Protección de datos e infracción del deber de información en formularios por internet

La empresa sancionada (20.000 euros) dispone en su página web de dos formularios «Atención al Cliente» y «Quiero ser cliente/Información», para que el interesado, que quiera utilizar sus servicios de mensajería urgente, facilite sus datos personales. La información en materia de protección de datos se contiene, en dicha página web, en los documentos denominados «Política de Privacidad», «Aviso legal» y » Condiciones del Servicio”. A través del documento «Condiciones del Servicio», la entidad solicita el consentimiento de los usuarios/potenciales clientes de su web para el tratamiento de sus datos personales con, indicando, que: » Se autoriza a la Compañía para realizar campañas de información sobre mejora y ampliación de los servicios y que en caso de que desee no recibir ninguna información relativa a los servicios, así como para ejercitar los derechos de acceso, cancelación o rectificación ruega contacte con la Compañía con la que contrató el servicio, o haga llegar su petición vía e-mail «.

Se desprende que, no se indican los sectores de actividad «específicos y concretos» a los que podrá referirse la publicidad y tampoco se ofrece una casilla u otro mecanismo válido para que el afectado, en el momento de la recogida de los datos, pueda oponerse a su utilización. Además, no consta la dirección de correo para pedir que los datos no se utilicen con fines publicitarios, sino que la misma aparece en otro documento, denominado «Política de Privacidad». Por tanto se trata de información dispersa en los distintos documentos y lugares de la página web, lo que dificulta la obtención de la necesaria información previa por parte de los usuarios a quienes se solicitan sus datos personales. Tales previsiones son insuficientes para cumplir las exigencias normativas, previstas en los artículos 45 y 15 del Real Decreto 1720/2007, en relación con el artículo 5 de la LOPD. El artículo 5.1.a) de la LOPD, señala que los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco, de los destinatarios de la información y de la finalidad del tratamiento. Por lo que el deber de información previa incluye tanto la posibilidad de cesión de los datos personales y sus circunstancias como del destino de éstos, y asimismo la finalidad que la motiva.

Examinado el contenido del documento «Política de Privacidad», el cliente consiente la comunicación de tales datos a otras «empresas del grupo empresarial», pero tampoco se especifican las finalidades para las que serán cedidos, ni los sectores de actividad de las empresas destinatarias, y tampoco se ofrece un mecanismo para que pueda oponerse a dicha comunicación, por lo que se incumple el deber de información previa.