LegalToday

Por y para abogados

Portal jurídico de Thomson Reuters, por y para abogados

04/08/2020. 13:38:45

LegalToday

Por y para abogados

Multa de 3000 euros a un gimnasio por enviar correo electrónico con datos de 9293 clientes

abogada y directora Jurídica de ePrivacidad

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 3000 euros a un gimnasio por remitir un correo electrónico que contenía adjunto un fichero con los datos de 9293 clientes.

Un candado sobre hojas con @

El fichero contenía nombres, apellidos, sexo, número de DNI, domicilio, teléfonos fijo y móvil y dirección de correo electrónico. El motivo: que el sancionado había infringido el deber de secreto que establece el artículo 10 de la Ley Orgánica de Protección de Datos que dispone "El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo".

Resumiendo los hechos probados por la Agencia, el gimnasio denunciado por un cliente afectado inició una campaña informativa y comercial de un nuevo programa "Pérdida de Peso", encargándose la responsable de estética y fisioterapia de enviar los correos electrónicos informativos y adjuntando por error un listado con los datos de sus abonados mayores de 30 años, en total 334 personas.

Aunque en fase de alegaciones el gimnasio señaló que el correo electrónico fue enviado por error de una de sus trabajadoras -trabajadora que había suscrito el compromiso de confidencialidad de los datos-, y a pesar de las disculpas pedidas a sus destinatarios en un correo enviado dos días después, no consiguió evitar la sanción impuesta por la Agencia al entender la misma y así haberse acreditado que el gimnasio posibilitó que terceras personas tuviesen acceso a esos datos personales; información que no puede ser facilitada a terceros salvo consentimiento de los afectados o que así lo disponga una ley, lo que no ocurría en el presente caso.

Tampoco consideró la Agencia debido al elevado número de afectados (9293 personas) y la difusión realizada del mismo ( 334 destinatarios), que al supuesto era de aplicación el artículo 45.6 de la LOPD que permite al órgano sancionador no acordar la apertura de un procedimiento sancionador y sólo apercibir si se dan unos requisitos siendo los alegados por el gimnasio que se trataba de una infracción aislada producida por un error, ausencia de intencionalidad, ausencia de beneficio y medidas de seguridad implementadas.

No obstante, y atendiendo a esas mismas circunstancias invocadas por el gimnasio la Agencia estima que puede establecer una sanción aplicando la escala relativa a infracciones leves, imponiendo así una sanción menor a la que correspondería, 3000 euros.

Donación y herencia: ¿qué opción es mejor?

Dada la situación socioeconómica en la que nos encontramos y ante la incertidumbre de un posible cambio en el impuesto de sucesiones...

STJUE de 25 de junio de 2020: la incongruencia de internar a quien solicita asilo

En fechas recientes, una interesante Sentencia del Tribunal de Justicia de Luxemburgo ha puesto de manifiesto lo necesario que resulta conjugar los...

Consecuencias laborales del acuerdo de los Veintisiete

El acuerdo alcanzado por los Veintisiete el pasado lunes ha permitido que España pueda beneficiarse del fondo de recuperación creado por la...

ICIO: el impuesto municipal diferido en el tiempo

El Impuesto municipal sobre Construcciones, Instalaciones y Obras (ICIO) es un tributo instantáneo en tanto que su devengo se produce con ocasión...

¿Qué aporta una certificación de gestión frente a COVID-19?

Nos encontramos atravesando momentos de incertidumbre de enorme calado como sociedad, pues afecta a los ámbitos personal, profesional, empresarial, de visión de...