¡Comparte la entrada!

¿ ME PUEDEN DENUNCIAR ANTE LA AEPD ?

Cualquier persona que tenga conocimiento que se está vulnerando la LOPD, aunque no sea la persona afectada por este incumplimiento, puede presentar una denuncia. La AEPD, Agencia Española de Protección de Datos, no pedirá al denunciante que demuestre o acredite ser el afectado por ese incumplimiento. Cualquier ciudadano puede denunciar.

 

Sabemos quién debe cumplir con la normativa vigente en Protección de Datos, todas aquellas empresas o autónomos que almacenen datos de clientes y proveedores, entre otros.

Ejemplos de denuncias a empresas y autónomos  sería interponer una denuncia porque alguien ha colgado tus datos, como tu nombre, dirección o tu DNI, sin tu consentimiento en internet o redes sociales o cualquier medio. Otro por ejemplo, que una empresa use tus datos para algo que no estaba contemplado cuando los diste, que des tus datos a una discoteca por la COVID-19 y luego te contacte a través de él alguien que no trabaja para una autoridad sanitaria para algo que no tenga relación con el virus.

Para denunciar, se realiza através del menú Trámites de la  página web de la AEPD  https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf

Seleccionas la opción que se ajuste al motivo de tu reclamación:  denuncias que estás recibiendo información comercial de una empresa cuando has pedido que no usen tus datos para ello o que te hayan grabado con una cámara de videovigilancia sin tú saber para qué, por ejemplo.

 

A la hora de realizar la protección de datos las infracciones más frecuentes en las que se suele caer son las que nombramos a continuación:

 

Tratar datos sin el consentimiento adecuado, los  errores a la hora de solicitar el consentimiento de los afectados más frecuentes son:

  • Usar el consentimiento con una finalidad distinta para la que fue recogido
  • Tener casillas pre-marcadaspara otorgar consentimientos en los contratos que firmemos con nuestros clientes
  • Si no tienes consentimiento recabado expreso para publicar imágenes y/o audiovisuales, ten mucho cuidado con las publicaciones en redes sociales, web u otros medios externos, dónde estén o sean identificables las personas que aparecen en ellas.

 

Enviar publicidad sin consentimiento, envíos de e-maling o newsletters. Los clientes potenciales que obtenemos a través del formulario de contacto de nuestra web, nos aportan unos datos personales, de los cuales no hemos obtenido el consentimiento para envío de comunicaciones comerciales. Es decir, que la base de datos no es lícita.

Hay multitud de procedimientos sancionadores abiertos y con final muy negativo para la empresa que envió la publicidad al domicilio del denunciante que recibió la carta comercial, sanciones de 100.000€, ya que la empresa utilizó los datos de su nombre, apellidos y dirección, para remitirle una oferta promocional. Estamos hablando de multas de elevado importe, no se puede invadir la privacidad de las personas.

No proporcionar un correo electrónico a disposición del usuario para que se pueda revocar el consentimiento prestado, de forma sencilla y gratuita.

Enviar un correo electrónico sin copia oculta, éste es un error muy común, enviar un correo electrónico a un grupo de empresas, profesionales…compartiendo con todos ellos el correo de todos.

Derechos de los interesados, los errores más comunes y sancionados por la AEPD son:

  • No informar al usuario sobre la posibilidad de ejercitar estos derechos
  • La empresa debe informar en el plazo de 1 mes al ejercicio de los derechos alinteresado, si pasa este plazo o 2 meses en solicitudes complejas.
  • Que el correo que hayamos establecido para atender las solicitudes no sea un correo que usemos a menudo y las peticiones caigan en el olvido.

Por fallos en la página web. No tener correctos los avisos legales y privacidad. Tu web debe aportar credibilidad y confianza a los usuarios, y esto se consigue a través de redactar correctamente los textos legales y tener una correcta Política de cookies, con su consiguiente banner. Los errores que se cometen en las webs pueden ser varios, toma nota:

  • Cuando tu actividad requiera de una colegiación previa debes incorporarla
  • Las cookies deben estar en un lugar visible, bien en una barra al inicio o en el pie de la página o bien con la política de privacidad, eso ya es cuestión de gustos, pero deben estar separadas las políticas nombradas.
  • En los formularios  de tu web, dónde recabas los datos de tus clientes potenciales (nombre, apellidos, teléfono, correo electrónico…) has de incorporar una casilla para que el interesado te dé su consentimiento.
  • E-Commerce, si  te dedicas a la venta online has revisar las políticas de compra, devolución, envío para que se adapte a tus políticas. Muy importante que esténcorrectas.
  • Si eres un autónomo y copias el aviso de una SL o SA o viceversa puedes olvidar incorporar la información relativa a la inscripción en el Registro Mercantil

Ceder datos personales sin el consentimiento del interesado.Te solicita alguien el contacto de un contacto tuyo…NO has de dárselo sin consentimiento del tercero.

Videovigilancia. Si eres tú quien maneja las imágenes y tienes acceso a las grabaciones, tú eres el responsable del tratamiento. Errores comunes que se siguen cometiendo:

  • No informar con carteles que se está grabando con cámaras de videovigilancia.
  • Las cámaras enfocan a la vía pública: está prohibido
  • Las cámaras no pueden invadir la intimidad personal, no se pueden instalar en baños, taquillas,..
  • Las imágenes solamente podrán ser visionadas por las personas autorizadas para ello.
  • Instalar las cámaras en tu local, oficina,…sin haber informado al personal.

 

Un dato: el 99% de las empresas cometen errores sin saberlo.

 

 

Si aún te quedan dudas sobre si tu negocio o empresa está cumpliendo con la legislación vigente en materia de Protección de datos o si necesita un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es.

Te ofrecemos consultorías de 30′ gratuitas, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO, DPO Córdoba.

Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.