La Asociación Española de Protección de Datos investiga a la cadena de supermercados por cesar información personal de los clientes. DIA ha distribuido una serie de cupones a sus clientes mediante los cuales, si los empleas, “con la utilización de cualquier cupón durante el mes de agosto 2018 aceptas recibir publicidad de socios comerciales del Grupo DIA, así como se cedan datos a terceros”.
A través de Twitter, la AEPD ha anunciado que ya han comenzado las investigaciones a la cadena de supermercados. La campaña que ha realizado DIA es totalmente ilegal, ya que para poder dar los datos personales a terceros es necesario el consentimiento de los clientes, que no puede deducirse por emplear cupones.
Los responsables de la campaña han declarado que estos cupones se distribuyeron así con la finalidad de que todos los clientes pudieran estar al tanto de las promociones actuales y futuras que está realizando la cadena. Aunque han surgido muchas dudas al respecto sobre si este hecho es o no legal.
El consentimiento para enviar publicidad a los clientes requiere también otro consentimiento independiente.
Lo cierto es que esta manera de consentir el envío de publicidad así como la cesión de los datos personales a terceros no cumple ni con la LOPD ni con el RGPD actual porque se necesita consentimiento expreso para poder ceder los datos. Además, se debe identificar a esos terceros.
Es evidente que la campaña realizada por el supermercado no cumple las normas de protección de datos en la UE y España. Pero esto no es todo, ya que dicha campaña tampoco es coherente con la política de privacidad y protección de datos que podemos observar en la web de DIA cuando cualquier cliente se dispone a realizarse la tarjeta de socio.
En esta página se estipula, de manera clara, que la información será compartida con terceros únicamente si marcas la casilla correspondiente para ello, y de manera totalmente voluntaria.
Los responsables de la campaña han asegurado que los clientes tienen distintos canales de contacto para poder deshacer la cesión de derechos si así lo creen conveniente, pero es importante recordar y constatar que antes de esta cesión, la cadena tendría que haber tenido el consentimiento de los clientes, hecho que no ocurrió en ningún momento.
Ha sido a través de Twitter donde la compañía ha publicado un comunicado oficial donde pretende anunciar la retirada de la campaña así como la recogida del consentimiento para la cesión de datos en sus cupones.
Aun así, la Agencia Española de Protección de Datos va a actuar de oficio para investigar esta campaña. Es importante recordar que las sanciones por cesión de datos a terceros, con fines publicitarios, pueden ser desde los 40.000 euros hasta los 300.000
Las llamadas comerciales no deseadas continúan siendo una fuente de frustración para muchos usuarios, a…
Uniqlo, la conocida cadena japonesa de ropa, ha recibido una sanción de 270.000 euros por…
La digitalización ha tomado un papel protagonista en nuestro día a día, la presencia en…
El manejo inadecuado de datos personales por parte de entidades públicas puede tener consecuencias significativas,…
En los últimos tiempos la proliferación de incidentes relacionados con el uso indebido de información…
La protección de datos es un tema crucial en la era digital. Cada vez más…