Hong Kong Broadband Network Limited (HKBN) se declaró culpable de seis acusas de acuerdo con el decreto sobre los datos personales (privacy) (PDPO) el miércoles pasado (20 mayo 2020) en los tribunales de los magistrados de West Kowloon, en relación con los crimen de la sección 35E (1) (tres cargos) y 35G (1) (tres cargos) del PDPO para el uso de datos personales de una persona en el marketing directo sin el consentimiento del interesado y la violación del requisito de terminar el uso de su datos personales en el marketing directo.
HKBN ha sido sancionado por HK $ 12.000 en total (HK $ 2.000 por cada uno cargo).
El contexto
El caso trataba de una queja sobre la Oficina del Comisario de Privacy de los datos personales, en Hong-Kong (PCPD) en 2018.
El denunciante suscribió un servicio de banda ancha con HKBN hasta septiembre de 2014. Al mismo tiempo, renunció al uso de los datos personales en el marketing directo. Todavía, el denunciante recibió en total tres llamadas de marketing directo desde HKBN desde marzo hasta julio 2018 para la promoción de un nuevo plan de servicios. De esta manera se quejo con el PCPD. Después de haber elaborado la queja, el Comisario de Privacy de los datos personales de Hong Kong opinó que KHBN no fue reducida a obtener el consentimiento del denunciante para el uso de los datos personales en el marketing directo y cumplir la solicitud de desistimiento del denunciante. La violación de esta disposiciones legales en materia de marketing directo es un crimen. Dado que el PCPD no tiene poderes de investigaciones criminales, el caso fue pasado a la policía para acciones de follow-up.
Disposiciones statutaires pertinentes
La Sección 35E (1) de PDPO prevede que un usuario de datos que ha cumplido la sección 35C con acciones específicas (como informar el interesado de sus derechos y de informaciones pedidas) no tiene que utilizar los datos personales del sujeto interesado en el marketing directo sin el obtenimiento de su consentimiento.
De acuerdo con la sección 35G(3) de PDPO, un usuario de datos que ha recibido una solicitud por parte de un cliente para la terminación del uso de sus datos personales en el marketing directo tiene que cumplir las solicitudes gratuitamente.
La falta de respeto de uno de los requisitos antes expresado es un crimen, y es punible con una sanción máxima de HK $ 500.000 y la reclusión por 3 años para los dos crimen.
El Comisario de Privacy Mr Stephen Kai-yi WONG dijo “El caso ha demostrado la importancia de desarrollar y actuar políticas, proceduras y directrices, además que ofrecer una formación adecuada a los empleados que gestionan los datos personales de los clientes. Las organizaciones no tendrían que ignorar las solicitudes de eliminación de los clientes”. El Comisario de Privacy subrayó que la privacy es un derecho fundamental de una persona y que está protegida por las leyes. Las organizaciones tendrían que cumplir con ellas y con estándares éticos más elevados, en la adopción de tres valores de gestión (respectuosos, beneficiosos y justos) en la gestión de los datos de los clientes para proteger sus dignidad y respetar sus derechos de decidir en uso de datos personales. De este manera, las organizaciones pueden satisfacer los clientes y en el mismo tiempo satisfacer los requisitos de la ley y los reglamentos.
El Comisario de Privacy recordó a los consumidores que si reciben mensajes de marketing directo después de haber pedido el opt-out, tendrían que registrar y recoger más detalles posibles sobre los mensajes de marketing directo para para que puedan presentar una queja válida al PCPD.
El PCPD ha publicado las siguientes publicaciones para organizaciones y consumidores:
- Para obtener asistencia legal para el cumplimiento, las organizaciones pueden consultar la «Nueva Guía de Marketing Directo»;
- En cuanto a los consumidores, consulte:
- Folleto informativo «Ejercicio del derecho de consentimiento y renuncia a las actividades de marketing directo en virtud de los Datos Personales (Privacy) «;
- Una infografía fácil de entender «Es su elección aceptar o rechazar el marketing directo.»