PROCEDIMIENTOS SANCIONADORES ENTORNOS INMOBILIARIOS SEPTIEMBRE 2023
Multa de 2000 euros a una inmobiliaria por facilitar información desactualizada sobre el tratamiento de los datos desactualizada en los documentos firmados , por página web con política de privacidad en blanco y por cesión de datos inconsentida a empresa de limpieza
La reclamante afirma que se facilitó información de acuerdo con la normativa anterior en el documento de reserva del inmueble y en la resolución del contrato de arrendamiento y que además cuando quiso obtener más información acudió a la página web y la política de privacidad estaba en blanco. Más tarde, la inmobiliaria redactó una política de privacidad incompleta a juicio de la AEPD y redactó un anexo con información en materia de protección de datos que se adjuntaba a los contratos de arrendamiento y de resolución. El tratamiento de datos personales sin informar al interesado de la información que recoge el artículo 13 del RGPD supone una infracción de la normativa y de los principios del tratamiento leal y transparente. El responsable debe informar al interesado de la existencia de la operación de tratamiento y sus fines y le facilite cuanta información complementaria sea necesaria para garantizar un tratamiento leal y transparente, habida cuenta de las circunstancias y del contexto específicos en que se traten los datos personales y de la existencia de la elaboración de perfiles y de las consecuencias de dicha elaboración. Si los datos personales se obtienen de los interesados, también se les debe informar de si están obligados a facilitarlos y de las consecuencias en caso de que no lo hicieran. En este caso, la AEPD constata que: “GAVANOVA es el responsable de tratamiento de los datos personales de sus clientes, razón por la cual le corresponde la obligación de proporcionarles la referida información a este respecto. Si bien es cierto que ha adecuado la cláusula informativa en materia de protección de datos que consta en los contratos que suscribe con sus clientes e incorporado un anexo con la información restante; en el momento de iniciarse el presente procedimiento sancionador solo les informaba de las determinadas cuestiones (..) En relación con la Política de Privacidad de su web modificada (…) es evidente que no informa a los usuarios sobre todos los extremos enumerados en el artículo 13 del RGPD. No se menciona la finalidad y legitimación del tratamiento o el plazo de conservación de los datos personales recabados a través de sus formularios, entre otras cuestiones”. https://www.aepd.es/es/documento/ps-00563-2022.pdf
Multa de 4.000 euros a propietario que alquiló una habitación con derecho a cocina e instaló una cámara en la cocina.
El reclamante pone una reclamación porque se ha alquilado una habitación con derecho a cocina en una vivienda y el propietario ha instalado una cámara de videovigilancia en la cocina sin que en ningún momento el inquilino haya consentido el tratamiento de sus datos o haya firmado documento alguno. Se constata por la AEPD que el propietario ha procedido a instalar por aparentes motivos de seguridad una cámara que afecta a zona de libre intimidad de su arrendatario, afectando con ello a sus datos de carácter personal. Además, afirma que, en la cesión total o parcial del inmueble, se excluye la noción de “ámbito personal y doméstico” por lo que no se trata de un supuesto de exclusión del ámbito de aplicación del RGPD. En consecuencia, hay una infracción del artículo 6 del RGPD.https://www.aepd.es/documento/ps-00466-2022.pdf
Admisión de reclamación a una comercializadora de inmuebles de Servicer Solvia por no atender el derecho de supresión y posible comisión de infracción muy grave
La reclamante solicitó que se suprimieran sus datos personales sin que su solicitud haya sido atendida en los plazos legalmente establecidos. Los datos personales objeto de supresión tienen su origen en una compraventa que no se llegó a formalizar. La AEPD, constata que la formulación de alegaciones una vez se ha iniciado el procedimiento sancionador no suponen la contestación al interesado y que debe dar respuesta en todo caso. https://www.aepd.es/documento/pd-00066-2023.pdf
PROCEDIMIENTOS SANCIONADORES ENTORNOS INMOBILIARIOS AGOSTO 2023
Multa de 10.000 euros a una inmobiliaria por la publicación de imágenes en su portal web sin consentimiento
La reclamación tiene su origen en la publicación de la imagen de las hijas menores de edad del arrendatario reclamante perfectamente identificables en el portal inmobiliario después de la visita de la vivienda alquilada con la finalidad de comprobar el estado del inmueble. La AEPD constata una vulneración del principio de minimización, en la medida que la inmobiliaria cuando tormó las fotografías del inmueble con la finalidad de informar al propietario sobre el estado o en su caso para su venta trató datos no necesarios para la finalidad perseguida (imagen de las menores) y no adoptó medidas organizativas que evitaran en la fotografía de las estancias que se captara la imagen de las menores o en su caso, suprimir o pixelarlas antes de su publicación y comunicación a terceros, incluido el propietario. https://www.aepd.es/es/documento/ps-00526-2022.pdf
Multa de 70.000 euros a HolaLuz por dar de alta suministros de energía eléctrica en cuatro inmuebles haciendo uso de los datos personales sin el consentimiento
En este caso HolaLuz a través de un colaborador dió de alta contratos de suministro habiendo tramitado la baja en la comercializadora saliente sin contar para ello con una base de legitimación para el tratamiento de los datos personales. Además, tampoco ha podido acreditar que se haya contratado legítimamente y el consentimiento para la recogida y el tratamiento posterior de los datos personales. La AEPD, constata: “que los datos personales de la reclamante fueron registrados en los ficheros de la reclamada y fueron tratados para la emisión de facturas por servicios asociados a la reclamante. En consecuencia, ha efectuado un tratamiento de los datos personales sin que haya acreditado que cuente la habilitación legal para ello”. Holaluz no ha podido acreditar que se haya contratado legítimamente por cuanto el colaborador falseó los datos y tampoco que la persona que dio de baja el servicio en la comercializadora saliente y el alta en holaluz era efectivamente su titular. https://www.aepd.es/es/documento/ps-00139-2023.pdf
PROCEDIMIENTOS SANCIONADORES ENTORNOS INMOBILIARIOS JULIO 2023
Multa de 2.000 euros a una concesionaria de la explotación de un aparcamiento por tratar datos bancarios del arrendatario una vez ejercido el derecho de supresión.
El reclamante tenía alquilada una plaza de garaje en un aparcamiento que primero gestionaba una concesionaria y más tarde, una segunda concesionaria se hace cargo de la gestión. En su momento, el reclamante facilitó de modo expreso y voluntario sus datos personales y bancarios para el pago a la primera concesionaria. No obstante, el reclamante ejercitó su derecho de supresión de sus datos personales ante la segunda concesionaria (KUGELCHEN PROPIERTIES, S.L.) y les solicitó que dejaran de tratar sus datos bancarios para el pago, esto es, ser pidió ser dado de baja de la domiciliación bancaria para el pago del alquiler, ya que como el mismo indicó lo realizaría a partir de ese momento a través de transferencia bancaria. Por un error humano o informático KUGELCHEN PROPIERTIES, S.L. vuelve a tratar los datos bancarios del reclamante sin que se haya atendido el derecho de supresión. De acuerdo con las consideraciones de la AEPD se dispone que la parte reclamada estaría vulnerando el artículo 6.1 del RGPD, porque la reclamada siguió tratando los datos bancarios de la parte reclamante, pese a haberse requerido por este, el cese en el tratamiento de los mismos, por parte del reclamado. https://www.aepd.es/es/documento/ps-00073-2023.pdf.
Multa de 5.000 euros al arrendador por el tratamiento del número de cuenta bancaria para la domiciliación del contrato de arrendamiento sin el consentimiento
En el presente caso, el arrendador usa el número de cuenta bancaria para el pago del alquiler que conoce del arrendatario con motivo del contrato de trabajo suscrito con este. En particular, usa el número de cuenta bancaria facilitado cuando se formalizó el contrato de trabajo para domiciliar el cobro del contrato de arrendamiento con una finalidad distinta para la que se recogió, que no es otra, que el cobro del salario. Además, se hace uso del número de cuenta bancaria cedido (…) para crear una domiciliación bancaria sin que exista causa legitima para ello. La AEPD señala “(…) la parte reclamada no ha justificado la compatibilidad de los fines ni que cuente con el consentimiento de la reclamante para tratar los datos con esa nueva finalidad”. https://www.aepd.es/es/documento/ps-00694-2022.pdf