La AEPD sanciona a una empresa titular de webs para adultos por un uso ilícito de datos personales
La empresa española Techpump Solutions, S.L., titular de cinco sitios web con contenido para adultos, ha sido sancionada por la Agencia Española de Protección de Datos (“AEPD”), con 525.000 euros por incumplir la normativa vigente en materia de privacidad y protección de datos, al estar utilizando datos de carácter personal de manera ilícita.
Concretamente, la sanción se basa en que estos sitios webs no disponen de un mecanismo que permita una correcta y suficiente verificación de los usuarios que pretenden registrarse en las mismas en lo que respecta a su condición de mayor o menor de edad. Es decir, pese a que, efectivamente, se advierte en banners habilitados en estas webs que tienen contenidos dirigidos a usuarios mayores de 18 años, en el acceso o registro a las mismas no se solicita el consentimiento para el acceso de los titulares de la patria potestad o tutela en el caso de niños menores de 14 años ni tienen implementados mecanismos que aseguren que el usuario que se registra es un niño mayor de 14 años y menor de 18.
En este sentido, la AEPD en su resolución argumenta: «No sólo el tratamiento de datos personales de un niño como persona vulnerable es un riesgo, sino que en el caso de los niños los riesgos que afectarían a cualquier colectivo se amplifican por su situación de vulnerabilidad, por lo que los peligros per se son mayores que si afectan a un mayor de edad. Ello implica que, desde el enfoque de riesgo, pilar fundamental del Reglamento General de Protección de Datos, haya que habilitar las medidas técnicas y organizativas de seguridad apropiadas para evitar la materialización de riesgo muy alto causando una lesión en sus derechos y libertades, teniendo en consideración como punto de partida que nos encontramos con el tratamiento de datos personales de niños».
Adicionalmente a lo anterior, la AEPD, en una resolución de 122 páginas, concluye que esta empresa ha vulnerado hasta siete artículos del Reglamento General de Protección de Datos (“RGPD”) tipificados en esta normativa como muy graves, graves y leves (si bien la mayoría de las infracciones que se han cometido has sido consideradas como graves), así como también ha infringido preceptos recogidos en La Ley de Servicios de la Sociedad de la información (“LSSI”) y de la normativa vigente en materia de cookies.
La AEPD achaca a esta empresa su falta de transparencia y lealtad al estar suministrando a los usuarios de estos sites información a través de su política de privacidad que no se corresponde con el tratamiento que realmente se estaba llevando a cabo, lo que provoca en los usuarios, aparte de desinformación, una confusión clara y evidente.
Igualmente, la AEPD ha concluido que Techpump Solutions, S.L., también ha vulnerado el principio de limitación de la finalidad en tanto en cuanto ha estado recopilando el dato de la IP de sus usuarios “no sólo para la gestión de los datos de los usuarios para la entrega de publicidad digital (finalidad propia)” sino también con la intención de “suministrar la IP a las fuerzas y cuerpos de seguridad del Estado (finalidad de un tercero)”, algo a lo que no se hace referencia ni en el registro de actividades de tratamiento de esta empresa ni en su política de privacidad.
Por otro lado, otra de las infracciones que subraya la AEPD en su resolución es que los sitios web solo se encontraban habilitados en habla inglesa, un hecho que produce falta de claridad y legibilidad cuando los contenidos y la información se dirige a usuarios consumidores de otras nacionalidades. Asimismo, la AEPD subraya que en estos sites tampoco se da la posibilidad al usuario de revocar su consentimiento en cualquier momento respecto de los formularios que haya completado.
Por último, cabe destacar que no se había dado una multa con una cuantía tan alta a empresas dentro del sector de webs pornográficas.
Considerando todo lo anterior, es importante que toda empresa, sea del sector de actividad que sea, (y sobre todo si se tratan datos de carácter personal de colectivos susceptibles de mayor protección legal en materia de privacidad – como el caso de menores de edad – cuyo tratamiento pueda ser susceptible de atentar contra sus derechos y libertades), cuente con un buen asesoramiento en materia de adaptación a la normativa de protección de datos que permita adaptar sus procesos internos y sitios web de las que sea titular a la referida normativa, de cara a evitar potenciales sanciones de tan elevada cantidad como la que ha sido impuesta a Techpump Solutions, S.L.
José María Baños es el socio fundador de Letslaw y abogado multidisciplinar.
Está especializado en derecho mercantil, derecho procesal y en el derecho de las nuevas tecnologías, comercio electrónico, propiedad intelectual y protección de datos.
Artículos Relacionados
Multa de un millón de euros a Equifax por la AEPD por publicar un fichero que recoge presuntas deudas de usuarios con la Administración pública
Sanción a Mercadona por parte de la AEPD
La protección de datos como garantía en las políticas de prevención del ciberacoso en el ámbito laboral: Recomendaciones de la AEPD
¿Qué hacer si tu empresa recibe un requerimiento o solicitud de información de la AEPD?
Importante sanción de la AEPD a las principales «teleco» por permitir el duplicado fraudulento de SIM
La AEPD sanciona a Mercadona por el uso del reconocimiento facial, ¿cómo evitar este tipo de sanciones?