Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Garante, la autoridad de protección de datos italiana, impone multas de 120.000 euros por no poder demostrar la validez del consentimiento

El Garante, la autoridad de protección de datos italiana, tomó medidas contra dos sitios web de comparación de seguros, a los cuales impuso una multa de 120.000 euros por no poder demostrar la validez de los consentimientos que habían obtenido.

La resolución se ha dictado casi un año después del inicio de la investigación, que comenzó a raíz de varios informes y de una denuncia.

A partir de las investigaciones que se realizaron en los sitios web implicados, Garante concluyó lo siguiente:

  • Al rellenar la información para recibir el presupuesto solicitado, algunos consentimientos estaban marcados como “obligatorios” y otros estaban preseleccionados, como por ejemplo los relativos a las actividades de marketing.
  • Cuando el usuario recibía el presupuesto por correo electrónico, podía consultar los resultados haciendo clic en un enlace que indicaba “Go to Quote” (acceder al presupuesto). Al hacer clic en el enlace, todos los consentimientos opcionales se guardaban como si se hubieran otorgado, incluso en el caso de que el usuario no hubiera dado su consentimiento activamente.

La empresa aclaró que esta circunstancia se produjo debido a un error en el sistema y que no se trataba de una acción voluntaria. Sin embargo, se observó que en el caso de 9.700 usuarios se registró un consentimiento que no reflejaba debidamente la elección que habían hecho y que en el caso de 2.155 usuarios constaba un consentimiento que en realidad nunca habían llegado a otorgar. 

Como consecuencia de los hallazgos de la investigación, el Garante resolvió imponer una multa de 120.000 euros.

¿Por qué esta actuación implicaba el incumplimiento del RGPD?

Según el RGPD, el consentimiento es fundamental y debe cumplir determinados requisitos;así, debe reflejar una manifestación de voluntad libre, específica, informada e inequívoca del interesado. En el caso que se presenta, no se puede hablar de reflejo de una manifestación de voluntad libre, ya que algunas casillas del formulario para solicitar el presupuesto estaban preseleccionadas.

Lo que provocó la imposición de la multa fue el hecho de que los responsables del tratamiento no pudieran demostrar que los consentimientos recibidos se habían obtenido de conformidad con los requisitos previstos en el RGPD.

Los responsables del tratamiento deben disponer de una prueba de consentimiento inequívoca que contenga los siguientes elementos:

Cómo obtener una prueba del consentimiento

Conseguir una prueba de consentimiento que contenga todos los elementos indicados no es fácil, por eso te ofrecemos soluciones que pueden ayudarte a hacerlo, como laConsent Database de iubenda.

Con la Consent Database puedes adaptar tus formularios y guardar una prueba de consentimiento, tal y como se exige en el RGPD:

  • se integra por completo en tus formularios de recogida de datos (puedes elegir la opción que prefieras: integración en el frontend o en el backend, con el plugin de WordPress o con herramientas de automatización como Zapier y Make);
  • se sincroniza con tus documentos jurídicos;
  • incluye un dashboard intuitivo que te permite extraer los consentimientos en cualquier momento.

Obtén un consentimiento conforme con el RGPD para tus formularios

Prueba la Consent Database

💡 Como sabrás, muchasautoridades de protección de datos europeas (como las de Reino Unido, Francia, Italia o Bélgica, entre otras) han adaptado sus normas sobre cookies y rastreadores a los requisitos previstos en el RGPD. En caso de que utilices cookies no técnicas, puede que también necesites el Registro de Preferencias de Cookies y Consentimientos.

¿Aún tienes preguntas?

Participa en uno de nuestros webinars gratuitos Envíanos un correo electrónico Chat en vivo