LegalToday

Por y para abogados

Portal jurídico de Thomson Reuters, por y para abogados

14/08/2020. 22:07:40

LegalToday

Por y para abogados

Multa de 3000 euros a un gimnasio por enviar correo electrónico con datos de 9293 clientes

abogada y directora Jurídica de ePrivacidad

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 3000 euros a un gimnasio por remitir un correo electrónico que contenía adjunto un fichero con los datos de 9293 clientes.

Un candado sobre hojas con @

El fichero contenía nombres, apellidos, sexo, número de DNI, domicilio, teléfonos fijo y móvil y dirección de correo electrónico. El motivo: que el sancionado había infringido el deber de secreto que establece el artículo 10 de la Ley Orgánica de Protección de Datos que dispone "El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo".

Resumiendo los hechos probados por la Agencia, el gimnasio denunciado por un cliente afectado inició una campaña informativa y comercial de un nuevo programa "Pérdida de Peso", encargándose la responsable de estética y fisioterapia de enviar los correos electrónicos informativos y adjuntando por error un listado con los datos de sus abonados mayores de 30 años, en total 334 personas.

Aunque en fase de alegaciones el gimnasio señaló que el correo electrónico fue enviado por error de una de sus trabajadoras -trabajadora que había suscrito el compromiso de confidencialidad de los datos-, y a pesar de las disculpas pedidas a sus destinatarios en un correo enviado dos días después, no consiguió evitar la sanción impuesta por la Agencia al entender la misma y así haberse acreditado que el gimnasio posibilitó que terceras personas tuviesen acceso a esos datos personales; información que no puede ser facilitada a terceros salvo consentimiento de los afectados o que así lo disponga una ley, lo que no ocurría en el presente caso.

Tampoco consideró la Agencia debido al elevado número de afectados (9293 personas) y la difusión realizada del mismo ( 334 destinatarios), que al supuesto era de aplicación el artículo 45.6 de la LOPD que permite al órgano sancionador no acordar la apertura de un procedimiento sancionador y sólo apercibir si se dan unos requisitos siendo los alegados por el gimnasio que se trataba de una infracción aislada producida por un error, ausencia de intencionalidad, ausencia de beneficio y medidas de seguridad implementadas.

No obstante, y atendiendo a esas mismas circunstancias invocadas por el gimnasio la Agencia estima que puede establecer una sanción aplicando la escala relativa a infracciones leves, imponiendo así una sanción menor a la que correspondería, 3000 euros.

¿Qué ocurre si la póliza de seguro de automóviles no cubre responsabilidad por no haber pasado ITV?

Con relación a los vehículos a motor, son muchas las obligaciones legales que debemos de cumplir, entre ellas el proceder a pasar...

Todo sigue igual en cuestión de gastos hipotecarios

Si en el año 2019 parecía que el Tribunal Supremo había zanjado la cuestión de qué gastos hipotecarios debía abonar cada parte,...

Resolución de la Dirección General de los Registros y del Notariado 27 de enero de 2020. Cláusula o cautela Socini

La comúnmente llamada cláusula o cautela Socini, debe su nombre a que se apoya en un dictamen emitido por el jurisconsulto italiano...

APPLE: la derrota más dolorosa de la Comisión Europea

Desde que en 2013 la Comisión Europea tomó conciencia de que, en su defensa de la equidad fiscal dentro de la Unión,...

Situación actual de la cláusula IRPH y qué argumentos usan los tribunales que sostienen su validez

1. Introducción El presente artículo pretende mostrar un “mapa” de las posturas (a favor o...