Una reciente resolución de la Agencia Española de Protección de Datos (AEPD) ha puesto en evidencia el incumplimiento del Reglamento General de Protección de Datos (RGPD) por parte del Teatro Real durante el proceso de venta de entradas.
Aunque no se ha impuesto una multa económica al tratarse de una Fundación Pública, cabe preguntarse: ¿Cuánto habría sido la sanción si se tratara de una empresa privada?
Seguramente, varios miles de euros.
¿Qué ha detectado la AEPD?
La AEPD concluye que el responsable del tratamiento vulneró el principio de minimización de datos al solicitar, de forma obligatoria, información excesiva para la finalidad declarada. Estos son algunos ejemplos:
-
Fecha de nacimiento: exigida incluso cuando no se iba a aplicar una tarifa asociada a la edad.
-
Dirección postal completa: justificada para el envío de productos de tienda o material de cortesía, algo que no guarda relación directa con la venta de entradas.
-
NIF o pasaporte: se pidió para la contratación de seguros o por motivos de seguridad, sin acreditarse realmente la necesidad en todos los casos.
-
Código postal, ciudad y país: recabados con fines estadísticos, una finalidad adicional no relacionada directamente con la compra.
-
Teléfono móvil: sin una justificación clara, salvo si se utiliza exclusivamente para comunicar cancelaciones (y siempre que se informe de ello previamente).
¿Qué debes hacer en tu empresa?
Quédate con esta idea clave:
“Menos es más” en protección de datos.
Recoge solo los datos imprescindibles para cada proceso y asegúrate de justificar bien cada uno.
Revisa tus formularios
Desde Umbra Abogados te recomendamos realizar una revisión inmediata de todos tus formularios, junto con tu abogado asignado.
¿Tienes dudas? Llámanos. Estamos para ayudarte a evitar sanciones.
