Boletín nº5 Mayo 2009
 
       
Sanciones a entidades privadas
 

Las sanciones publicadas por la AEPD, corresponden al mes de Febrero de 2009. Durante este período, la Agencia ha abierto 39 expedientes sancionadores.

La recaudación total de la AEPD durante este mes asciende a 1.255.125,01 €.

 
 

TREYM CONSULTING Y SERVICIOS A EMPRESAS, S.L.

Se recibió en el registro de la Agencia Española de Protección de Datos escrito de denuncia de Dª G.G.G. contra la entidad TREYM CONSULTING Y SERVICIOS A EMPRESAS, S.L.,en el que se pone de manifiesto que dicha entidad le ha requerido, mediante cartas y llamadas de teléfono, el pago de unas deudas inexistentes.

Aporta copia de tres requerimientos de deuda emitidos por Tradinforme, S.L., de fechas en los que informan que la entidad BBVA le ha encomendado la gestión de una determinada deuda.

BBVA cedió a la entidad Olimpia Capital ASA una cartera de créditos impagados. Posteriormente la entidad Olimpia Capital ASA suscribió un contrato con Treym Consulting y Servicios a Empresas S.L.U, que se obliga a prestar sus servicios de recuperación de impagados., remitiendo ésta las reclamaciones a Dª. G.G.G.

La entidad TREYM, que registró en sus sistemas de información el dato relativo al domicilio de la denunciante, sin haber justificado cómo obtuvo dicho datos personal, no realizó ninguna comprobación para determinar si el mismo pertenecía o no a la deudora de Olimpia Capital ASA o a otra persona distinta.

Se imputa a TREYM, en el presente procedimiento, la comisión de infracción del artículo 6.1 de la LOPD, que dispone que “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”.

En el presente caso, TREYM actúa por virtud del encargo que recibió de la entidad Olimpia Capital ASA, actualmente Aktiv Capital Portfolio Investments, A.G., según el contrato de arrendamiento de servicios suscrito por ambas. Sin embargo, TREYM no ha limitado su actuación al acceso a los datos personales facilitados por la entidad para la que presta servicios, y a la consiguiente utilización de tales datos para la realización de las tareas que tiene encomendadas, siendo responsable de haber recabado y anotado en sus propios ficheros los datos relativos a la denunciante, a pesar de que la misma no mantenía relación alguna con la citada entidad ni con BBVA, que cedió a aquélla una cartera de créditos impagados, y de haberlos utilizado, además, para la realización de dos requerimientos de pago por una deuda que correspondía a otra persona.

El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad TREYM CONSULTING Y SERVICIOS A EMPRESAS, S.L., por la infracción del artículo 6.1 de la LOPD una multa de 60.101,21 €.




IBERCAJA

Tuvo entrada en la Agencia Española de Protección de Datos un escrito de D. G.G.G., en el que denuncia a la entidad Caja de Ahorros y Monte de Piedad de Zaragoza, Aragón y Rioja (en lo sucesivo IBERCAJA) por el envío a su domicilio de un escrito publicitario, a pesar de que había solicitado con anterioridad a dicha entidad la cancelación de sus datos, confirmada por la misma mediante escrito en el que expresamente se indica: “... se ha procedido a la cancelación de sus datos personales por lo que, dado que actualmente usted no mantiene ninguna relación contractual con esta Entidad, se ha procedido al bloqueo de sus datos personales obrantes en nuestros ficheros.

IBERCAJA remitió a la AEPD la siguiente Información y documentación:

1. Con fecha 29/04/2002, la entidad procedió a cancelar los datos personales relativos al denunciante, de acuerdo con su solicitud, por lo que dichos datos continúan en la actualidad en sus ficheros en situación de bloqueo.

2. Los datos utilizados para el envío publicitario recibido por el denunciante posteriormente, no se han obtenido de los que figuran bloqueados en sus ficheros sino que se obtuvieron, tal y como se informaba en la propia comunicación publicitaria, de fuentes accesibles al público, en concreto de las que se encuentran en la dirección de Internet “www...X....”.

Se imputa a IBERCAJA, en el presente procedimiento, la comisión de infracción del artículo 6.1 de la LOPD, que dispone que “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”.

Ha quedado constatado que el mencionado tratamiento se realizó por IBERCAJA no sólo sin el consentimiento del afectado, sino contraviniendo la voluntad expresa y previa del denunciante de que sus datos de carácter personal incorporados a los ficheros de la citada empresa fuesen cancelados, que inicialmente fue atendida por parte de dicha entidad. Por tanto, queda acreditado que IBERCAJA conocía la voluntad del denunciante de que sus datos no fueran utilizados por la misma, y esta circunstancia no se modifica por el hecho de que los datos de aquél figurasen o no en fuentes de acceso público.

El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad IBERCAJA, por la infracción del artículo 6.1 de la LOPD una multa de 60.101,21 €.




HERMANDAD Y COFRADÍA DE NUESTRA SEÑORA DE LAS ANGUSTIAS

Con fecha 24 de abril de 2007, tuvo entrada en la AEPD escrito de Don R.R.R. en el que declara que tanto él como su familia, todos ellos miembros de la Hermandad y Cofradía de Nuestra Señora de las Angustias han recibido llamadas telefónicas en su domicilio de la “Editorial Tartesos” con objeto de promocionar una de sus publicaciones. Solicitada información a la operadora acerca del origen del que habían conseguido sus datos, no le fue facilitada dicha información.

El denunciante manifiesta que, a fin de cerciorarse sobre el origen de dicha información, preguntó al “Cargo 1” de la Cofradía, que reconoció que había sido él. Asimismo, denuncia que la Cofradía no tiene notificado el fichero de los datos personales de los miembros de ésta.

Se imputa a la Cofradía la infracción del artículo 26 de la LOPD que dispone lo siguiente:

“Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos”.

Notificado el citado acuerdo de inicio de procedimiento sancionador, a la Hermandad y Cofradía de Nuestra Señora de las Angustias, adujo lo siguiente:

“Que a los efectos previstos en el artículo 8 del Real Decreto 1.398/1993, de 4 de Agosto se reconoce la responsabilidad voluntariamente, si bien al haber sido subsanada la irregularidad y no haber obrado de mala fe, sino mas bien por ignorancia y ante la carencia de bienes, para hacer frente a cualquier responsabilidad económica, interesamos se proceda al archivo del expediente o bien con carácter subsidiario la sanción procedente se imponga en su grado mínimo”.

El Director de la Agencia Española de Protección de Datos resolvió: imponer a la entidad HERMANDAD Y COFRADÍA DE NUESTRA SEÑORA DE LAS ANGUSTIAS, por una infracción del artículo 26 de la LOPD, una multa de 600 €.