La Agencia Española de Protección de Datos (AEPD) ha sancionado de oficio a una empresa titular de varios sitios web de contenido para adultos por considerar la existencia de nada menos que 11 infracciones del Reglamento General de Protección de Datos (RGPD) y de la Ley de Servicios de la Sociedad de la Información y el comercio electrónico (LSSICE).
El resultado de todo ello ha sido la imposición de una sanción económica que ha alcanzado los 500.000 euros.
Las infracciones no pocas que se han apreciado son las siguientes:
-Principios de licitud, lealtad y transparencia (art. 5.1.a RGPD)
-Principio de limitación de la finalidad (art. 5.1.b RGPD)
-Principio de limitación del plazo de conservación (art. 5.1.e RGPD)
-Tratamiento sobre una base de legitimación del art.6 RGPD
-Obligación de información (art. 13 RGPD)
-Falta de información sobre el ejercicio de derechos de protección de datos (arts. 15 y ss RGPD)
-Solicitud de DNI para el ejercicio de derechos de protección de datos, sin tener dudas sobre la identidad del solicitante
-Contar con un Registro de Actividades del Tratamiento (RAT) que contenga la información mínima del art. 30 RGPD.
-Tratamiento de datos de menores en atención al art. 8 RGPD.
-Principio de protección de datos desde el diseño y por defecto (art. 25 RGPD)
-Instalación y tratamiento de datos a partir del uso de cookies, en atención al art. 22.2 LSSI)