23 de noviembre de 2009

Compartir datos sin consentimiento

El procedimiento sancionador PS/00704/2008, instruido por la Agencia Española de Protección de Datos, se inicia tras la denuncia presentada por D. G.G.G. contra DIGITAL DISTRIBUTION MANAGEMENT, S.L. por comunicar sus datos de usuario del portal http://www....X..... a INVERLAND LEITARIEGOS, S.L., habiendo tenido constancia del hecho al intentar registrarse en el portal http://www....Y......

Ambas empresas comparten una plataforma tecnológica de apuestas con un modelo de negocio que pretende evitar que un usuario forme parte de los ficheros de ambas compañías simultáneamente. Para ello cuando un usuario se registra en uno de estos servicios, automáticamente se verifica si su código de usuario (número de pasaporte, D.N.I. o N.I.E.) figura ya inscrito en el fichero de usuarios del otro servicio. En tal caso, el sistema informa al usuario de que “Este NIF/NIE o pasaporte ya está registrado”, impidiéndole el alta.

Durante la inspección realizada, se pudo verificar que, tras dar de alta un nuevo usuario del servicio (identificado por un número de D.N.I. generado al azar) en el portal http://www....X....., ese mismo identificador de usuario era rechazado al intentar darlo de alta como usuario en el otro portal, obteniéndose el siguiente mensaje de error: “Este NIF/NIE o pasaporte ya está registrado. Por favor pónte en contacto con nuestro servicio de atención al cliente. E-mail duplicado. Por favor pónte en contacto con nuestro servicio de atención al cliente”. Esta circunstancia ocurria sin que en los Términos y condiciones de contratación se informara de este traspaso de datos.

Por lo tanto el Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad DIGITAL DISTRIBUTION MANAGEMENT, S.L., por una infracción del artículo 11 de la LOPD, tipificada como muy grave en el artículo 44.4.b) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euro con veintiún céntimos) de conformidad con lo establecido en el artículo 45, apartados 3 y 5 de la citada Ley Orgánica.
SEGUNDO: IMPONER a la entidad LOTOSYSTEMS NETWORK, S.L., por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 6.000 € (seis mil euros) de conformidad con lo establecido en el artículo 45 apartados 2 y 5 de la citada Ley Orgánica.

10 comentarios:

Juan Luis R. dijo...

Esto ocurre porque las empresas comparten propiedad, y en estas circunstancias tienden a tratar los datos recopilados por distintas personas jurídicas como si fueran un sólo fichero, mezclando unos con otros. Les cuesta entender que se trata de ficheros distintos y no pueden traspasar datos de uno a otro sin ermiso de los afectados.

Paco dijo...

Pues estoy seguro que no es el único caso en internet: se da cuando se hacen promociones, regalos etc en herramientas que comparten varias empresas concesionarias y se trata de evitar que un usuario duplique los beneficios de la promo. A partir de ahora tendrán que andarse con cuidado en el uso de estos sistemas de exclusión.

Anónimo dijo...

El problema es la falta de diferenciación del propietario. Hay empresas sumamente imbricadas, caso típico de empresas de padres y hermanos. Comparten en muchas ocasiones el sistema de gestión, e incluso el personal administrativo, habiendo una frontera difusa entre ellas. Pero, si se benefician de la diferenciación en estructura societaria, tambien tienen responsabilidades direrenciadas en el tratamiento de los datos personales.

En el caso que nos ocupa, la Agencia ha usado de sy ya acostumbrada generosidad para rebajar las sanciones y lo que deberian haber sido 300.000 € por una cesion de datos se ha quedado en 60.000 € (dividir por cinco, ¡no está mal!) mientra que el tratamiento sin consentimiento de la segunda lo ha pasado de 60.000 a 6.000 € (dividir por 10, ¡mucho mejor!).
Lastima que en la DGT no hagan lo mismo.

Pit.-

esalconsultores.net dijo...

Siempre el mismo problema: falta de informacion en la recogida de datos. Si la empresa, en una de esas clausulas kilometricas y habitualmente mal redactadas que pululan por los sitios web, si hombre ese "rollo tan largo que no lee nadie", hubiera solicitado consentimiento para cesion de datos no hubiera tenido ningun problema.
Dejadme comentar un "sucedido" personal que me ha pasado esta mañana. Hace un par de dias, me llaman de una asesoria pidiendome si podia visitarles para informarles sobre la LOPD y establecer algun tipo de colaboracion con ellos, el sueño de todo consultor... Llamo hoy para confirmar la visita y me preguntan si somos un bufete de abogados ya que si no les interesa. Me he aguantado la risa y les he contestado que no (aunque tengo una becaria abogada) lo que parece ser que nos ha descalificado automaticamente para ser proveedores suyos, aunque su pregunta ya les habia descalificado para ser clientes nuestros... Señor dame paciencia, pero damela ya!!! ;-)

Marketing Positivo dijo...

Alejandro: efectivamente es tan así que de hecho es eso lo que han hecho después, modificando sus condiciones legales según se cuenta en la resolución.
Respecto a la anécdota... pues así nos va. Y ya puedes ir encargando un kit de autopaciencia, que el Señor me temo que no se ocupa de nosotros.

Anónimo dijo...

esaaconsultores.net: la verdad es que la anecdota del bufete solo demuestra el desconocimiento integral de quien lo pide. La Agencia no exige que la representación sea mediante abogado, cualquiera puede representar ante la Agencia. Solo si la cosa llega a la AN será necesario, pero en general yo evitaria llegar allí, pues la tasa de victorias de la Abogacia del Estado en la Agencia desalienta a ello. Hay que estar muy seguro, hacerlo porque sí no son mas que ganas de incrementar la minuta y engañar al cliente.

Pit.-

Marketing Positivo dijo...

Comentario eliminado por spam

Marketing Positivo dijo...

Otro comentario eliminado por spam y encima plagio, hay que ser tonto :P

predicas cristianas dijo...

Es muy bueno que borres los mensajes que son spam , Molestan y no aportan nada.

Saludos.

Marketing Positivo dijo...

¿Y exactamente qué es lo que aporta tu comentario a diferencia de los anteriores?
Este lo dejo para que se vea lo realmente estúpidos que son los spammers

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.