Una empresa hotelera sancionada con 7.000 euros por actuar sin contrato de encargado de tratamiento

Una empresa hotelera sancionada con 7.000 euros por actuar sin contrato de encargado de tratamiento
0 Comentarios

GFM Servicios

agosto 15, 2021

Categorías

En la Resolución de la AEPD  https://www.aepd.es/es/documento/ps-00151-2021.pdf, se sanciona a una empresa hotelera por haber realizado el tratamiento de datos personales de sus clientes sin conformar un contrato de acceso a datos.

La reclamada manifiesta ante la AEPD que sus datos aportados (DNI) al hacer la reserva se han utilizado para otros fines sin su consentimiento.

La AEPD en su proceso de investigación constata que la empresa hotelera sancionada no ha actuado diligentemente. En el caso concreto, cuando llegan huéspedes al alojamiento a una determinada franja horaria, éstos no son atendidos por el personal propio de la empresa hotelera, sino por el conserje de la comunidad de vecinos donde se encuentra el alojamiento alquilado. No existe un contrato de acceso a datos con la comunidad para que puedan tratar los datos de los clientes. La sanción en este caso ascendió a 5.000 euros.

Se investiga también la web de la reclamada constatando el incumplimiento de su política de cookies, ya que no se informa de ellas, ni tampoco se facilita un sistema granular para poder configurar las cookies. La sanción por el incumplimiento de cookies ascendió a 2.000 euros. Se impuso, además, una medida correctiva para que incluya un mecanismo que permita configurar las cookies correctamente.

 

«

Deben incorporarse en la web mecanismos que imposibiliten la utilización de cookies no necesarias antes de dar el consentimiento y mecanismos que permitan su rechazo.

La garantía de los derechos digitales (I)

La garantía de los derechos digitales (I)

El responsable del tratamiento de datos personales debe garantizar en todo momento los derechos y libertades en materia de protección de datos. En nuestra ley orgánica (LOPDPGDD) se incluyó expresamente el título X “Garantía de los derechos digitales”. En este título...

leer más
Malentendidos relacionados con la anonimización

Malentendidos relacionados con la anonimización

La AEPD ha publicado una miniguía ilustrando los 10 principales malentendidos relacionados con la anonimización. Los datos anónimos son aquellos datos que no hacen referencia a personas naturales identificadas o identificables. Hoy en día tienen un papel importante en...

leer más
Ransomware, la principal amenaza para las empresas (I)

Ransomware, la principal amenaza para las empresas (I)

Hemos visto como en la actualidad muchas empresas han sido objeto de ciberataques a través de ransomware. El tamaño de la empresa es independiente para los ciberdelincuentes y cualquier entidad puede ser objetivo de un ataque informático. ¿Qué es un ransomware? Se...

leer más