FACUA Consumidores en Acción ha presentado una denuncia contra la Xunta de Galicia y Gadisa, una reconocida empresa del sector alimentario (GADIS), ante la Agencia Española de Protección de Datos (AEPD) que se centra en la cesión y uso inapropiado de datos personales de los usuarios sin su consentimiento, en un caso que ha generado preocupación sobre la privacidad de datos en el contexto gubernamental y empresarial.
El origen del conflicto reside en un programa de la Xunta de Galicia que otorga un «Carné familiar» a los beneficiarios para proporcionarles beneficios económicos en productos y servicios ofrecidos por empresas colaboradoras. Gadisa, que opera una amplia red de supermercados e hipermercados en Galicia y una de las empresas implicadas en el programa.
Según los informes, la Xunta de Galicia habría compartido datos personales de los inscritos en el registro de familias numerosas con Gadisa, sin contar con el consentimiento explícito de los afectados. Esta acción ha resultado en el envío de cheques regalo por parte de Gadisa a estas familias, basándose en sus hábitos de compra previos en los establecimientos de la empresa.
Cuestionamiento de las prácticas de la Xunta de Galicia y Gadisa
La práctica adoptada por la Xunta de Galicia y Gadisa ha suscitado dudas sobre la legalidad y la ética de compartir datos personales sin el consentimiento claro de los individuos. Según las normas establecidas, la identificación de los beneficiarios de dicho programa debería realizarse exclusivamente al presentar el carné en los puntos de venta, sin necesidad de divulgar información personal a terceros.
Implicaciones legales y repercusiones
FACUA Consumidores en Acción ha enfatizado que, de acuerdo con la legislación de protección de datos de la UE, el tratamiento de datos personales es legítimo solo si se cuenta con el consentimiento del interesado. Además, las entidades deben informar a las personas sobre cómo se utilizan sus datos, quiénes son los receptores y los derechos que tienen respecto a estos datos.
La denuncia presentada busca que la AEPD investigue estos hechos y, de ser necesario, imponga sanciones a la Xunta de Galicia y a Gadisa por la gestión inadecuada de los datos personales. Este caso resalta la importancia de la protección de la privacidad y el respeto por el consentimiento en la gestión de datos personales, especialmente en el ámbito de la colaboración entre entidades gubernamentales y empresas.
Reacción de Gadisa
La empresa, a través de un comunicado, ha señalado que ese carné familiar lleva vigente desde el año 2001 y que a través de esa herramienta las familias «pueden acceder a descuentos en nuestros supermercados Gadis, para ello deben presentar el Carné Familiar cada vez que realizan una compra presencial acreditando así su condición de familia numerosa. Para las compras online, las familias informan de su número de familia numerosa en su ficha de cliente. De este modo, se va acumulando el importe de compra de cada carné y, semestralmente e inamoviblemente, desde hace 21 años, en agosto y diciembre, se les envía a su domicilio un cheque regalo (porcentaje del valor de su compra).»
Respecto al tratamiento de los datos personales, Gadisa señala en su comunicado que, para el envío de esos cheques, «la Xunta de Galicia proporciona a Gadisa la información vinculada a ese carné familiar (nombre, apellidos y dirección del titular). Gadisa, en su condición de encargada de tratamiento de datos de la Xunta de Galicia para este proceso, no utiliza esos datos para ninguna otra finalidad, ni los cede a terceros, cumpliendo con todas las medidas técnicas y organizativas necesarias para salvaguardar la legalidad, integridad y confidencialidad de estos.»
