La Agencia Española de Protección de Datos ha sancionado a una empresa por infringir el art.13 del RGPD relativo a la “Información que deberá facilitarse cuando los datos personales se obtengan del interesado”.
Los hechos se remontan al año 2020 cuando un aspirante, tras ver una oferta de empleo en un portal web, contactó por WhatsApp y remitió su currículum por la misma vía.
El reclamante indica que “la entidad reclamada no le ha facilitado información relativa al tratamiento que efectuarían con sus datos personales ni de la posibilidad de ejercitar los derechos ante el responsable del tratamiento”, y, además, añade que la empresa no tiene Delegado de Protección de Datos (DPD).
La Subdirección General de Inspección de Datos, una vez admitida a trámite la reclamación en la AEPD, investigó los hechos y constató la titularidad de la web y de las líneas de teléfono; a su vez, la empresa no contestó al requerimiento de la Agencia, ni formuló alegaciones ante la propuesta de sanción por presunta infracción del art. 13 del RGPD, tipificada en el art.85.3 RGPD.
Ha quedado probado que la mercantil no identifica en su página web, de manera apropiada, los datos del responsable del tratamiento, ni los derechos que amparan a los usuarios, ni las vías a utilizar para su ejercicio, en definitiva, no se da cumplimiento a lo dispuesto en el art. 13 del RGPD, por lo que los hechos infringen el citado precepto.
Por todo ello, la Agencia sancionó a la empresa, si bien, existen ciertos factores atenuantes, pues no consta que la empresa haya cometido infracciones previas, ni es una gran empresa, y tampoco ha obtenido beneficios directos. La sanción, una vez graduada, asciende a dos mil euros.
En definitiva, una vez más queda probado que cualquier empresa, con independencia de su tamaño, debe cumplir con lo previsto en el RGPD, si no quiere ser sancionado por la AEPD ante cualquier denuncia, especialmente si van a recibir datos personales de usuarios, como puede ser un simple curriculum vitae para postularse a una oferta de empleo.
Unive Abogados dispone de un equipo de abogados especialistas en Protección de Datos, con amplia experiencia, tanto en el ámbito público como privado, que acompañará al responsable del tratamiento en la elaboración y adaptación de los contratos de encargado del tratamiento, garantizando el cumplimiento en materia de Protección de Datos, así como el servicio de Delegado de Protección de Datos, figura esencial que informa, asesora y supervisa el cumplimiento por parte de las empresas, todas las organizaciones pueden optar por integrar la figura del DPD, con el que garantizarán el cumplimiento de la normativa de protección de datos.