia Española de Protección de Datos (AEPD) ha impuesto al BBVA una multa de 5 millones de euros por dos infracciones. Una muy grave, de 3 millones de euros, por vulnerar el artículo 6 del Reglamento General de Protección de Datos (RGPD), en cuanto a la fórmula utilizada para obtener el consentimiento de sus clientes. Y otra leve, de 2 millones de euros, por los datos obtenidos del interesado, que suponen una vulneración de los artículos 13 y 14 del RGPD.

Más información en su fuente original: https://confilegal.com/20201214-la-aepd-impone-5-millones-de-euros-de-sancion-al-bbva-por-vulnerar-tres-articulos-del-rgpd-la-mas-alta-de-la-historia-de-la-autoridad/

Vodafone multada con más de 12 millones de euros por telemarketing ilegal

Según publica la asociación contra el SPAM, la operadora de telecomunicaciones VODAFONE ha sido sancionada con 12 millones de euros por prácticas agresivas de telemarketing en llamadas telefónicas no solicitadas (SPAM telefónico) por la autoridad de control en materia de protección de datos de Italia.

Más información en su fuente original: https://asociacioncontraelspam.com/vodafone-multada-con-mas-de-12-millones-de-euros-por-telemarketing-ilegal

Organizaciones sin delegado de protección de datos, en el punto de mira de la AEPD

Se acabaron las excusas. La Agencia Española de Protección de Datos (AEPD) ha empezado actuar de manera decidida contra las organizaciones que siguen sin contar con un delegado de protección de datos (DPD), a pesar de estar obligadas por ley desde hace más de dos años. La primera empresa en ser sancionada por este motivo ha sido la plataforma de envíos a domicilio Glovo, que tendrá que pagar una multa de 25.000 euros…

Ver noticia completa en fuente original: https://cincodias.elpais.com/cincodias/2020/06/16/legal/1592323390_930660.html

Sancionado un ayuntamiento por no nombrar DPD

El Ayuntamiento de Huercal estaba obligado a nombrar un DPD ya que es una autoridad u organismo público. Indica la AEPD en su Resolución del Procedimiento Sancionador que la modalidad de contratación, nombramiento y relación laboral es muy amplia, y que puede elegirse lo más adecuado para su concreta situación.

Además, recuerda que el RGPD entró en vigor el día 25 de mayo de 2016, si bien no fue aplicable hasta dos años después, y que en ese periodo de tiempo debería de haber adecuado sus tratamientos a la nueva normativa, pero este Ayuntamiento, un año y medio después de ese periodo de adaptación, aun no había nombrado un DPD.

Por todo ello, dado que el Ayuntamiento de Huercal ha incumplido la obligación establecida en el artículo 37 del RGPD y sancionada en el artículo 83.4.a) del mismo, la AEPD le impone la sanción de apercibimiento, ya que se trata de una administración pública, y se le requiere para que nombre un DPD en el plazo de un mes.

La AEPD multa a una abogada por reutilizar documentos con datos de clientes en el reverso

Reutilizar material para ahorrar costes puede acabar saliendo muy caro. Ejemplo de ello es una reciente resolución de la Agencia Española de Protección de Datos (AEPD) en la que multa a una abogada por aprovechar documentos usados que contenían datos personales de antiguos clientes en el reverso.

El organismo considera que la actuación de la letrada supone una vulneración el artículo 32 del Reglamento General de Protección de Datos (RGPD), que obliga a los responsables del tratamiento de datos a «aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado”. Por ello, fija una sanción de 2.000 euros…

Ver noticia completa en fuente original: https://cincodias.elpais.com/cincodias/2020/06/19/legal/1592523855_570642.html

Multa de 400.000 euros a la web exvagos.com por vulneración de derechos de propiedad intelectual

El ministro de Cultura y Deporte en funciones ha impuesto una sanción de 400.000 euros a la web www.exvagos.com, www.exvagos1.com y www.exvagos2.com por la comisión de una infracción muy grave a la Ley de Propiedad Intelectual, consistente en la reanudación, por dos o más veces de actividades ilícitas de vulneración de derechos de propiedad intelectual en Internet.

Con esta sanción se resuelve un procedimiento administrativo de carácter sancionador en relación con las denuncias presentadas por la Asociación Española de Videojuegos (AEVI), e iniciado a finales de julio de 2019.

 

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL PAÍS