SOBRE LA SANCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS  AL PORTAL GRUPON 

Groupon ha sido sancionada con 20.000 € al entender la AEPD que no informaba del tratamiento de datos de la tarjeta de crédito e infringía el Art 5 de la LOPD.

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2013/common/pdfs/PS-00372-2013_Resolucion-de-fecha-01-10-2013_Art-ii-culo-5.1-LOPD.pdf

En mi opinión hay dos cuestiones de interés:

- Sobre la infracción del deber de información: El deber de información es cuestión principal en materia LOPD. En mi opinión la cuestión hubiera sido distinta si Groupon no hubiera informado que no trataba datos de la tarjeta...  no se... me parece entonces bastante  discutible.

- La Pasarela de Pago: No existía contrato de encargado tratamiento (Art. 12 LOPD). Pero la pasarela de pago puede ser encargado o no... depende del caso concreto. Aún así, lo mejor hubiera sido tener ese contrato.

Conclusión: Al redactar las "Políticas de Privacidad" conviene tener claro qué se hace exactamente en el  la web con los datos, quién tiene acceso a ellos y con qué finalidades, de lo contrario, no podemos informar bien al usuario o como la AEPD exige.