La utilización de datos obtenidos de Internet debe obligatoriamente contar con la acreditación de una base de legitimación.

La utilización de datos obtenidos de Internet (al acceso de todos y sin necesidad de pagar ninguna cuota o tasa) deben acreditar una base de legitimación. El concepto de «fuente accesible al público», como ha señalado la AEPD en otras ocasiones, ya no se encuentra vigente.

La AEPD ha sancionado con 1.000 euros a una entidad, y expone: «En el presente caso, la entidad reclamada reconoce que los datos personales de la parte reclamante se han obtenido de una fuente de acceso público, en concreto, del listado de Viviendas de Uso Turístico publicado por el Gobierno de XXXXXX en su página web.

A este respecto debe señalarse que el concepto de “fuentes de acceso público” no figura en el vigente RGPD, el cual tampoco incluye entre las bases de legitimación la consistente en que los datos procedan de fuentes de acceso público, con lo que se aplica en todo caso la necesidad de acreditar una base legitimadora conforme establece el artículo 6.1. del RGPD, lo que no se ha hecho en este caso.

Como consecuencia de ello, la entidad reclamada ha vulnerado el artículo 6 del RGPD, de conformidad con lo señalado anteriormente por entender que nos encontramos ante un tratamiento ilegítimo de datos«.

Resolución AEPD

Más información consulte nuestra página de servicios