| Resolución | PS-00140-2022 |
| Firmado | 2023-04-20T00:00:00Z |
| Enlace | 📋 |
KFC Restaurants Spain, S.L. fue sancionada por vulnerar la normativa de protección de datos. La empresa fue denunciada por no seguir las directrices del Reglamento General de Protección de Datos (RGPD) en su página web. Las infracciones incluían la falta de un mecanismo claro para que los usuarios presten su consentimiento al tratamiento de datos personales, la ausencia de un Delegado de Protección de Datos y la insuficiente información en la política de privacidad sobre el tratamiento de datos personales.
La sanción se impuso debido a que KFC no proporcionaba una política de privacidad accesible y clara para los usuarios del Espacio Económico Europeo (EEE), obligaba a los usuarios a aceptar recibir ofertas especiales y promociones sin una opción clara de rechazo, y no había nombrado un Delegado de Protección de Datos a pesar de realizar actividades de publicidad y prospección comercial que implican el tratamiento de datos personales a gran escala. Además, la política de privacidad no detallaba adecuadamente los destinatarios de la información personal, los datos del responsable en materia de protección de datos, las garantías para transferencias internacionales de datos ni el tiempo de conservación de los datos.
Las sanciones impuestas fueron de 20.000 euros por la falta de nombramiento de un Delegado de Protección de Datos y 5.000 euros por la falta de información en la política de privacidad. KFC fue ordenada a implementar las medidas correctoras necesarias para adecuar su actuación a la normativa de protección de datos personales.