Sanciones de protección de datos: whatsapp y comunicaciones comerciales


Sanciones de protección de datos: whatsapp y comunicaciones comerciales

La Agencia Española de Protección de Datos (AEPD) comienza a imponer sanciones de protección de datos por vincular whatsapp y comunicaciones comerciales. Son muchas las empresas que desde que comenzó la difusión de este sistema de mensajería instantánea lo han utilizado, desde para dar un servicio de atención al cliente, y sobre todo, para hacer comunicaciones comerciales, y es aquí donde ha entrado la agencia por vulneración de la protección de datos personales.

Sanciones de protección de datos: whatsapp y comunicaciones comercialesLa AEPD ha sancionado a una discoteca madrileña por el envío de WhatsApp comerciales. Le ha impuesto una multa de 600 euros por incumplir el artículo 21.2 de la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico).

La denuncia:

El denunciante envió a la Agencia pruebas de que la discoteca mensualmente le enviaba mensajes a través de WhatsApp con comunicaciones comerciales sin que él fuera consciente de haberle remitido sus datos, ni de haber aceptado dichas comunicaciones. Además asegura que cada vez que recibe una notificación bloquea en la aplicación dicho número pero vuelve a recibirlos de números distintos. Además, el denunciante indica que tras buscar la empresa en Internet, su web carece tanto del aviso de cookies como de la información sobre el tratamiento de datos que establece el artículo 5 de la LOPD por lo que no ha podido identificar al responsable ni del sitio web ni del envío de los mensajes.

A la vista de la denuncia, la Agencia inició un proceso de investigación, solicitando datos a la empresa, ésta le aseguró que el denunciante le facilitó sus datos a través de un formulario firmado del que aportaron copia. En dicho formulario consta nombre, apellidos, NIF, teléfono móvil y dirección de correo electrónico de esta persona. Y en el formulario se informa de los derechos de acceso, rectificación cancelación y oposición (ARCO) que le asisten y de la forma de ejercerlos y de que en las finalidades del tratamiento, se incluye el envío publicitario de cualquiera de nuestras salas o restaurantes. Reconoce que ha habido un error en el vídeo enviado pero ya ha tomado las medidas necesarias para subsanarlo y que los clientes puedan oponerse a recibir dichas comunicaciones.

La sanción:

Pese a ello la Agencia decidió abrir proceso sancionador sobre la discoteca. Reconoce que la entidad denunciada ha acreditado el consentimiento o autorización para recibir comunicaciones comerciales, tal y como expone el artículo 21.1 de la LSSI, que prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”, pero en el WhatsApp mostrado por el denunciante no cumple con lo expuesto en el artículo 21.2 de la LSSI, que señala “el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija”.

A la vista de la investigación la Agencia Española de Protección de Datos impone una sanción de 600 euros por no cumplir con el artículo 21.2 de la LSSI. La resolución de la AEPD puede consultarse en este enlace.

Recomendaciones para cumplir con la LOPD:

Desde Indalics esperamos que las empresas comiencen a tomar conciencia de los riesgos de este tipo de servicios y comiencen a desistir de su uso con sus clientes. Junto a la comunicación comercial, independientemente del medio usado para su envío, SIEMPRE debe aparecer información sobre cómo ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO)

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

nueve + 18 =