DIA esquiva la multa de Protección de Datos por sus polémicos cupones
La Agencia Española de Protección de Datos concluye su investigación sin ninguna sanción para la empresa de supermercados
DIA sale airosa de la polémica práctica que llevaba a cabo con sus cupones descuentos a cambio de la cesión de datos personales de los consumidores para que pudieran utilizarlos. Así lo concluye la Agencia Española de Protección de Datos (AEPD), que inició una investigación en 2018 cuando salieron a la luz las prácticas de la compañía.
En una resolución [consultar aquí], el organismo dirigido por Mar España concluye que «no se aprecia infracción alguna en el marco de la protección de datos», por lo que la investigación iniciada hace dos años concluye sin sanción para la compañía.
¿Cuál fue la polémica? DIA ofrecía una campaña de cupones descuento a quienes formaban parte de su club de fidelización que provocó quejas de distintos usuarios en las redes sociales, que entendían que sus derechos en materia de protección de datos estaban siendo vulnerados.
@DIA_Esp
No me lo quiero tomar a mal pero he visto este cupón y me ha dado la sensación de que quereis vender mis datos a empresas de terceros a cambio de «comprarme» con 6 euros.
¿Podeis explicamelo un poco? pic.twitter.com/qtOse7hNnI— Yair (@_14yair) June 1, 2018
@DIA_Esp buenas noches, ustedes saben que con la nueva ley de protección de datos esto no es legal? pic.twitter.com/Zh0A304ZON
— Man without hat 🤙® (@Antonio_Qo) August 6, 2018
El problema, según explican a Economía Digital las fuentes consultadas, estaba principalmente en el redactado: «Con la utilización de cualquier cupón durante el mes de agosto 2018 aceptas recibir publicidad de socios comerciales del Grupo DIA, así como se cedan tus datos a dichos terceros», rezaba el documento de la compañía.
Los motivos de la resolución
Eduard Blasi, profesor de postgrado de Protección de Datos en la Universitat Oberta de Catalunya (UOC), da las claves sobre por qué se ha cerrado la investigación sin ninguna multa para la compañía.
No es un tema menor, pues las sanciones por la cesión de datos a terceros con fines publicitarios pueden conllevar multas entre los 40.000 euros y los 300.000 euros para los infractores.
Blasi explica que «es llamativa la resolución porque al ver el cupón se da a entender que el hecho de canjear el cupón conlleva la cesión de los datos al grupo DIA. Pero la propia AEPD entiende a continuación que se trata de un error involuntario».
Otra clave está en la actitud de la compañía, que actuó de inmediatez. DIA, explica el experto en protección de datos, «argumentó que no realizó ningún tratamiento posterior de los datos e informó a su Delegado de Protección de Datos (DPO)».
DIA retiró su campaña de cupones cuando detectó posibles errores en protección de datos
Las medidas, según reza la resolucón de Protección de Datos, fueron las siguientes, por orden cronológico: convocar una reunión con los departamentos afectados para revisar la campaña de recogida de consentimientos, paralizar la campaña, comunicar a los clientes dicha paralización emitiendo un mensaje en el perfil corporativo de redes sociales, no trasladar la utilización de cupones por los clientes como marca de consentimiento a su perfil de cliente de Club DIA.
«Sin tener aún conocimiento de la interposición de la misma, ya había sido detectado el problema y se habían establecido los medios para evitar todo perjuicio a los potenciales interesados», concluye la AEPD.
Fuentes de DIA trasladan que actualmente los cupones se siguen utilizando: «Club DIA es el mayor Club de fidelización de España de una empresa del sector de distribución de alimentación. En 2018 cuando cambió la ley de proteccion de datos se informó a los usuarios a través de los cupones».