Un despacho de abogados actualiza su web y se libra de la sanción de la AEPD
La Agencia Española de Protección de Datos ha archivado las actuaciones seguidas contra un despacho de abogados madrileño después de que este último corrigiese a tiempo las incidencias en las que incurría su web en materia de tratamiento de datos personales, política de privacidad y política de cookies.El despacho de abogados, fruto de los alarmantes requerimientos informativos efectuados por la AEPD, procedió a contratar a un servicio profesional en materia de protección de datos, con la intención de revisar cualquier posible incidencia.A inicios del mes noviembre de 2020, un particular remitió a la AEPD escrito de reclamación indicando, entre otros extremos, que la página web del despacho de abogados carecía de aviso legal, política de privacidad y política de cookies, por lo que la AEPD dirigió dos requerimientos informativos a la firma de abogados.En febrero de 2021, la Agencia recibió un escrito procedente de la entidad legal reclamada, en el cual indicaba que la página web debió estar supervisada y actualizada por la empresa contratada para los aspectos de protección de datos, que no le habría dado el oportuno seguimiento y que, en vista de la reclamación, se había procedido a contratar a un despacho profesional en esta materia a través de cuyo asesoramiento se procedió a la revisión de las incidencias encontradas en la web:
Con respecto al formulario de recogida de datos, se había modificado el formulario de contacto para cumplir con el RGPD, para que antes de poder pinchar el botón de ‘enviar’, quedara constancia de que se ha marcado inequívocamente la aceptación de la política de privacidad y aviso legal del sitio web.
Todos los links de aviso legal, política de privacidad y política de cookies habían quedado enlazados a sus correspondientes textos.
El sitio web no utilizaba ningún tipo de cookies y a tal fin se indicaba al usuario visitante.
La AEPD realizó las siguientes comprobaciones:Sobre el tratamiento de los datos personales, que en la pestaña “contacto”, donde el usuario web puede introducir datos personales, antes de poder enviar el formulario, el usuario marcara la casilla de haber leído y aceptado la política de privacidad y el aviso legal.Sobre la política de privacidad, que la pestaña “política de privacidad”, dirigiera al lugar donde se proporciona información sobre: la identificación del responsable del tratamiento de los datos; la finalidad de la recogida de los datos y la base legal para ello; los posibles destinatarios de los datos; los derechos de los usuarios en lo que respecta al tratamiento de sus datos personales y cómo ejercerlos y sobre las medidas de seguridad de la web.Sobre la política de cookies, que no se utilizaran cookies no necesarias. Además de contar con un banner específico sobre cookies, la web de la entidad reclamada poseía en su parte inferior una pestaña dedicada a la “política de cookies”. Al clicar en ella, redirigía a otra página, lugar donde se detalla información sobre qué son las cookies, qué tipos de cookies existen y cuáles utiliza esta página web en particular.Conclusiones de la AEPDCon arreglo a las evidencias que se dispusieron en el momento de la comprobación la AEPD consideró que la política de privacidad de la página web denunciada no contradecía con lo estipulado en el art. 13 del RGPD y que el banner sobre cookies informaba de la utilización de cookies estrictamente imprescindibles y que la página web efectivamente no utilizaba cookies innecesarias. Además, la política de cookies de la página web denunciada no contradecía lo estipulado en el art. 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.Por todo ello, podemos decir que, gracias a la destreza y a la reacción del despacho de abogados madrileño a la hora de supervisar y actualizar las posibles incidencias en materia de protección de datos, la directora de la AEPD finalmente acordó proceder al archivo de las actuaciones. FUENTE: Economist & Jurist.FECHA: 19/05/2021