La Agencia Española de Protección de Datos sanciona a varias compañías tecnológicas

La AEPD ha multado a Telefónica, Yoigo y Glovo por vulnerar la normativa de privacidad, y a Twitter por la gestión de sus «cookies»en su web. 

Cada sanción ha sido diferente. Por ejemplo, en el caso de Telefónica, la compañía permitió el alta de 3 líneas por una misma persona que estaba suplantando la identidad de otra. Esto sucedió en octubre de 2018, un cliente de la compañía de telefonía española avisó de que sus datos se habían empleado para dar de alta de forma fraudulenta 3 líneas distintas. El denunciante había sido suplantado por un tercero, y Telefónica había utilizado los datos de la víctima para incluirlo en sus ficheros y tramitar facturas. Finalmente, la compañía tuvo que cancelar las deudas que había contraído esta persona. Esta acción fue tachada de acción negligente no internacional, y se fijó en 50.000 euros, pero finalmente la firma pagó 40.000 por hacerlo en el período voluntario.

En cambio, Yoigo envió un SMS a un usuario advirtiéndole de impagos cuando en realidad se debía haber dirigido a otro cliente. El pasado mes de abril. un denunciante advirtió que estaba recibiendo SMS de la compañía alertándole de impagos y de la inminente suspensión de la línea, cuando en realidad querían avisar a otro cliente. Ha sido una cuestión manifiestamente negligente, y la sanción a aumentado a 39.000 euros.

Por otro lado, Glovo no tenía un delegado en Protección de Datos hasta finales de enero de este año, justificándose con que tenía un Comité de Protección de Datos que hacía las funciones de un delegado en Protección de Datos. La AEPD actuó después de recibir 2 denuncias en mayo y noviembre que indicaban que la compañía de reparto de comida a domicilio no había nombrado a ningún delegado de Protección de Datos. Además, la compañía se enfrenta a la futura regulación de los riders. 

En el caso de Twitter, la multa no es debida por una vulneración del GDPR, sino por la gestión de sus «cookies», su versión web no ha convencido a la AEPD. La red social incumple la Ley de Servicios de la Sociedad de la Información (LSSI). El motivo es que cuando los usuarios acceden a la web de Twitter, la página instala en el navegador varias cookies para las que no ha habido consentimiento expreso, sin dar la opción de «rechazar». Por este motivo la filial española tendrá que hacerse cargo de la sanción de 30.000 euros.

España es uno de los países más estrictos con el cumplimiento del Reglamento Europeo de Protección de Datos. En 2019 fue uno de los seis países que puso más de un millón de euros en sanciones por la vulneración de este, en ese año, el organismo de control nacional, la Agencia Española de Protección de Datos, detectó un total de 2,08 vulneraciones al GDPR por cada 100.000 ciudadanos.

En este caso, las 4 sanciones, de Telefónica, Yoigo, Glovo y Twitter, suman un total de 134.000 euros. Algunas de las empresas tecnológicas sancionadas han asumido sus pagos de forma voluntaria, esta opción les ha permitido obtener algunos descuentos previstos legalmente.