Xnet guanya la batalla en la protecció de dades de milions d’autònoms

ÚLTIMA HORA – AVUI Xnet GUANYA LA BATALLA EN LA PROTECCIÓ DE DADES DE MILIONS D’AUTÒNOMS

El 2018 per la denúncia d’una persona afectada i juntament amb els participants [1] al nostre postgrau universitari en Tecnopolítica i Drets a l’Era Digital vam començar a investigar com era possible que les dades personals de la gran majoria dels autònoms, aquestes dades que estem obligades a donar quan ens donem d’alta que inclouen coses tan sensibles com el nostre domicili, es trobaran a la venda a internet per consultores privades sense el nostre consentiment ni benefici. On es corrompia la custòdia de les dades per part de les institucions?

El 2022 vam publicar un informe contundent, «Abusos en l’àmbit laboral: la venda de les dades de les persones en règim d’autònoms» on explicàvem que era la Cambra de Comerç que permetia i facilitava aquesta violació de drets:
https://xnet-x.net/ca/abusos-ambit-laboral-venda-dades-autonoms/

Ho vam denunciar al desembre de 2022 a l’Agència Espanyola de Protecció de Dades
https://xnet.maadix.org/nextcloud/index.php/s/6pijiTLrggWHeTs

que va obrir expedient a l’abril 2023, i…

Avui treu un comunicat en què ens dóna la raó a TOT el que demanem.
Les sancions totals arriben al milió deuros.

https://www.aepd.es/informes-y-resoluciones/criterios-juridicos-aepd/tratamiento-datos-personales-empresarios-autonomos

Una altra victòria d’Xnet :). Seguim.
 

Infraccions que denunciem i que són constatades per l’AEPD

En el cas de la Cambra de Comerç d’Espanya, va vulnerar múltiples principis del RGPD:

    1. Article 6.1 RGPD (licitud del tractament) → cedir dades a Camerdata sense base jurídica vàlida.
    o Multa: 100.000 €.
    2. Article 5.1.b RGPD (limitació de la finalitat) → utilitzar dades obtingudes per elaborar un cens públic amb una altra finalitat incompatible (bases comercials).
    o Multa: 100.000 €.
    3. Article 5.1.f RGPD (integritat i confidencialitat) → no garantir la seguretat ni la confidencialitat del NIF i altres dades.
    o Multa: 100.000 €.
    4. Article 5.1.a RGPD (licitud, lleialtat i transparència) → vulneració del principi de lleialtat cap als autònoms, que van donar les seves dades confiant que no se cedirien sense consentiment.
    o Multa: 100.000 €.
    5. Article 14 RGPD (deure informar els interessats) → no informar els autònoms d’aquesta cessió a Camerdata.
    o Multa: 100.000 €.

    Total: 500.000€ en sancions.

    6. A més de les multes, l’AEPD ordena expressament a la Cambra de Comerç d’Espanya:

    Posar fi a la cessió de dades a Camerdata en el termini d’un mes des que la resolució sigui ferma i executiva.
    • Si no compleixen, l’AEPD podrà obrir un altre procediment sancionador addicional
     

    En aquest visor trobareu destacat el treball d’Xnet reflectit a la resolució.

    Download the PDF file .

    https://www.aepd.es/documento/ps-00145-2024.pdf

    https://www.aepd.es/documento/ps-00146-2024.pdf


 

[1] Projecte d’Xnet coordinat per Simona Levi conjuntament amb Míriam Carles i a partir del treball d’investigadores del postgrau Tecnopolítica i Drets a l’Era Digital dirigit per Simona Levi i Cristina Ribas. La investigadora iniciadora del treball ha demanat no fer-ne públic el nom. Les altres contribucions són de les i els investigadors Alba Soler, Carmel Ordóñez, Jose Luis Ribés Carlos García, Carlos Amat, G.A.LL.

 

Uneix-te