Buenas
tardes a todos:
Retomo
hoy la sección sobre Resoluciones curiosas de la AEPD para intentar
dar algo de color a estos días grises de octubre:
La
protagonista de esta resolución es FACUA, la Asociación de
Consumidores y Usuarios que, por lo que he visto últimamente, debe
ser la pesadilla de las empresas aficionadas al fraude. Podéis
conocerles a ellos y las campañas que hacen, aquí:
(https://twitter.com/facua).
Facua
denuncia en la AEPD que bastantes usuarios de Facebook han visto cómo
en su muro aparecía un mensaje (en teoría, mandado por uno de los
contactos del usuario en Facebook) según el cual, el afectado salía
en un vídeo. El usuario que intentaba ver el vídeo en el que
supuestamente salía, se veía redireccionado a una página externa
que simulaba ser una página de Facebook y que pedía, para poder ver
el vídeo, la instalación de un supuesto componente informático.
Además de todo esto, encima pedían el móvil al usuario (en teoría
para comprobar su mayoría de edad) que, si lo facilitaba, veía cómo
su línea quedaba inscrita en un servicio de SMS PREMIUM (con el
consiguiente coste por mensaje recibido que eso conlleva). La
finalidad y el objetivo que se conseguía era propagar el virus por
los contactos en Facebook del usuario afectado siguiendo los mismos
pasos descritos.
Así,
teníamos un maremágnum de empresas “implicadas”: la primera, la
responsable del servicio de tarificación adicional (a la que se
suscribía, sin saberlo, el afectado al dar su móvil); la segunda,
que había sido contratada por esta empresa de tarificación
adicional para el desarrollo de una de las campañas de publicidad y
una última implicada, que fue la encargada de la ejecución de la
campaña contratada.
La
empresa de tarificación adicional, entre sus alegaciones destacadas,
intentó justificar que NO SE EFECTUABA NINGÚN TRATAMIENTO DE DATOS
PERSONALES, basándose en que el número de móvil no es un dato
personal. Además, agregó que se había paralizado esta campaña más
que cuestionable, que había devuelto los ingresos obtenidos con ella
y que no podía demostrarse que las webs desde las que se enviaba el
citado virus eran suyas.
Al
final, evidentemente, la AEPD decidió sancionar a las empresas
implicadas (dejando claro, además, la existencia de un tratamiento
de datos reafirmado por el hecho de que se usaban los perfiles de los
afectados en Facebook; por lo que la alegación de que el móvil no
lo era no debió servirles de mucho), quedando las sanciones
repartidas así: 40.001 euros para la empresa encargada de la
ejecución de la campaña (encargado de tratamiento en este caso) y
6.000 euros para la responsable del servicio de tarificación
adicional (responsable del fichero).
En
mi opinión, las sanciones impuestas son la consecuencia lógica de
una práctica más que censurable basada en el engaño al usuario.
Hay que tener cuidado con los enlaces que se abren ya sea en las
redes sociales o en los mails que recibimos y desconfiar de las
páginas que nos piden datos personales sin explicarnos lo que les
impone la normativa.
Aquí os dejo la resolución por si queréis consultarla: https://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2013/common/pdfs/PS-00663-2012_Resolucion-de-fecha-22-03-2013_Art-ii-culo-6-LOPD_Recurrida.pdf
Espero que os haya gustado el post y además, os haya parecido interesante. Como usuarios y posibles afectados, tenemos la responsabilidad de denunciar este tipo de prácticas en el momento en que tengamos conocimiento de ellas.
Desde aquí, mi humilde agradecimiento y pequeño homenaje a FACUA por actuar y conseguir dar un cierto escarmiento a las responsables.
Espero que os haya gustado el post y además, os haya parecido interesante. Como usuarios y posibles afectados, tenemos la responsabilidad de denunciar este tipo de prácticas en el momento en que tengamos conocimiento de ellas.
Desde aquí, mi humilde agradecimiento y pequeño homenaje a FACUA por actuar y conseguir dar un cierto escarmiento a las responsables.
Un
saludo a todos!