El concepto del consentimiento previo al uso de cualquier dato de tipo personal (artículo 5 de la LOPD) no supone ningún problema cuando hablamos de una actividad comercial de tipo "presencial", como muy bien sabemos en Fersoft, puesto que nuestros consultores obtienen este consentimiento (firmado) del cliente o candidato en el 99,99% de los casos a partir de una sencilla explicación sobre las garantías que esa firma supone para la intimidad de la persona física que tiene delante, y de esta forma pueden tratar con sus datos con garantías legales para ambas partes.
Sin embargo el asunto se complica cuando la captación de datos se realiza por internet. La "ausencia" física del sujeto de los derechos hace que se tengan que recurrir a medios tecnológicos para comprobar por ejemplo que no se trata de un sistema automatizado que intenta hacer "spam" o un menor tratando de acceder a un contenido no adecuado. Pero estos no siempre funcionan correctamente.
De eso trata el procedimiento sancionador PS/00281/2007, instruido por la Agencia Española de Protección de Datos a las entidades ANTEVENIO, S.A. y BANKINTER, S.A., vista la denuncia presentada por DÑA. B.B.B. por el envío a su domicilio, a nombre de su hijo D. D.D.D. (en lo sucesivo el afectado), menor de edad, de una promoción comercial por parte de Bankinter, S.A. , habiendo utilizado para ello datos de carácter personal facilitados por la empresa Antevenio, S.A.
Resulta que el chaval accedió a una web de promociones comerciales que ya avisaba que era un servicio prohibido a menores, pero al rellenar el apartado correspondiente al año de nacimiento introdujo la cifra "95" (por 1995) y el sistema se lo admitió adjudicándole la bonita edad de ¡1.911 años! A partir de ahí se generó el tratamiento ilegal de los datos y el envío publicitario que dio lugar a la denuncia.
La sanción es de las de tipo ejemplar: El Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a la entidad ANTEVENIO, S.A., por una infracción de los artículos 6.1 y 11.1 de la LOPD, tipificadas como grave y muy grave en los artículos 44.3.d) y 44.4.b) de dicha norma, respectivamente, una multa de 60.000 € (sesenta mil euros) y una multa de 150.000 € (ciento cincuenta mil), de conformidad con lo establecido en el artículo 45.2, 3, 4 y 5 de la citada Ley Orgánica; y SEGUNDO: IMPONER a la entidad BANKINTER, S.A., por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.000 € (sesenta mil euros), de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.
En total 270.000 €.
Podría parecer este un asunto alejado de la temática habitual de este blog, por tratarse de un caso de gran empresa, pero he querido comentarlo por ser un tema de captación de datos por internet.
Si en el mundo físico se da la circunstancia que tantas veces hemos comentado de que alrededor del 95% de los obligados al cumplimiento de la LOPD en el ámbito privado son micro-empresas (autónomos o menos de 9 empleados), lo más probable (aunque no tenga datos reales) es que este efecto de "atomización" se multiplique en internet debido a la cada vez mayor fácilidad para iniciar proyectos "virtuales".
Si un sistema de verificación que tiene detrás a una de las mayores empresas de marketing de este país con el apoyo de un gran banco, es susceptible de fallos como éste, ¿qué le puede pasar a la infinidad de webs y blogs comerciales que pueblan el hiperespacio internáutico con todo tipo de ofertas comerciales y una seguridad bajo mínimos?
El asuntó se comentó en Legal Protect y en Finanzas.com, y Miguel Angel Mata critica la resolución.
Sin embargo el asunto se complica cuando la captación de datos se realiza por internet. La "ausencia" física del sujeto de los derechos hace que se tengan que recurrir a medios tecnológicos para comprobar por ejemplo que no se trata de un sistema automatizado que intenta hacer "spam" o un menor tratando de acceder a un contenido no adecuado. Pero estos no siempre funcionan correctamente.
De eso trata el procedimiento sancionador PS/00281/2007, instruido por la Agencia Española de Protección de Datos a las entidades ANTEVENIO, S.A. y BANKINTER, S.A., vista la denuncia presentada por DÑA. B.B.B. por el envío a su domicilio, a nombre de su hijo D. D.D.D. (en lo sucesivo el afectado), menor de edad, de una promoción comercial por parte de Bankinter, S.A. , habiendo utilizado para ello datos de carácter personal facilitados por la empresa Antevenio, S.A.
Resulta que el chaval accedió a una web de promociones comerciales que ya avisaba que era un servicio prohibido a menores, pero al rellenar el apartado correspondiente al año de nacimiento introdujo la cifra "95" (por 1995) y el sistema se lo admitió adjudicándole la bonita edad de ¡1.911 años! A partir de ahí se generó el tratamiento ilegal de los datos y el envío publicitario que dio lugar a la denuncia.
La sanción es de las de tipo ejemplar: El Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a la entidad ANTEVENIO, S.A., por una infracción de los artículos 6.1 y 11.1 de la LOPD, tipificadas como grave y muy grave en los artículos 44.3.d) y 44.4.b) de dicha norma, respectivamente, una multa de 60.000 € (sesenta mil euros) y una multa de 150.000 € (ciento cincuenta mil), de conformidad con lo establecido en el artículo 45.2, 3, 4 y 5 de la citada Ley Orgánica; y SEGUNDO: IMPONER a la entidad BANKINTER, S.A., por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.000 € (sesenta mil euros), de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.
En total 270.000 €.
Podría parecer este un asunto alejado de la temática habitual de este blog, por tratarse de un caso de gran empresa, pero he querido comentarlo por ser un tema de captación de datos por internet.
Si en el mundo físico se da la circunstancia que tantas veces hemos comentado de que alrededor del 95% de los obligados al cumplimiento de la LOPD en el ámbito privado son micro-empresas (autónomos o menos de 9 empleados), lo más probable (aunque no tenga datos reales) es que este efecto de "atomización" se multiplique en internet debido a la cada vez mayor fácilidad para iniciar proyectos "virtuales".
Si un sistema de verificación que tiene detrás a una de las mayores empresas de marketing de este país con el apoyo de un gran banco, es susceptible de fallos como éste, ¿qué le puede pasar a la infinidad de webs y blogs comerciales que pueblan el hiperespacio internáutico con todo tipo de ofertas comerciales y una seguridad bajo mínimos?
El asuntó se comentó en Legal Protect y en Finanzas.com, y Miguel Angel Mata critica la resolución.