FACUA denuncia a la Xunta de Galicia y a la empresa Gadisa por el tratamiento de datos de usuarios sin su consentimiento

El Gobierno gallego ha cedido información personal de familias inscritas en un programa de ayudas económicas al grupo empresarial, que está enviando cheques regalo con descuentos a los hogares de los beneficiarios

gadis

Consumidores en Acción ha denunciado a la Xunta de Galicia ante la Agencia Española de Protección de Datos (AEPD) por ceder a la empresa alimentaria Gadisa, que también ha sido denunciada, los datos de usuarios beneficiarios de un programa de ayuda de la administración sin su consentimiento.

Esta medida consiste en la expedición de un certificado denominado Carné familiar con el que pueden obtener beneficios económicos. De esta forma, consiguen descuentos y ofertas a la hora de adquirir los productos y servicios que ofrecen las empresas colaboradoras del programa.

Entre ellas se encuentra Gadisa, dedicada a la distribución alimentaria y propietaria de los supermercados e hipermercados Gadis, Claudio e Ifa Cash. Según se han hecho eco diferentes medios de comunicación, la Xunta habría cedido datos personales que constan en el registro de familias numerosas a este grupo, todo ello sin contar con el consentimiento expreso de los usuarios inscritos en dicho registro.

Así, las familias beneficiarias del programa están recibiendo en sus hogares cheques regalo enviados por Gadisa con un porcentaje de descuento que se calcula en base a las compras efectuadas por los usuarios en los establecimientos de esta empresa.

Y todo ello pese a que, en teoría, las empresas sólo deben saber si un usuario es beneficiario de la ayuda si presenta físicamente su carné en los establecimientos para lograr el descuento, sin necesidad de recibir ningún dato personal de los consumidores.

Cesión sin consentimiento

Sin embargo, el hecho de que las familias inscritas en el programa estén recibiendo en sus hogares documentación de Gadisa pone de relieve que la Xunta de Galicia ha cedido a esta empresa toda una serie de datos personales de los usuarios, sin haber recabado previamente el consentimiento de los afectados.

De igual forma, según recogen estos mismos medios, la propia Gadisa habría incorporado estos datos a sus ficheros sin disponer de autorización o documentación que acredite, bien el propio consentimiento, bien la confirmación de la Xunta de que ha sido autorizada para aportar dichos datos personales.

Tratamiento ilícito

En este sentido, FACUA señala que el artículo sexto del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, recoge que el tratamiento de datos sólo será lícito si “el interesado dio su consentimiento“, entre otros supuestos.

El artículo 14 del citado reglamento señala que “cuando los datos personales no se hayan obtenido del
interesado
” se le debe facilitar, entre otra información, “los fines del tratamiento a que se destinan los datos personales” y “los destinatarios o las categorías de destinatarios de los datos personales“.

Además, también debe informar de “el plazo durante el cual se conservarán los datos personales“, “los intereses legítimos del responsable del tratamiento o de un tercero” y “la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, y a oponerse al tratamiento“.

Por todo ello, FACUA se ha dirigido a la AEPD para que realice las investigaciones que sean oportunas e inicie el correspondiente expediente sancionador contra la Xunta de Galicia y Gadisa por la cesión y tratamiento de datos de los usuarios sin su consentimiento.

Fuente: facua.org

También podría interesarte