La protección de datos está a la orden del día. Pero con el nuevo reglamento europeo, las trampas y los trucos para recabar información de los usuarios se han intensificado. La cadena de supermercados DIA ha sobrepasado la delgada línea de la privacidad para conseguir datos de sus clientes sin un consentimiento explícito, por lo que la Agencia Española de Protección de Datos (AEPD) ha iniciado actuaciones de oficio contra la española.
Durante el mes de agosto, DIA está dando a los clientes que forman parte del club de fidelización de la compañía unos cupones donde se explica que, si usas alguno de los descuentos que traen adheridos a ellos, el usuario da su consentimiento para que la empresa ceda sus datos a terceros y los pueda usar para enviar comunicaciones comerciales de «socios comerciales del grupo».
Todo bajo la excusa de que “desde ClubDIA queremos seguir beneficiándote con más descuentos”, según se detalla en el cupón que ya denunciaron algunos usuarios a través de las redes sociales y que recogió ‘El Confidencial.
Una práctica que pone en duda la legalidad de una acción cuyo consentimiento no es expreso y podría ir en contra del Reglamento General de Protección de Datos (RGPD) que comenzó a aplicarse en mayo de 2018, y de la Ley orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Por ello, la Agencia Española de Protección de Datos anunció vía Twitter que entraría de oficio a investigar estos hechos.
Además, estas infracciones conllevan multas. Las cuantías de las sanciones por incumplimiento de la norma crecen con el reglamento europeo: van desde los 10 millones de euros o el 2% de la facturación global anual, hasta los 20 millones de euros o el 4% de la facturación. Siempre dependiendo del tipo de infracción cometida. Si bien es cierto, el organismo oficial siempre establece que cada caso debe estudiarse por separado.
OTROS EXPERIMENTOS DE DIA
Sin embargo, no es la primera vez que DIA incurre en este tipo de acciones. Este año, algunos establecimientos de la distribuidora española probaron el reconocimiento facial en el punto de venta a través de unas cámaras que identificaban automáticamente a una persona para bombardearla a promociones más afines dependiendo de los años que tenga o de si es hombre o mujer. Algo que se hacía sin ningún tipo de consentimiento de los clientes.
La imagen es un dato personal y la normativa establece que “sin el consentimiento de la persona es ilegal y supone la violación de la intimidad. Solo por un interés público o un interés legítimo de una empresa (excepcionales) puede tratarse sin consentimiento”, explica el experto en derecho digital, Borja Adsuara.
Además, aunque el consumidor dé su consentimiento estos datos no podrán usarse para otros fines. “Como dice el reglamento, no es un cheque en blanco y cualquier otro fin, sin ser avisado y autorizado previamente, no es legal”, apunta.
EN MERCADONA TAMBIÉN OCURRE
DIA no es la única cadena de supermercados con problemas en cuanto a la protección de datos. En Mercadona también ocurre algo parecido, solo que en este caso son sus empleados los que infringen las leyes.
Hace unos días, MERCA2 reveló en una tienda de la cadena se difundían en el grupo de WhatsApp de los trabajadores imágenes de las cámaras de seguridad de personas que habían cometido un hurto en el supermercado o simplemente eran sospechosos de ello. Este hecho contraviene las leyes de protección de datos, de Seguridad Privada y hasta algunos derechos fundamentales como el derecho al honor y a la propia imagen, tipificados en la Constitución española.