En la resolución de la AEPD se sanciona con 5.000€ a una microempresa de eventos por recoger datos excesivos y no informar debidamente en su política de privacidad.
La parte reclamante indica en su escrito de denuncia que, para asistir a los conciertos con menores, se requieren autorizaciones con copia del DNI y datos personales de los autorizantes y menores. Sin embargo, la política de privacidad de los formularios de la recogida de datos en la web no informa adecuadamente sobre la protección de datos.
La AEPD estimó que la empresa recogía datos excesivos al solicitar una fotocopia por ambas caras del DNI. Las categorías de datos recogidos deben ser los estrictamente necesarios para la finalidad del tratamiento. Además, en su página web no estaba informando debidamente sobre el tratamiento de los datos personales. La política de privacidad hacía referencia a la antigua Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de carácter Personal.
Junto con la sanción económica de 5.000€ se le impone a la entidad a que en el plazo de un mes adopte las medidas adecuadas para actualizar los textos a la normativa y elimine la recogida de la fotocopia del DNI en sus formularios.
El responsable del tratamiento permanecerá atento a los cambios durante de todo el ciclo de vida del tratamiento de los datos personales.