El Garante, la autoridad de protecciĂłn de datos italiana, tomĂł medidas contra dos sitios web de comparaciĂłn de seguros, a los cuales impuso una multa de 120.000 euros por no poder demostrar la validez de los consentimientos que habĂan obtenido.
Avevano registrato migliaia di consensi per finalità di #marketing, ma a causa di un bug non sono riusciti a dimostrare la reale volontà degli utenti e che il consenso fosse stato davvero espresso. Il #GarantePrivacy sanziona per 120.000 euro due siti di comparazione di polizze👇
— Garante Privacy (@GPDP_IT) 2 de marzo de 2023
La resoluciĂłn se ha dictado casi un año despuĂ©s del inicio de la investigaciĂłn, que comenzĂł a raĂz de varios informes y de una denuncia.
A partir de las investigaciones que se realizaron en los sitios web implicados, Garante concluyĂł lo siguiente:
- Al rellenar la información para recibir el presupuesto solicitado, algunos consentimientos estaban marcados como «obligatorios» y otros estaban preseleccionados, como por ejemplo los relativos a las actividades de marketing.
- Cuando el usuario recibĂa el presupuesto por correo electrĂłnico, podĂa consultar los resultados haciendo clic en un enlace que indicaba «Go to Quote» (acceder al presupuesto). Al hacer clic en el enlace, todos los consentimientos opcionales se guardaban como si se hubieran otorgado, incluso en el caso de que el usuario no hubiera dado su consentimiento activamente.
La empresa aclarĂł que esta circunstancia se produjo debido a un error en el sistema y que no se trataba de una acciĂłn voluntaria. Sin embargo, se observĂł que en el caso de 9.700 usuarios se registrĂł un consentimiento que no reflejaba debidamente la elecciĂłn que habĂan hecho y que en el caso de 2.155 usuarios constaba un consentimiento que en realidad nunca habĂan llegado a otorgar.
Como consecuencia de los hallazgos de la investigaciĂłn, el Garante resolviĂł imponer una multa de 120.000 euros.
¿Por qué esta actuación implicaba el incumplimiento del RGPD?
SegĂşn el RGPD, el consentimiento es fundamental y debe cumplir determinados requisitos;asĂ, debe reflejar una manifestaciĂłn de voluntad libre, especĂfica, informada e inequĂvoca del interesado. En el caso que se presenta, no se puede hablar de reflejo de una manifestaciĂłn de voluntad libre, ya que algunas casillas del formulario para solicitar el presupuesto estaban preseleccionadas.
Lo que provocĂł la imposiciĂłn de la multa fue el hecho de que los responsables del tratamiento no pudieran demostrar que los consentimientos recibidos se habĂan obtenido de conformidad con los requisitos previstos en el RGPD.
Los responsables del tratamiento deben disponer de una prueba de consentimiento inequĂvoca que contenga los siguientes elementos:
CĂłmo obtener una prueba del consentimiento
Conseguir una prueba de consentimiento que contenga todos los elementos indicados no es fácil, por eso te ofrecemos soluciones que pueden ayudarte a hacerlo, como laConsent Database de iubenda.
Con la Consent Database puedes adaptar tus formularios y guardar una prueba de consentimiento, tal y como se exige en el RGPD:
- se integra por completo en tus formularios de recogida de datos (puedes elegir la opciĂłn que prefieras: integraciĂłn en el frontend o en el backend, con el plugin de WordPress o con herramientas de automatizaciĂłn como Zapier y Make);
- se sincroniza con tus documentos jurĂdicos;
- incluye un dashboard intuitivo que te permite extraer los consentimientos en cualquier momento.
💡 Como sabrás, muchasautoridades de protección de datos europeas (como las de Reino Unido, Francia, Italia o Bélgica, entre otras) han adaptado sus normas sobre cookies y rastreadores a los requisitos previstos en el RGPD. En caso de que utilices cookies no técnicas, puede que también necesites el Registro de Preferencias de Cookies y Consentimientos.