AEPD sanciona a gimnasio «555 Crossfit» por incumplir el deber de información del RGPD en su página web

El procedimiento sancionador se inició debido a una reclamación presentada por un usuario que denunció que la página web del gimnasio «555 Crossfit» carecía de un Aviso Legal y no facilitaba el CIF del responsable. La página web en cuestión recababa datos personales (nombre y correo electrónico) a través de un formulario de contacto, pero no proporcionaba la información completa exigida por el Reglamento General de Protección de Datos (RGPD) en el momento de la recogida de estos datos.

El responsable del tratamiento, TOTAL CROSSFIT, S.L., reconoció que la página web estaba en proceso de adecuación al RGPD, pero se comprobó que la información ofrecida a los usuarios no cumplía con las exigencias del artículo 13 del RGPD. Este artículo establece que el responsable del tratamiento debe facilitar a los interesados, en el momento de la recogida de sus datos personales, información detallada sobre la identidad del responsable, la finalidad del tratamiento, los destinatarios de los datos, los derechos de los interesados, y otros aspectos relevantes.

A pesar de que el reclamado realizó modificaciones para adecuar la información ofrecida a los usuarios, se observó que la información proporcionada no era completa ni detallada, especialmente en la segunda capa de información y en el enlace permanente «Política de Privacidad y Aviso Legal». Por ello, se consideró que TOTAL CROSSFIT, S.L. había vulnerado el deber de información exigido por el RGPD.

La sanción impuesta fue un apercibimiento, debido a que la actividad principal del reclamado no está vinculada al tratamiento habitual de datos personales, no hubo intencionalidad en la conducta infractora y no se constató la comisión de infracciones anteriores en materia de protección de datos. Además, se ordenó al reclamado que adoptara las medidas necesarias para adecuar la información ofrecida a los usuarios a las exigencias del artículo 13 del RGPD, debiendo acreditar el cumplimiento de estas medidas en un plazo de un mes.