//
you're reading...
Sanciones

Sanción de 50.000€ a la CAM (Caja de Ahorros del Mediterráneo) por incluir como moroso a un cliente sin requerir previamente el pago..


La AEPD ha sancionado a la CAM (Caja de Ahorros del Mediterráneo) por incluir en un fichero de solvencia y crédito a un cliente por una deuda sin requerimiento previo de pago. Este hecho ha sido considerado, a juicio de la AEPD, como un hecho punible al infringirse el artículo 4.3 de la LOPD, en relación con el artículo 29.4 de la misma, y en relación, también, con el artículo 38 del RLOPD. La infracción, tipificada como grave, ha sido sancionada con una multa de 50.000€.

Según consta en el procedimiento sancionador, la CAM incluyó en el fichero de ASNEF y BADEXCUB los datos personales del cliente por una deuda de 1.206,49€ y de 462.50€.

Entre los hechos probados, según el procedimiento sancionador, podemos destacar los siguientes aspectos:

1.- Que el Defensor de Cliente de las Cajas Valencianas resolvió  la reclamación presentada por el CLIENTE contra la CAJA DE AHORROS DEL MEDITERRANEO por incidencias en dicho préstamo, considerando que esta entidad “ha incurrido en una irregular práctica bancaria” (folios 6 a 10). En dicha Resolución se dice que:

“Además la entidad no ha acreditado ante este Defensor que previamente a la inclusión de la reclamante en el fichero BADEXCUG se le notificara esta decisión”, según criterio al respecto del Banco de España y expuesto en sus memorias anuales (folio 8).

2.- Que CAJA DE AHORROS DEL MEDITERRANEO por otra parte no ha aportado a esta Agencia Española de Protección de Datos documentación que acredite que llevara a cabo requerimientos de pago a su cliente por las deudas importes 1.206,49 € y 462,50 €, respectivamente, y con carácter previo a la inclusión de sus datos de carácter personal (en concreto nombre, apellidos, domicilio y núm. de DNI) en los ficheros de solvencia patrimonial y crédito ASNEF Y BADEXCUG.

Los hechos anteriormente relatados son contrarios al principio de calidad de dato consagrado en el artículo 4.3 en relación con el 29.4 de la LOPD y en relación también con el artículo 38 del RLOPD, toda vez que CAJA DE AHORROS DEL MEDITERRANEO mantuvo indebidamente los datos de la denunciante en sus propios ficheros y, posteriormente, los comunicó al fichero de solvencia ASNEF y BADEXCUG, sin que dicha inscripción hubiese respondido a su situación de entonces (“actual”), al no cumplir con los requisitos establecidos en la normativa precitada sobre protección de datos de carácter personal.

Todo ello, sin que los datos mantenidos en el fichero de CAJA DE AHORROS DEL MEDITERRANEO respondiera a la situación actual de la denunciante, pues la caja de ahorros incluyó sus datos personales en ASNEF y BADEXCUG sin el preceptivo requerimiento previo de pago con advertencia efectiva de que podía producirse dicha inclusión como morosa.

Esto supone una vulneración del principio de calidad de dato de la que debe responder CAJA DE AHORROS DEL MEDITERRANEO por ser responsable de la veracidad y calidad de los datos existentes en sus ficheros y de los que suministra para que se incluyan y mantengan en el fichero de solvencia patrimonial y crédito.

Hay que recordar que el artículo 29.4 de la LOPD dice:

“Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre que respondan con veracidad a la situación actual de aquellos.”

Así también, el artículo 38 del RLOPD bajo el epígrafe, “Requisitos para la inclusión de los datos” relativos al cumplimiento o incumplimiento de obligaciones dinerarias, dice lo siguiente:

Artículo 38. Requisitos para la inclusión de los datos.

1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada y respecto de la cual no se haya entablado reclamación judicial, arbitral o administrativa, o tratándose de servicios financieros, no se haya planteado una reclamación en los términos previstos en el Reglamento de los Comisionados para la defensa del cliente de servicios financieros, aprobado por Real Decreto 303/2004, de 20 de febrero.

b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación. 

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Estadística del blog

  • 165.822 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A <span>%d</span> blogueros les gusta esto: