La Agencia Española de Protección de Datos (en adelante, “AEPD”) ha impuesto una sanción de 120.000 euros a una organización tras haber quedado probado que falsificó el consentimiento de un cliente de la empresa.
La resolución parte de la denuncia de un cliente que descubrió que su firma había sido falsificada en el documento “Política de Privacidad” y que se habían marcado consentimientos que no había otorgado. Durante la investigación que llevó a cabo la AEPD, un empleado de la empresa sancionada reconoció haber rellenado él mismo la casilla de consentimiento con el objetivo de “agilizar trámites”.
Las principales consideraciones jurídicas que destaca la AEPD en su resolución, son:
- No hay base jurídica válida para el tratamiento, en la medida en que no es posible tratar datos personales con consentimientos falsificados.
- El consentimiento debe cumplir con los requisitos establecidos en el RGPD (libre, informado y específico).
- A pesar de que la empresa sancionada contara con normativa interna (protocolos), la misma resulta irrelevante si en la práctica no se cumple.
- Responsabilidad proactiva. Es necesario, además de cumplir con la normativa de protección de datos, ser capaces de demostrar su cumplimiento, a través de evidencias. En este caso, es necesario demostrar que el consentimiento es auténtico y se ha obtenido correctamente.
