Protección de DatosRGPD

Comentarios sobre sanciones RGPD recientes

Sanciones RGPD

Sanción RGPD por incumplimiento de la RFEF

Hace unos días nos hacíamos eco de la reciente sanción interpuesta por la AEPD a la Real Federación Española de Fútbol (RFEF), por un valor de 200.000 euros por la infracción del artículo 13 y del artículo 6.1 del RGPD.

La resolución del procedimiento sancionador PS/00368/2021, concluye que la RFEF ha vulnerado los preceptos del RGPD, por un lado, por grabar sin consentimiento de sus participantes una reunión que tuvo lugar de forma telemática el día 7 de abril de 2020 a través de la plataforma Zoom y, por otro lado, por difundir extractos de audio de la reunión a dos medios de comunicación sin el consentimiento, ni el conocimiento de dichos participantes.

Según indicaron los reclamantes, muchos de los participantes no formaban parte del organismo que convocó las reuniones, la RFEF, ni estaban sometidos a sus normas internas, por lo que desconocían norma alguna que regulara el funcionamiento y organización de las reuniones.

La RFEF en su defensa alegó, entre otros aspectos, que:

  1. En la primera reunión celebrada el 12 de marzo de 2020 ya se informó de que la reunión iba a ser grabada
  2. Todos los asistentes podían comprobar que la reunión estaba siendo grabada puesto que en todo momento figuraba un piloto rojo situado en la parte superior izquierda de la pantalla junto a una indicación que informaba “grabando”, aspecto sobre el que ningún asistente mostró disconformidad
  3. En cuanto a las cesiones de datos, que la RFEF facilitó los ficheros de audio a los medios de comunicación que así lo solicitaron para corregir unas inexactitudes de un comunicado de presa, habida cuenta del interés público y transcendencia social de los temas tratados en la reunión del 7 de abril, relativos al impacto del Covid-19 en el mundo del fútbol

Vulneración del artículo 13 del RGPD

Respecto a la sanción por vulneración del art. 13 del RGPD, la AEPD desmonta los argumentos de la RFEF alegando que, ningún momento, la RFEF aporta prueba que evidencie la informados de todos los aspectos indicados en dicho precepto. Cabe matizar, que la única referencia que existe a que las reuniones iban a ser grabadas fue: (…) Estamos grabando la reunión para que quede constancia de todo, ¿vale?”, es decir, sin ofrecer ningún tipo de información adicional. Además, teniendo en cuenta que a la segunda reunión acudieron más asistentes que a la primera, los cuales no conocían lo que se dijo en la primera reunión. Adicionalmente, tampoco se informó a los asistentes de la segunda reunión de que la grabación iba a ser cedida a los medios de comunicación.

La AEPD, para terminar con este punto, cierra alegando que

la propia RFEF confirma que, después de haber tenido la segunda reunión se elaboró una cláusula informativa en la que se detallan los extremos recogidos en el artículo 13 del RGPD, de lo cual, se desprende que, antes de las reuniones del 12/03/20 y del 07/04/20, no existía ningún tipo de documento en la RFEF que informase sobre estos extremos a los asistentes a las reuniones”.

Respecto a la sanción por vulneración del art. 6.1 del RGPD, aunque la RFEF se acogió al derecho a la libertad de información y expresión reconocido en el art. 20 de la CE, la AEPD recuerda que la RFEH ya ejerció dicho derecho cuando emitió la nota de prensa para la corrección de las inexactitudes y divergencias del comunicado de prensa. De ello se desprende que no era necesario facilitar los ficheros de audio para llevar a cabo tales correcciones y, más aún, cuando la cesión de la grabación y su posterior divulgación puso también en conocimiento de la opinión pública, opiniones personales de los asistentes que no tenían nada que ver con el tema que se trataba en la reunión.

Te ayudamos evitando sanciones RGPD

Desde nuestra organización podemos apoyarte en la correcta implantación de tu Sistema de Gestión de Protección de Datos para que esté perfectamente integrado con un software como GlobalSuite® Privacy Data Protection. De esta manera, tu compañía asegurará el cumplimiento de los requisitos exigidos en el RGPD y la LOPDGDD, evitarás sanciones obteniendo mejores resultados optimizando los procesos referentes a la protección de datos (análisis de riesgos, evaluaciones de impacto, entre otros).

Más artículos

Menú