04 d' Octubre de 2015
Compte amb les clàusules per defecte en Protecció de Dades en els redactats de clàusules i polítiques de Privacitat, pots ser sancionat per la AEPD.
La AGPD (Agència Espanyola de Protecció de Dades) ha sancionat amb 20.000 € a DHL Express Iberia per excedir-se en els tractaments efectuats malgrat que informaven de la recollida d'aquestes dades.
Concretament es van efectuar tractaments per a l'execució de contractes, que contenien clàusules “per defecte” de protecció de dades en les quals indicaven que es podrien cedir dades a altres empreses del grup DHL per a diverses campanyes, la finalitat de les quals era diferent a la de l'execució dels contractes.
Referent a això, reiterem la importància d'estudiar detalladament cada tractament de dades i adequar les clàusules de consentiment d'informació a la finalitat del tractament efectuat.
Entre d’altres s’ha de complir escrupolosament els articles 5 LOPD Deure d’informació de l’interessat i a l’article 6 LOPD obtenció del consentiment amb unes finalitats concretes.
Cal tenir en compte que el redactar de la Nota Legal i en general de totes les polítiques de privacitat així com les clàusules de consentiment, han d’estar redactades de forma clara i sense deixar dubtes a l’hora d’interpretar-les. De no ser així, podrem incórrer (com és el cas que ens ocupa), en vulneracions d’obligacions i requisits que obliga la LOPD i el Reglament RDLOPD.
La AEPD va resoldre amb l’expedient sancionador Procedimiento Nº PS/00074/2015
Joan M. Mallafrè Mestre
[Especialista universitari en Protecció de Dates i Privacitat
per la Universitat de Múrcia]
[ACP-023 (APEP Certification on Privacy Legal Profile)]
