Sancionan a una inmobiliaria por no informar a un potencial inquilino del tratamiento de sus datos
La Agencia Española de Protección de Datos ha interpuesto una sanción de 3000€ a una inmobiliaria barcelonesa por no informar a un interesado del tratamiento de sus datos personales.
La reclamante, que se puso en contacto con la inmobiliaria para alquilar una vivienda, remitió a la inmobiliaria determinada documentación relativa a su capacidad económica sin ser informada previamente del tratamiento de sus datos. Tras recibir una llamada de la entidad manifestándole que la arrendadora había descartado su candidatura al arrendamiento, procedió a solicitar la política de protección de datos al delegado de protección de datos de la entidad, sin recibir respuesta alguna por su parte.
Así, el responsable captó los datos de carácter personal directamente del interesado sin informarle previamente del tratamiento de sus datos, comunicando además dichos datos a un tercero, la parte arrendadora.
Ante esta denuncia, la inmobiliaria trasladó a la Agencia Española de Protección de Datos que los derechos de la interesada no se vieron vulnerados y que su único error fue entregar a la reclamante el documento de información y solicitud de documentación sin haber entregado previamente el documento informativo de protección de datos personales, debido a las prisas mostradas por esta. Sin embargo, la Agencia ha determinado que la inmobiliaria requirió a la reclamante sus datos personales, sin informar previamente del tratamiento de los mismos, por lo que interpuso una sanción de 3000€.
Las claves para cumplir el deber de información relativo al tratamiento de datos personales pueden desprenderse del artículo 13 del Reglamento General de Protección de Datos:
- Se debe cumplir el deber de información en el mismo momento en el que se obtengan los datos.
- Será preciso trasladar al interesado si la comunicación de sus datos personales es un requisito legal o contractual, y en su caso, las posibles consecuencias de no facilitar estos datos.
- Se debe informar de la identidad del responsable y su delegado de protección de datos, de la finalidad y de la base jurídica del tratamiento. Además, se debe informar a los interesados de los derechos relativos al tratamiento de sus datos personales.
- Cuando se comuniquen los datos a terceros, también se deberá informar al interesado de dicha comunicación.
- Será necesario, además, informar del derecho a interponer una reclamación ante la autoridad de control si el interesado considera que su derecho de protección de datos se ha visto vulnerado.
Para conocer todas las novedades del Reglamento (UE) 2016/679 y saber si tu empresa está verdaderamente adaptada a las nuevas exigencias del RGPD, lo mejor que puedes hacer es contratar los servicios de una empresa especializada en auditorías de protección de datos. Confía en profesionales con experiencia como los nuestros para adaptar los procedimientos de tu empresa a la nueva normativa.