La Agencia Española de Protección de Datos ha sancionado a la empresa española Techpump Solutions S.L titular de cinco páginas web de contenido para adultos, con 525.000 euros por incumplir nueve artículos del Reglamento General de Protección de Datos calificados como muy grave, grave o leve.
La AEPD ha considerado, tras realizar una exhaustiva investigación que comenzó en marzo de 2021, que en la empresa de las páginas pornográficas existe una falta de transparencia, vaguedad y falta de concreción sobre la información tratada y suministrada a los clientes. Pues esto está considerado como una infracción “muy grave”.
Además, según la resolución de 122 páginas consultada por Confilegal, al entrar por primera vez en las webs para consultar el control parental, la AEPD comprobó que en ellas aparece un banner que advierte que la página es para mayores de edad. En ella, se preguntaba si el usuario era o no un adulto.
No obstante, continúa la resolución, se comprobó que dando click fuera del área de confirmación, la página permitía el acceso a los servicios ofertados sin ningún tipo de problema, pudiendo acceder a ellos cualquier persona. Por lo que se llegó a la conclusión de que el mecanismo «no funciona correctamente». «Existe un cierto riesgo” de que los menores de edad entren directamente y sin limitaciones a las páginas porno porque las medidas previstas son “claramente insuficientes”.
Además, advirtió que “no se puede afirmar que Techpump Solutions no trate datos de carácter personal de menores”.
Cookies de terceros
En cuanto a la Política de Cookies, la AEPD manifestó que al entrar en la web por primera vez, sin aceptar cookies ni realizar ninguna acción sobre las páginas, se comprobó que se estaban utilizando cookies que no eran técnicas o necesarias. Es decir, utilizaban cookies de terceros sin que el usuario diese previamente su consentimiento.
Además, no existía ningún mecanismo que diese la opción de rechazar las cookies que no sean técnicas o necesarias.
Por otro lado, la política de privacidad sólo estaba escrita en inglés. Igualmente, y conforme a la información que se suministra en ella, se señaló que se recopilaban más datos personales que los citados en la misma, en concreto y respecto a las compras que puedan realizarse en la web, los datos precisos para llevarlas a cabo, que podrían englobar nombre y apellidos, DNI o NIE, número de cuenta o de tarjeta de débito o crédito o dirección de entrega.
«Esta actuación redunda en una falta de lealtad y transparencia del responsable del tratamiento respecto de los interesados».
En cuanto al tratamiento de datos de carácter personal, en las cinco webs se recogen los datos de navegación, la IP de quien accede a las páginas, el wifi o el número de teléfono.
Y es que la entidad presta un servicio de intercambio de vídeos a través de las páginas webs, tal y como consta en los términos de uso o términos y condiciones de la entidad, pues los usuarios registrados agregan y comparten vídeos con otros usuarios, estando obligada a establecer y operar sistemas de verificación de edad como medida para proteger a los menores. Y ello en los términos del Acuerdo de la Comisión Nacional de los Mercados y la Competencia de 16/06/22.
Por todo ello, ha sancionado a la empresa con 525.000 euros. En concreto, por la infracción del artículo 5.1.a), 6.1, 13, 12.1, 12.2, 30.1, 8, 25 y 22.2 del Reglamento General de Protección de Datos.
