{"id":24252,"date":"2023-05-04T11:57:27","date_gmt":"2023-05-04T09:57:27","guid":{"rendered":"https:\/\/www.lksnext.com\/es\/?post_type=noticias_boletin&#038;p=24252"},"modified":"2023-05-04T11:57:27","modified_gmt":"2023-05-04T09:57:27","slug":"sancion-de-la-aepd-por-no-nombrar-un-delegado-de-proteccion-de-datos-y-por-una-politica-de-privacidad-incompleta","status":"publish","type":"noticias_boletin","link":"https:\/\/www.lksnext.com\/eu\/noticias_boletin\/sancion-de-la-aepd-por-no-nombrar-un-delegado-de-proteccion-de-datos-y-por-una-politica-de-privacidad-incompleta\/","title":{"rendered":"Sanci\u00f3n de la AEPD por no nombrar un Delegado de Protecci\u00f3n de Datos y por una Pol\u00edtica de Privacidad incompleta"},"content":{"rendered":"<p><strong>Sanci\u00f3n de la AEPD por no nombrar un Delegado de Protecci\u00f3n de Datos y por una Pol\u00edtica de Privacidad incompleta<\/strong><\/p>\n<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, AEPD) ha sancionado con 20.000 euros a una cadena de restaurantes por no tener nombrado un delegado de protecci\u00f3n de datos (en adelante, DPD) y 5.000 euros por falta de informaci\u00f3n en la pol\u00edtica de privacidad de la p\u00e1gina web.<\/p>\n<ul>\n<li>En cuanto a la sanci\u00f3n por no disponer de DPD, la AEPD examina tres elementos clave: (i) actividad principal, (ii) observaci\u00f3n habitual y sistem\u00e1tica y (iii) gran escala.<\/li>\n<\/ul>\n<p style=\"padding-left: 40px;\">Las <u>actividades principales<\/u> deben entenderse como las operaciones clave necesarias para la consecuci\u00f3n de los objetivos y no deben interpretarse como excluyentes cuando el tratamiento de datos sea una parte indisociable de la actividad.<\/p>\n<p style=\"padding-left: 40px;\">La <u>observaci\u00f3n habitual y sistem\u00e1tica<\/u> no se limita al entorno en l\u00ednea y este debe considerarse solo un ejemplo de observaci\u00f3n del comportamiento de los interesados. Se interpreta \u201chabitual\u201d como: a) continuado o que se produce a intervalos concretos durante un periodo concreto, b) recurrente o repetido en momentos prefijados o que tiene lugar de manera constante o peri\u00f3dica. Se interpreta \u201csistem\u00e1tico\u201d como: a) que se produce de acuerdo con un sistema, b) preestablecido, organizado o met\u00f3dico, c) que tiene lugar como parte de un plan general de recogida de datos y\/o d) llevado a cabo como parte de una estrategia.<\/p>\n<p style=\"padding-left: 40px;\">En el supuesto objeto de la resoluci\u00f3n, se cumple con el criterio de habitual y sistem\u00e1tica, dado que se cuenta con un plan de recogida de datos para obtener datos de los clientes e incrementar su \u00e1rea de negocio. Ello se refleja en la pol\u00edtica de privacidad, en la que se muestra que recogen datos de todo tipo, incluyendo la direcci\u00f3n IP (un punto clave de localizaci\u00f3n), el historial de navegaci\u00f3n y las preferencias del usuario, datos derivados de las cookies entre las que existen algunas de seguimiento, datos de geolocalizaci\u00f3n o datos de facturaci\u00f3n, entre otros. Los datos se recogen de manera habitual, pues la entidad los precisa para prestar sus servicios y para mejorar el rendimiento de su negocio. Entre otras cuestiones se indica en la pol\u00edtica de privacidad que utilizan los datos con fines estad\u00edsticos y de servicios.<\/p>\n<p style=\"padding-left: 40px;\">Por \u00faltimo, en cuanto <u>al tratamiento a gran escala<\/u>, se analizan los siguientes factores: (i) el n\u00famero de interesados afectados, bien como cifra concreta o como proporci\u00f3n de la poblaci\u00f3n correspondiente, (ii) el volumen de datos o la variedad de elementos de datos que son objeto de tratamiento, (iii) la duraci\u00f3n, o permanencia, de la actividad de tratamiento de datos y (iv) el alcance geogr\u00e1fico de la actividad de tratamiento.<\/p>\n<p style=\"padding-left: 40px;\">Por tanto, la AEPD considera que los par\u00e1metros explicitados al supuesto concreto la entidad reclamada realiza un tratamiento a gran escala. Lo fundamenta en lo siguiente: \u201cse tratan una cantidad considerable de datos personales (todos los citados en su pol\u00edtica de privacidad) en un determinado \u00e1mbito territorial (en este caso a nivel nacional); afectando a m\u00faltiples interesados (se trata de una app de amplia implantaci\u00f3n y con un gran n\u00famero de interesados); tambi\u00e9n si pueden entra\u00f1ar alto riesgo (uno de los datos que utilizan es la de la geolocalizaci\u00f3n). Examinados los par\u00e1metros explicitados al supuesto concreto, obviamente realiza un tratamiento de datos a gran escala\u201d.<\/p>\n<ul>\n<li>En cuanto a la sanci\u00f3n por falta de informaci\u00f3n en la pol\u00edtica de privacidad de la web, la AEPD considera que no se ofrece informaci\u00f3n precisa sobre las finalidades del tratamiento, dado que se utilizan expresiones indefinidas como \u201cpodemos utilizar\u201d. La parte reclamada no ha acreditado el motivo por el cual es necesario utilizar ese tipo de expresiones.<\/li>\n<\/ul>\n<p style=\"padding-left: 40px;\">La normativa de protecci\u00f3n de datos indica que se debe informar a las personas usuarias de los fines del tratamiento y de la base jur\u00eddica aplicable, evitando pr\u00e1cticas como incluir finalidades demasiado gen\u00e9ricas o inespec\u00edficas.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sanci\u00f3n de la AEPD por no nombrar un Delegado de Protecci\u00f3n de Datos y por una Pol\u00edtica de Privacidad incompleta La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, AEPD) ha sancionado con 20.000 euros a una cadena de restaurantes por no tener nombrado un delegado de protecci\u00f3n de datos (en adelante, DPD) y 5.000 [&hellip;]<\/p>\n","protected":false},"featured_media":0,"template":"","tipo_articulo":[3190],"ambito_geografico":[],"boletin":[4396],"class_list":["post-24252","noticias_boletin","type-noticias_boletin","status-publish","hentry","tipo_articulo-noticias-de-interes","boletin-abril"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/noticias_boletin\/24252","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/noticias_boletin"}],"about":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/types\/noticias_boletin"}],"wp:attachment":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/media?parent=24252"}],"wp:term":[{"taxonomy":"tipo_articulo","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/tipo_articulo?post=24252"},{"taxonomy":"ambito_geografico","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/ambito_geografico?post=24252"},{"taxonomy":"boletin","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/boletin?post=24252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}