¿Por qué mi web puede recibir una sanción?

¿Por qué motivos puede recibir mi web una sanción?

En este post, os explicaremos por qué motivos puede la Agencia Española de Protección de Datos (“AEPD”) imponer una sanción a una página web por no cumplir con la normativa aplicable de protección de datos (el Reglamento General de Protección de Datos o la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales). Si bien, es cierto que existen otros motivos para recibir una sanción que no derivan del incumplimiento de la normativa de protección de datos, pero los trataremos en un post dedicado. 

Es importante resaltar que la AEPD está imponiendo sanciones a todo tipo de páginas web, y en cuestión de protección de datos, lo hace mayoritariamente por los siguientes motivos: 

1- Incumplimiento del artículo 13 del Reglamento General de Protección de Datos, que determina qué información debe proporcionarse al interesado acerca del tratamiento que realizará el titular de los datos personales del titular de los derechos. En este sentido, no disponer de una Política de Privacidad o no ponerla a disposición de los usuarios de la página web podrá ser objeto de sanción. Algunos ejemplos de sanción impuesta en 2021 por carecer de Política de Privacidad, son esta de 3.000€, esta de 8.000€ o esta de 4.000€. 

2- Incumplimiento del artículo 6 del Reglamento General de Protección de Datos, que establece cuando será lícito el tratamiento de los datos personales. Bajo el paraguas de este artículo, la AEPD impone sanciones a las páginas web por los siguientes motivos: 

• Por carecer de un texto informativo que recoja adecuadamente el consentimiento del usuario, como es el caso de esta consultora que no recogió los datos para la finalidad que las requería y a la que se le impuso una sanción de 4.000€.

• Por realizar un tratamiento de los datos personales recogidos para los que no se tiene consentimiento o una base jurídica válida, como es el caso de esta comercializadora a la que le impusieron una sanción de 50.000€.

3- Infracción del artículo 7 del Reglamento General de Protección de Datos por no recoger el consentimiento de forma libre, y vincularlo a la prestación de servicios como es el caso de esta sanción impuesta por valor de 2.000€.

Muchas veces nos encontramos ante la reticencia de los titulares de páginas web para atender el mandato normativo y obtener una Política de Privacidad, un Aviso Legal o unos Términos y Condiciones de Compra porque creen que la AEPD no se va a ocupar de páginas web que tienen poco tráfico. Sin embargo, lo que se tiene que tener muy en cuenta es que cualquiera puede notificar un supuesto incumplimiento de la normativa ante la AEPD aportando unas sencillas capturas de pantalla y ello será suficiente para que se inicie un procedimiento administrativo. 

Gracias a Ibamu, instalando el widget o Plug-In no tendrás que preocuparte por recibir ninguna sanción, ya que el software generará todo lo que tu web necesita para cumplir con la normativa vigente.