La Agencia Española de Protección de Datos (AEPD) pasó por encima de una denuncia planteada por un usuario particular en la que se ponía de manifiesto que la página web de la empresa de Begoña Gómez, Transforma TSC, no hacía un correcto tratamiento de los datos de los usuarios. Hay que subrayar que la AEPD puede investigar de oficio si intuye la vulneración de cualquier derecho referente a los datos de los ciudadanos. El papel de este organismo es velar porque se cumpla el Reglamento General de Protección de Datos (RGPD).
La dirección de la web es https://transformatsc.org/ pero el dominio se encuentra en la actualidad inoperativo. En esta página web la empresa, fundada en noviembre de 2022, ofrecía servicios de consultoría para pymes.
El denunciante explica en su reclamación, presentada formalmente ante la Agencia Española de Protección de Datos el 10 de abril de 2024, que la web "sirve para captar datos de potenciales clientes bajo la marca de la empresa Transforma TSC SL”. La página de la empresa de Begoña Gómez estaría infringiendo la ley, según el denunciante, en varios puntos.
Lo normal en estos casos es que la AEPD entre de oficio. De hecho ya lo ha hecho en otros casos si se ven indicios suficientes"Sergio Carrasco Mayans, abogado de Faseconsulting especializado en nuevas tecnologías y Protección de Datos
Por un lado, el documento de la denuncia, al que ha tenido acceso este diario, refleja que la web inclumple las obligaciones de identificación del editor recogidas en la ley. Una información que está en la sección de Aviso Legal, que tampoco existía en dicha página.
El sitio web, siempre según el denunciante, tampoco tenía el correspondiente apartado de 'Política de Privacidad'. "Ni en versión de escritorio, ni en versión móvil se recogen los apartados de aviso
legal y de política de privacidad que son básicos en cualquier desarrollo online. En esos apartados se indica la entidad propietaria de la web, el delegado de protección de datos al que escribir si
quieres cambiar los datos personales cuando uno se registra, la dirección física a la que enviar otros requerimientos, etc. La práctica totalidad de las web españolas tienen esos apartados en el pie de
página para no tener problemas con las autoridades", detalla el documento.
Otra de las irregularidades es que no disponía de aviso de cookies al acceder por primera vez a la web, algo que tienen la gran mayoría de las páginas. "Las normativas de la Unión Europea se han endurecido en los últimos años y es un básico en toda web accesible al público general, como es el caso" desgrana el denunciante en el texto, que añade que "el formulario de registro en la herramienta Transforma TSC como empresa que quiere acceder a los consejos de Begoña Gómez también es irregular. Debería ese formulario tener una cláusula informativa sobre quién va a custodiar los datos, pero no existe. Es más, aparece una casilla de «Acepto los términos y condiciones», sin que estos sean accesibles". Es algo que obliga a los usuarios a aceptar unas condiciones que no conocen.
Por último, concluye que "este tipo de errores en la web pagada con fondos de la Complutense bajo la denominación de la SL de Begoña Gómez puede acarrear, por tanto, problemas legales. En cuanto a las posibles multas, es difícil determinarlas en este momento. Depende de muchos factores: el grado de facturación y tamaño de la empresa".
La respuesta de la AEPD a la denuncia
La respuesta de Protección de Datos a la reclamación fue directamente desestimarla por errores en el formato en el que exige sean presentadas.
Por un lado, el ente explica en la carta en la que responde al usuario que junto a los documentos que acreditan los hechos que motivan la reclamación han de detallarse cómo afectan estos, de manera significativa, al derecho fundamental a la protección de datos personales de la persona reclamante, incluyendo necesariamente indicios racionales de la existencia de una infracción vinculada sus propios derechos. En resumen, le pedían al denunciante que explicase de qué manera la página web le vulneraba.
Por otra parte, Protección de Datos declara en el texto que cuando la persona afectada actúe por medio de representante, se deberán identificar ambos, representante y representado, "aportando
un documento que acredite el otorgamiento de la representación mediante cualquier medio válido en Derecho que deje constancia fidedigna de su existencia".
Una decisión que no es comprendida por las fuentes del sector del derecho consultadas por este diario. "Lo normal en estos casos es que la AEPD entre de oficio. De hecho ya lo ha hecho en otros casos si se ven indicios suficientes", asegura Sergio Carrasco Mayans, abogado de Faseconsulting especializado en nuevas tecnologías y Protección de Datos. Como ejemplo de esto, está el inicio de investigaciones a ChatGPT en abril del año pasado.
Otras fuentes consultadas aseguran que en los últimos tiempos la AEPD elude en la medida de lo posible imponer sanciones y abrir investigaciones por la avalancha de reclamaciones que recibe, pero apuntan que es extraño que, siendo la mujer del presidente y el foco mediático que hay sobre su empresa, no haya tomado cartas en el asunto.