Se publica una resolución sancionadora de la Agencia Española de Protección de Datos (AEPD) a la Consejería de Educación del Principado de Asturias que termina en apercibimiento. La resolución está motivada por las siguientes infracciones:
- Infracción del artículo 13 del Reglamento General de Protección de Datos (RGPD): no se proporciona la información mínima a los interesados antes de llevar a cabo el tratamiento de sus datos personales. ¿Cómo? Se permitía la cumplimentación y envío de datos a través de un formulario, sin que se ponga a disposición de los usuarios un enlace a la política de privacidad correspondiente, y sin que se introduzca una opción por la que asegurarse de su lectura previa (por ejemplo, un check de haber “leído y aceptado” la política de privacidad antes de enviar los datos).
- Infracción del artículo 32.1 del RGPD por no contar con un protocolo “https”, sino “http”. Se considera, con ello, que el organismo de la Administración no había adoptado las medidas de seguridad mínimas para que se lleven a cabo unas comunicaciones que puedan considerarse seguras.
- Se baraja la posibilidad de que contar con una pestaña “Trabaja con nosotros” por parte de una Administración Pública la convierta en prestador de servicios de la sociedad de la información. La respuesta según la AEPD es afirmativa: el hecho de que se incluya la posibilidad de gestionar la bolsa de trabajo a través de internet implica la realización de actividades económicas por Internet. En este caso, por lo tanto, la Administración deberá cumplir con las obligaciones establecidas en la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE).
En el caso actual, no se consideró tal condición de prestador de servicios de la sociedad de la información a raíz de la eliminación de este apartado con la Consejería de Educación pero, de no haber sido así, habría incumplido su deber de contar con el consentimiento de los usuarios para la instalación de cookies establecidas en el artículo 22.2 de la LSSICE.