Inicio » Actualidad Jurídica » Jurisprudencia » Protección de datos e infracción del deber de información en formularios por internet
Protección de datos e infracción del deber de información en formularios por internet

Protección de datos e infracción del deber de información en formularios por internet

La empresa sancionada (20.000 euros) dispone en su página web de dos formularios “Atención al Cliente” y “Quiero ser cliente/Información”, para que el interesado, que quiera utilizar sus servicios de mensajería urgente, facilite sus datos personales. La información en materia de protección de datos se contiene, en dicha página web, en los documentos denominados “Política de Privacidad”, “Aviso legal” y ” Condiciones del Servicio”. A través del documento “Condiciones del Servicio”, la entidad solicita el consentimiento de los usuarios/potenciales clientes de su web para el tratamiento de sus datos personales con, indicando, que: ” Se autoriza a la Compañía para realizar campañas de información sobre mejora y ampliación de los servicios y que en caso de que desee no recibir ninguna información relativa a los servicios, así como para ejercitar los derechos de acceso, cancelación o rectificación ruega contacte con la Compañía con la que contrató el servicio, o haga llegar su petición vía e-mail “.

Se desprende que, no se indican los sectores de actividad “específicos y concretos” a los que podrá referirse la publicidad y tampoco se ofrece una casilla u otro mecanismo válido para que el afectado, en el momento de la recogida de los datos, pueda oponerse a su utilización. Además, no consta la dirección de correo para pedir que los datos no se utilicen con fines publicitarios, sino que la misma aparece en otro documento, denominado “Política de Privacidad”. Por tanto se trata de información dispersa en los distintos documentos y lugares de la página web, lo que dificulta la obtención de la necesaria información previa por parte de los usuarios a quienes se solicitan sus datos personales. Tales previsiones son insuficientes para cumplir las exigencias normativas, previstas en los artículos 45 y 15 del Real Decreto 1720/2007, en relación con el artículo 5 de la LOPD. El artículo 5.1.a) de la LOPD, señala que los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco, de los destinatarios de la información y de la finalidad del tratamiento. Por lo que el deber de información previa incluye tanto la posibilidad de cesión de los datos personales y sus circunstancias como del destino de éstos, y asimismo la finalidad que la motiva.

Examinado el contenido del documento “Política de Privacidad”, el cliente consiente la comunicación de tales datos a otras “empresas del grupo empresarial”, pero tampoco se especifican las finalidades para las que serán cedidos, ni los sectores de actividad de las empresas destinatarias, y tampoco se ofrece un mecanismo para que pueda oponerse a dicha comunicación, por lo que se incumple el deber de información previa.

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

Contenidos relacionados

Ver Todos >>

El abuso de derecho como causa de impugnación de acuerdos sociales

El abuso de derecho como causa de impugnación de acuerdos sociales

En una reciente sentencia, el Tribunal Supremo concluye que aunque el 115.1 del Real Decreto Legislativo 1564/1989 (LSA), aplicable ratione temporis (hoy 204.1 de la Ley de Sociedades de Capital (LSC), anterior a la reforma de la Ley 31/2014), silencia el abuso de derecho y el abuso de poder, ello no constituye un obstáculo insuperable para la anulación de los acuerdos sociales ... Leer Más »

Concepto de grupo de empresas a los efectos de la liquidación por el concepto de IAE

Concepto de grupo de empresas a los efectos de la liquidación por el concepto de IAE

En una reciente sentencia, el Tribunal Supremo ha determinado cual es el alcance de la cláusula antielusión que excepciona la regla del importe mínimo de la cifra de negocio de las sociedades cifrada en menos de millón de euros cuando el sujeto pasivo del impuesto sobre actividades económicas “forme parte de un grupo de sociedades” porque la sentencia recurrida considera ... Leer Más »

Ausencia de competencia territorial de la Agencia Española de Protección de Datos al no ser una empresa establecida en España

Ausencia de competencia territorial de la Agencia Española de Protección de Datos al no ser una empresa establecida en España

En una reciente sentencia, la Audiencia nacional ha concluido que una operación de tratamiento de datos de carácter personal solo puede estar sujeta al Derecho de un único Estado miembro, especifica que dicho Estado miembro será aquel en que el responsable del tratamiento disponga de un establecimiento, en el sentido de que desarrolle en él una actividad real y efectiva ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon