//
you're reading...
Sanciones

Sanción de la AEPD a CANAL+ de 40.001€ por incluir erróneamente el DNI de un cliente en el ASNEF


La AEPD ha sancionado a DTS DISTRIBUIDORA DE TELEVISION DIGITAL, S.A. (Canal +) por incluir el DNI del denunciante con el de un cliente con el que la citada entidad mantenía una deuda de 55,90€, incluyendo dicho dato en el ASNEF (registro de morosos e insolventes), a pesar de haber sido advertido no le han excluido de dicho fichero ni han procedido al envío de escrito de rectificación.

Según consta en el procedimiento sancionador PS/00522/2011, quedan probados los siguientes hechos  mas relevantes:

1.- Que el denunciante manifiesta que DTS ha asignado su número de DNI (Documento Nacional de Identidad) a un cliente de la entidad que mantiene una deuda con la misma. Como consecuencia, es el denunciante quién aparece en al fichero ASNEF y no el verdadero deudor.

2.- El denunciante solicitó a DTS la rectificación, que queda en espera de resolución por la entidad y no se produce la rectificación.

3.- Que en el registro creado por motivo de la deuda, en ASNEF aparece el DNI del denunciante. Aunque el registro de deuda fue cancelado, exponiendo el motivo como “amistoso”.

4.- DTS no tenía facturas pendientes ni reclamadas al denunciante.

Por tanto, ante estos hechos la AEPD recuerda en el procedimiento lo siguiente:

La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, dispone en su artículo 4, bajo la rúbrica “calidad de los datos”:
“3. Los datos de carácter personal serán exactos y puestos al día de forma que responsan con veracidad a la situación actual del afectado.
4. Si los datos de carácter personal registrados resultaren ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16”.

Por otra parte, el artículo 29 de la citada Ley Orgánica establece en sus apartados 2 y 4, respectivamente:

“Podrán tratarse también datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el creedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley”.

Por su parte, el Real Decreto 1720/2007, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999 de protección de datos de carácter personal, (en lo sucesivo RLOPD), dispone en el artículo 38:
“1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:
a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada (….)

Se imputa a DTS en el presente expediente sancionador la vulneración del principio de exactitud y veracidad en relación con los datos personales que han sido informados por ella a un fichero de solvencia patrimonial y crédito, (artículo 4.3 en relación con el 29.4 de la LOPD).

Los hechos probados acreditan que DTS comunicó a ASNEF el DNI del denunciante, vinculado al nombre y apellidos de otra persona, que era el verdadero deudor de la entidad.

Resulta necesario advertir que el denunciante, cuyo número de DNI fue asociado por DTS al nombre, apellidos y domicilio de otra persona, su verdadero deudor, e informado al fichero ASNEF, no mantenía deuda alguna con la entidad informante.

Es evidente que en el presente caso DTS no ajustó su conducta a las exigencias impuestas en el precepto mencionado; condición esencial a la que la LOPD (artículo 44.3.c,) supedita la legalidad de la inclusión de los datos personales en ficheros de morosidad; toda vez que el dato relativo al DNI comunicado a ASNEF era titularidad del denunciante, quien no tenía la condición de deudor, de forma que, respecto a él, la deuda informada al fichero no era cierta, ni vencida, ni exigible.

De este modo el afectado, quien no era deudor de DTS, fue fichado como moroso erróneamente, permaneciendo incluido en el fichero ASNEF sin justificación para ello durante más de seis meses. La conducta que es contraria al principio de calidad del dato consagrado en el artículo 4.3 de la LOPD en relación con el 29.4. de la misma norma.

En esa misma línea debe destacarse la diligencia demostrada por el afectado, que con gran rapidez puso en conocimiento de la entidad los hechos acaecidos a fin de que ésta procediera a rectificar el dato inexacto y, paralelamente la lentitud de DTS en adoptar las medidas pertinentes.

Tampoco se aprecia en el asunto que nos ocupa, -no obstante la pretensión de la denunciada en tal sentido recogida en su escrito de alegaciones al acuerdo de inicio-, una actuación diligente que se haya traducido en una regularización, en un tiempo prudencial, de la situación creada.

Por ello, la AEPD ha impuesto a DTS por infracción del artículo 4.3, en relación con el artículo 29.4 de la LOPD, tipificada como grave, con una multa de 40.001€.

Fuente: AGPD.

* Cursivas: literal del procedimiento.

 

Anuncios

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

Estadística del blog

  • 125,816 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
Anuncios
A %d blogueros les gusta esto: