525.000 € de sanción a una empresa titular de webs porno


Efectivamente, la reciente resolución de la Agencia Española de Protección de Datos (a la que podéis acceder con número de expediente sancionador PS/00555/2021 en este enlace), publicada este pasado lunes 31 de octubre, asegura que la empresa Techpump Solutions S.L., titular de cinco páginas web de contenido pornográfico (www.cumlouder.com, www.serviporno.com, www.solopornoxxxl, www.porn300.com/es y www.diverporno.com),  comete al menos siete infracciones de las recogidas por el Reglamento General de Protección de Datos  y la Ley de Comercio Electrónico, por cuanto:


  1. Se aprecia falta de Lealtad y Transparencia: La política de protección de datos publicada no se corresponde con el tratamiento de datos que efectivamente lleva a cabo la empresa.
  2. No se diferencia entre los datos recopilados y datos registrados.
  3. No informa de que se recaban ciertos datos como edad, sexo, país, fotografía personal, vídeos que comparte, e incluso algunos de ellos se publican, etc.
  4. Se registra la IP de cada persona usuaria con la finalidad de remitir publicidad y ello está advertido, pero no se advierte que se podrá utilizar para enviarla si es necesario, a las Fuerzas y Cuerpos de seguridad del Estado, tratamiento que sí se lleva a cabo.
  5. No informa sobre el tiempo de conservación de los datos.
  6. La redacción de políticas está realizada en inglés, siendo el lugar de difusión máxima, en España, lo que hace poco accesible o inteligible el contenido.
  7. No se implantó mecanismo que asevere que quien se registra y accede a la web sean mayores  de catorce años para consentir sobre el tratamiento de datos, ni mayores de edad para acceder a dicho tipo de contenidos. Ello se considera un riesgo muy elevado de daños.


Se trata de un proceso iniciado de oficio por la propia Agencia Española de Protección de Datos, que no es además único, por cuanto desde el regulador de materia de comercio electrónico en Polonia, se ha investigado a www.porn300.com, por cuanto advirtió que en dicho país esta plataforma se centraba en intercambio de vídeos de contenido pornográfico sin adoptar las medidas para asegurarse de impedir el acceso a menores de edad, lo que se trasladó al Ministerio de Asuntos Económicos y Transformación Digital español para tomar cartas en el asunto.



#RGPD #LOPD



CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?