Boletín nº12 Diciembre 2010
 
       
Sanciones a entidades privadas
 

Las sanciones publicadas por la AEPD, corresponden al mes de Julio. Durante este período, la Agencia ha abierto 54 expedientes sancionadores.

La recaudación total de la AEPD durante este mes asciende a 1.343.732,26 €.

 
 

Dorsia Clínica De Estética

Con fecha 15 de diciembre de 2009, tuvo entrada en la AEPD un escrito remitido por Doña A.A.A., en el que denuncia que, tras haberse dictado la resolución R/2270/2009, relativa a la tutela de derecho TD/00845/2009, por la que se estimaba la reclamación formulada por la denunciante y se instaba a DORSIA CLÍNICA DE ESTÉTICA para que en el plazo de diez días procediera a facilitar el acceso completo a su historia clínica, dicha entidad no le proporcionó el acceso, limitándose a remitirle un Burofax en el que certifica que se la ha facilitado el acceso completo a la historia clínica, sin que en ningún caso figure dicha historia, más aún cuando en el propio documento resumen de Burofax se hace referencia a que el mismo consta únicamente de una página, excluyendo carátula.

En fecha 28 de diciembre de 2009, a partir del escrito de reclamación antes mencionado interpuesto por la denunciante, la Agencia Española de Protección de Datos solicitó a Dorsia la certificación del cumplimiento del derecho de acceso pretendido por la afectada, señalando, en caso contrario, la procedencia de la apertura del correspondiente procedimiento sancionador previsto en el artículo 48 de la LOPD). Dorsia, en escrito de 15 de enero de 2010 procedió a aportar como muestra del cumplimiento de la resolución R/2270/2009, copia del mismo Burofax facilitado por la denunciante, en el que consta un sumario de documentos, pero no la inclusión de los mismos, figurando tanto en la carátula del Burofax, como en el documento de tramitación de envío de Correos, el hecho de que la comunicación constaba únicamente de un documento, excluyendo la carátula.

El artículo 15 de la LOPD, referente al derecho de acceso, dispone:

“1. El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos así como las comunicaciones realizadas o que se prevén hacer de los mismos.
2. La información podrá obtenerse mediante la mera consulta de los datos por medio de su visualización, o la indicación de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos.
3. El derecho de acceso a que se refiere este artículo sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrá ejercitarlo antes.”

En el presente procedimiento ha quedado acreditado que Dorsia Clínica de Estética ha incurrido en la infracción descrita ya que no facilitó a la denunciante el acceso a los datos existentes en sus ficheros impidiendo por tanto el derecho de acceso amparado por el artículo 15 de la LOPD, a pesar de que por Resolución de la AEPD se estimaba la reclamación de Tutela de Derechos y se le instaba a dar cumplimiento al acceso solicitado, circunstancia que se vio reiterada a partir de la comunicación efectuada por esta Agencia Española de Protección de Datos, en fecha 28 de diciembre de 2009, ante reclamación presentada por la afectada, por la falta de cumplimiento de la Resolución R/02270/2009 al TD/00845/2009, en la que se instaba a acreditar el ejercicio del correspondiente derecho de acceso, circunstancia que Dorsia, nuevamente, no acreditó.

El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad CASUARINA BEACH, S.L. (DORSIA CLÍNICA DE ESTÉTICA), por la infracción del artículo 15 de la LOPD, tipificada como grave, una multa de 60.101,21 €.





Inextrama Sol Inf. Sector Grafico SL

Con fecha de 26 de mayo de 2009 tiene entrada en la AEPD un escrito de D. A.A.A., en adelante el denunciante, en el que manifiesta que entre los días 5 de diciembre de 2008 y 23 de marzo de 2009 se recibieron en la dirección de correo ..X.@.... cuatro correos comerciales no solicitados de las cuentas ..Y.@.... y ..Z.@.... .

Los correo electrónicos fueron remitidos desde la dirección ..Y.@.... y contenían información comercial referente a productos y servicios de INEXTRAMA SOLUCIONES INFORMATICAS SECTOR GRAFICO, S.L.

En respuesta a la solicitud de información realizada por el inspector actuante, los representantes de INEXTRAMA remitieron un escrito en el que manifestaron, en referencia al envío del correo electrónico en cuestión, que:

No han remitido ninguno de los correos electrónicos referidos en el escrito de denuncia.
No son titulares ni existe fichero alguno en la empresa que contenga la dirección de correo ..X.@.....
No han recibido solicitud alguna del reclamante solicitando la cancelación de sus datos o al envío de comunicaciones comerciales.
La empresa desconoce al titular de la citada dirección de correo si bien han podido comprobar que la misma es de carácter público que obra en diferentes medios de comunicación social así como en la página web www...X....

La LSSI, en su artículo 21.1, prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”. Es decir, se desautorizan las comunicaciones comerciales dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, si bien esta prohibición encuentra la excepción en el segundo párrafo del citado artículo, que autoriza el envío cuando “el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que fueron objeto de contratación”. De este modo, el envío de comunicaciones comerciales no solicitadas, fuera del supuesto excepcional del art. 21,2 de la LSSI, puede constituir una infracción leve o grave de la LSSI.

En el presente supuesto, ha quedado acreditado que la entidad denunciada envío cuatro comunicaciones electrónicas a la dirección de correo ..X.@..... Sin que se haya acreditado que el denunciante prestara su consentimiento o la existencia de una relación comercial previa.

Según la LSSI son infracciones graves, el envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21”.

El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad INEXTRAMA SOL INF. SECTOR GRAFICO S.L., por la infracción del artículo 21.1 de la LSSI, tipificada como grave, una multa de 30.001 €.




Meyuga, SL

Con fecha 25 de junio de 2009, tuvo entrada en la AEPD un escrito de la POLICÍA MUNICIPAL DE MADRID (en lo sucesivo el denunciante) en el que denuncia la instalación de cámaras de videovigilancia en el establecimiento “JAZMÍN” del que es titular la entidad MEYUGA, S.L., sito en la (C/...........................) sin cumplir los requisitos exigidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Datos (en lo sucesivo LOPD) y en la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

De la información contenida en las actuaciones previas de investigación, se desprende que la entidad MEYUGA, S.L., dispone de un sistema de videovigilancia instalado en local ubicado en (C/...........................), que captura imágenes de la vía pública, que es competencia exclusiva de los Cuerpos y Fuerzas de la Seguridad del Estado, por lo que no dispondría de habilitación legal para el tratamiento de imágenes y precisando, por tanto, del consentimiento de los afectados, según se recoge en el artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal.

Asimismo, se desprende que en el citado establecimiento no se facilita información a los afectados, acerca de la existencia del sistema de videocámaras y del tratamiento de datos personales, en los términos recogidos en los artículos 5 de la LOPD.

El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad. MEYUGA, S.L., por la infracción del artículo 6 de la LOPD, tipificada como leve, una multa de 2.500 €. y por la infracción del artículo 5 de la LOPD, tipificada como grave, una multa de 1.500 €.