//
Archivos

ASNEF

Esta etiqueta está asociada a 6 entradas

La inclusión de datos personales erróneos en una base de datos de morosos constituye una intromisión ilegítima en el derecho al honor

El Tribunal Supremo ha estimado el recurso interpuesto por una valenciana contra una sentencia que estimó que no se había producido intromisión ilegítima en el derecho al honor de la actora, y que se habían conculcado al incluirse en una base de datos de morosos tras una suplantación de personalidad.

La Sala ha venido a recordar que otras ocasiones han tenido la ocasión de afirmar que la inclusión indebida de datos personales en un fichero de solvencia patrimonial constituye una intromisión en el honor de éstas, pues no en vano la publicación de la morosidad de una persona incide negativamente en su buen nombre, prestigio o reputación. Así, este tipo de registros suele incluir a personas valoradas socialmente en forma negativa o al menos con recelos y reparos, sobre todo cuando se trata de llevar a cabo relaciones contractuales con las mismas.

Sigue leyendo

Anuncios

Sanción de la AEPD a CANAL+ de 40.001€ por incluir erróneamente el DNI de un cliente en el ASNEF

La AEPD ha sancionado a DTS DISTRIBUIDORA DE TELEVISION DIGITAL, S.A. (Canal +) por incluir el DNI del denunciante con el de un cliente con el que la citada entidad mantenía una deuda de 55,90€, incluyendo dicho dato en el ASNEF (registro de morosos e insolventes), a pesar de haber sido advertido no le han excluido de dicho fichero ni han procedido al envío de escrito de rectificación.

Según consta en el procedimiento sancionador PS/00522/2011, quedan probados los siguientes hechos  mas relevantes:

1.- Que el denunciante manifiesta que DTS ha asignado su número de DNI (Documento Nacional de Identidad) a un cliente de la entidad que mantiene una deuda con la misma. Como consecuencia, es el denunciante quién aparece en al fichero ASNEF y no el verdadero deudor.

2.- El denunciante solicitó a DTS la rectificación, que queda en espera de resolución por la entidad y no se produce la rectificación.

3.- Que en el registro creado por motivo de la deuda, en ASNEF aparece el DNI del denunciante. Aunque el registro de deuda fue cancelado, exponiendo el motivo como “amistoso”.

4.- DTS no tenía facturas pendientes ni reclamadas al denunciante.

Por tanto, ante estos hechos la AEPD recuerda en el procedimiento lo siguiente:

La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, dispone en su artículo 4, bajo la rúbrica “calidad de los datos”:
“3. Los datos de carácter personal serán exactos y puestos al día de forma que responsan con veracidad a la situación actual del afectado.
4. Si los datos de carácter personal registrados resultaren ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16”.

Por otra parte, el artículo 29 de la citada Ley Orgánica establece en sus apartados 2 y 4, respectivamente:

“Podrán tratarse también datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el creedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley”.

Por su parte, el Real Decreto 1720/2007, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999 de protección de datos de carácter personal, (en lo sucesivo RLOPD), dispone en el artículo 38:
“1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:
a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada (….)

Se imputa a DTS en el presente expediente sancionador la vulneración del principio de exactitud y veracidad en relación con los datos personales que han sido informados por ella a un fichero de solvencia patrimonial y crédito, (artículo 4.3 en relación con el 29.4 de la LOPD).

Los hechos probados acreditan que DTS comunicó a ASNEF el DNI del denunciante, vinculado al nombre y apellidos de otra persona, que era el verdadero deudor de la entidad.

Resulta necesario advertir que el denunciante, cuyo número de DNI fue asociado por DTS al nombre, apellidos y domicilio de otra persona, su verdadero deudor, e informado al fichero ASNEF, no mantenía deuda alguna con la entidad informante.

Es evidente que en el presente caso DTS no ajustó su conducta a las exigencias impuestas en el precepto mencionado; condición esencial a la que la LOPD (artículo 44.3.c,) supedita la legalidad de la inclusión de los datos personales en ficheros de morosidad; toda vez que el dato relativo al DNI comunicado a ASNEF era titularidad del denunciante, quien no tenía la condición de deudor, de forma que, respecto a él, la deuda informada al fichero no era cierta, ni vencida, ni exigible.

De este modo el afectado, quien no era deudor de DTS, fue fichado como moroso erróneamente, permaneciendo incluido en el fichero ASNEF sin justificación para ello durante más de seis meses. La conducta que es contraria al principio de calidad del dato consagrado en el artículo 4.3 de la LOPD en relación con el 29.4. de la misma norma.

En esa misma línea debe destacarse la diligencia demostrada por el afectado, que con gran rapidez puso en conocimiento de la entidad los hechos acaecidos a fin de que ésta procediera a rectificar el dato inexacto y, paralelamente la lentitud de DTS en adoptar las medidas pertinentes.

Tampoco se aprecia en el asunto que nos ocupa, -no obstante la pretensión de la denunciada en tal sentido recogida en su escrito de alegaciones al acuerdo de inicio-, una actuación diligente que se haya traducido en una regularización, en un tiempo prudencial, de la situación creada.

Por ello, la AEPD ha impuesto a DTS por infracción del artículo 4.3, en relación con el artículo 29.4 de la LOPD, tipificada como grave, con una multa de 40.001€.

Fuente: AGPD.

* Cursivas: literal del procedimiento.

 

Telefónica Móviles es sancionada por la AEPD por incluir los datos de una deuda inexistente de una vecina de Las Palmas de G.C. en el registro de morosos.

La Agencia de Protección de Datos ha sancionado a Telefónica Móviles España SA por haber realizado la contratación de un servicio de línea y la postarior facturación de consumo de esa línea a una vecina de Las Palmas de Gran Canaria, por un línea que nunca contrató y por un consumo que no realizó.

Según consta en el procedimiento sancionador (PS/00393/2011), Telefónica reconoce que su departamento de fraude detectó y corrigió la situación denunciada, anulando la deuda que se había generado de 497,23€ y que había trasladado a la denunciante.

No aparece ni constan el contrato (o la grabación de la contratación) de la línea.

Entre los hechos probados, destacan:

1.- Que Telefónica, a través de una asesoría jurídica, reclama a la denunciante la deuda antes citada.

2.- Telefónica emite sendas facturas y envía avisos de pago a la denunciada.

3.- Que ante el arbitraje solicitado ante la Junta Arbitral de Canarias, Telefónica comunica que había procedido a la anulación de las citadas facturas; y se cursa solicitud para su no inclusión en los registros de impagados.

4.- Con posterioridad al arbitraje, los servicios jurídicos contratados por Telefónica requieren nuevamente el pago de la deuda antes de proceder a la vía judicial.

5.- Consta también, con fecha posterior al arbitraje, la inclusión de la deuda en el registro de impagados de EXPERIAN.

Ante estos hechos, el procedimiento sancionador se abrió por infracción del artículo 6.1 por falta de consentimiento del titular del derecho; así como infracción del artículo 4.3..

TELEFONICA no ha acreditado en el procedimiento que cuente con el consentimiento del denunciante para el tratamiento de sus datos personales, materializado en el alta en la línea telefónica asociada al nº, ni que cuente con habilitación legal para ello. Dicho tratamiento de datos vulnera el principio del consentimiento recogido en el artículo 6.1 de la LOPD, por cuanto que el mismo ni se realizó con el consentimiento del denunciante, ni concurre en el supuesto examinado ninguna de las circunstancias previstas en el artículo 6.2 de la LOPD que permitirían a TELEFONICA tratar los datos de la denunciante sin su consentimiento.

El artículo 4.3 de la LOPD, dispone que: “Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado”.
La obligación establecida en el artículo 4.3 transcrito impone la necesidad de que los datos personales que se recojan en cualquier fichero sean exactos y respondan, en todo momento, a la situación actual de los afectados, siendo los responsables de los ficheros quienes responden del cumplimiento de esta obligación.

El artículo 38.1 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, señala que:
“1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:
a. Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada.
b. Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico.
c. Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación”.

Y el artículo 39 del Reglamento de desarrollo de la LOPD establece que:
“El acreedor deberá informar al deudor, en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra c del apartado 1 del artículo anterior, que en caso de no producirse el pago en el término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias”.

En el presente caso, ha quedado acreditado que los datos personales de la denunciante figuraron en los ficheros de solvencia, informados por TELEFONICA, como consecuencia de una deuda cuyo saldo impagado ascendía a 497,23 euros, por una operación de telecomunicaciones y en calidad de titular, sin que la deuda informada fuera cierta, vencida y exigible: en primer lugar, porque consta acreditado que la denunciante no era cliente de la entidad; en segundo lugar, por las propias manifestaciones de la entidad al indicar, en respuesta ofrecida a la JJAA de Canarias, de fecha 26/01/2011 que “analizado el expediente de la Sra.  y los datos disponibles en nuestros archivos, verificamos que la línea de referencia causó baja total con fecha de efectividad 06/08/2009. Asimismo les comunico que, de acuerdo a la documentación aportada, procedemos, con fecha de hoy, tramitar la anulación de las facturas julio, agosto y septiembre 2009, pendientes de abono en este momento, por posible suplantación de personalidad. Para concluir, cursamos las instrucciones oportunos para excluir los datos de la cliente de cualquier fichero de solvencia en los que estuviera incluida”, según consta en el hecho probado séptimo.

No obstante, a pesar de la respuesta ofrecida al citado organismo arbitral, el proceder de TELEFONICA fue el opuesto: continuó tratando los datos de la denunciante, trasladándolos a empresas dedicadas al recobro de deudas, quienes procedieron al envío de requerimientos de pago inquiriendo y conminándole al pago de una deuda que no le correspondía y que no existía pues las facturas habían sido anuladas y, además, enviándole un escrito de demanda de inicio de procedimiento monitorio dirigido al Juzgado de Primera Instancia que por turno le correspondiera y, como corolario, procediendo nuevamente a la inclusión de los datos en los ficheros de solvencia patrimonial y de crédito ASNEF y BADEXCUG.

Ambas infracciones han sido tipificadas como graves, atendiendo según el artículo 44.3b. de la LOPD, y se han impuesto dos sanciones de 50.000€, una por infracción del principio de consentimiento y otra por infracción del principio de calidad.

Fuente: AGPD

Telefónica de España sanciona por incluir datos por deuda inexistente en el registro de morosos

La Agencia Española de Protección de datos ha sancionado a Telefónica de España por incluir los datos personales de un cliente en una lista de morosos por una deuda inexistente y por la facturación de un servicio de telecomunicaciones que no había contratado.

La AEPD inició procedimiento sancionador con Telefónica de España (en adelante Telefónica) (PS/00451/2011) ante la denuncia presentada por un ciudadano por la inclusión de sus datos en el fichero de ASNEF. El denunciante se puso en contacto con Telefónica para indicarles que hacía mas de 14 años que no era cliente de esa empresa. Nunca había contratado dicho servicio y nunca había residido en Pontevedra (donde se había realizado la gestión).

Solicitó acceso al fichero ASNEF y figuraba en el mismo un apunte de una deuda de 449,24€. A través de la OMIC de Santa Lucía (Gran Canaria) realizó una reclamación a Telefónica, contestando esta que iban a solventar el asunto. Pasado unos meses, se vuelve a instar a Telefónica, quien después de varias reclamaciones le indica que no existe ninguna deuda registrada en el fichero de impagados.

Nuevamente tiene conocimiento de que se ha incluido una nueva deuda en el ASNEF de 357,42€, volviendo a aparecer una dirección de Pontevedra en el apunte. Presenta nueva reclamación ante Telefónica que hace  caso omiso, y ante ASNEF, quien sí procede a la cancelación del registro.

Esta situación comenzó en el 2006, aunque no tuvo conocimientos de los hechos hasta el 2008, y ha traído como consecuencias la imposibilidad de financiar cualquier producto o servicio por parte del denunciado.

Se consideraron hechos probados mas relevantes, los siguientes:

1.- Telefónica reconoce el error en la facturación reclamada de 449,24€ y procedió a realizar un abono, a fin de anular la deuda.

2.- Tiempo después, consta en el ASNEF una deuda de 357,42€, por una línea que niega haber contratado.

3.- Que habiendo solicitado a Telefónica la anulación de esa deuda, ésta afirma que esos datos no figuran en ningún registro de impagados.

4.- Telefónica no aporta el contrato por el servicio que dió lugar a la reclamación.

Por estas razones, la AEPD inició procedimiento sancionador contra Telefónica por:

Se imputa a TELEFONICA el tratamiento sin consentimiento de los datos personales del denunciante. El artículo 6 de la LOPD, determina: “1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.”

En el presente caso el denunciante niega haber contratado los servicios de TELEFONICA de la línea, y esta no ha aportado prueba alguna que lo acredite más allá de que sus datos personales obran en sus ficheros asociados a dicha línea pero sin dar cuenta de su origen, esto es no ha aportado contrato suscrito por el denunciante, o grabación de voz en el caso de que la contratación se hubiera efectuado telefónicamente. Tampoco ha aportado boletín de instalación de la línea y servicios activados en un domicilio, que por otra parte el denunciante niega que nunca hubiera sido el suyo.

En base a lo expuesto en los fundamentos de derecho anteriores TELEFONICA ha realizado un tratamiento de los datos personales del denunciante sin su consentimiento al haber quedado acreditado que la entidad imputada trató los datos de carácter personal del mismo en sus propios ficheros, de los que la operadora tiene la consideración de responsable, utilizándolos para emisión de nueve facturas de la línea.

El denunciante niega tener relación contractual con TELEFONICA relativa a la línea, y ésta no ha podido acreditar la existencia de la misma, ni dar razón del tratamiento de sus datos personales en sus ficheros sin que medie contrato ni consentimiento de la misma.

El artículo 4 de la LOPD señala en su apartado 3: “Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado” y en su apartado 4 prescribe: “Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16”.

La obligación establecida en el artículo 4 transcrito impone la necesidad de que los datos personales que se recojan en cualquier fichero sean exactos y respondan en todo momento a la situación actual de los afectados, siendo los responsables de los ficheros quienes responden del cumplimiento de esta obligación.

TELEFONICA ha sido responsable del tratamiento de datos en sus propios ficheros, de su comunicación a través de tratamientos automatizados al responsable del fichero común y de que el tratamiento automatizado de la información relativa al denunciante no responda a los principios de calidad de datos recogidos en el artículo 4 de la LOPD (exigencia de que los datos sean exactos y respondan a la situación actual de los afectados).

Conforme a lo expuesto, el imputado no se ha limitado a transmitir la información al responsable del fichero común sobre solvencia patrimonial, sino que ha tratado automatizadamente los datos de solvencia en sus propio.s ficheros, los ha comunicado a través de tratamientos automatizados al fichero común, y, particularmente, ha decidido sobre la finalidad del tratamiento (la calificación en sus ficheros como deudor), el contenido de la información, y el uso del tratamiento (la incorporación a un fichero común de información sobre solvencia patrimonial y crédito al que pueden acceder terceras entidades para realizar una evaluación o perfil económico de las personas incorporadas al mismo).

Todo ello sin que los datos comunicados fueran exactos pues la deuda no era no cierta ni exigible al denunciante. Ello supone una vulneración del principio de calidad de datos de la que debe responder TELEFONICA por ser responsable de la veracidad y calidad de los datos existentes en sus ficheros y de los que suministra al fichero de solvencia patrimonial y crédito.

Por estas razones, la AEPD ha impuesto dos sanciones a Telefónica, la primera por infracción del principio de consentimiento, artículo 6.1 por importe de 50.000€; y la segunda, por infracción del principio de calidad de los datos, artículo 4.3, por importe de 50.000€.

Fuente: AGPD

Usurpan su identidad e incluyen sus datos en el registro de morosos.

La AEPD instruyó en su procedimiento sancionador PS/00290/2008 contra Caixa D’Estalvis de Catalunya, Finandia EFC SA, SANTANDER CONSUMER FINANCE SA, VODAFONE ESPAÑA SA, por la inclusión de los datos personales de un vecino de Lanzarote (según publica www.diariodelanzarote.com ) en un fichero de morosos.

Según consta en el citado procedimiento sancionador, este vecino fue objeto de una sustracción de sus efectos personales, entre los que se encontraban su DNI y carnet de conducir, así como tarjeta de Caixa Cataluña y Visa electrón de Argentaria. Dicha sustracción fue denunciada el 29/11/1997 en la Comisaría. Con fecha 25 y 27 de febrero del 2004 interpuso denuncias por los requerimientos de pago de UNO-E BANK que requería el cobro de una cantidad y de La Caixa por la apertura de una cuenta; hechos susceptibles de haberse realizado con los documentos usurpados en el año 1997.

Abiertas diligencias por la AEPD y requerida la documentación a las partes, según consta en dicho procedimiento, quedaron probados los siguientes hechos más relevantes:

1.- El denunciante presentó la denuncia por la sustracción de los documentos así como las denuncias interpuestas.

2.-  Que continuó recibiendo llamadas de reclamación de pago de deudas y que explicando lo sucedido, algunas entidades dejaron de reclamar pero otras siguieron insistiendo. Y se registraron dichas deudas en ASNEF y Badexcug.

3.- Que figuran en el registro de ASNEF al menos 10 notificaciones realizadas al denunciante. Mismas notificaciones también fueron realizadas por Badexcug.

Entre los fundamentos de derechos expuestos en el citado procedimiento, se imputa:

1.- En primer lugar, a Caixa D’Estalvis de Catalunya, Finandia EFC SA, SANTANDER CONSUMER FINANCE SA y VODAFONE ESPAÑA SA en el presente procedimiento una infracción del artículo 6.1 de la LOPD que dispone que “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”. En el presente caso, ha quedado acreditado que las entidades imputadas trataron los datos del denunciante sin su consentimiento para darle de alta, y efectuar los tratamientos posteriores, en sus ficheros de clientes como titular de contratos de diferente tipo en función de la actividad de cada una.

Ninguna de dichas entidades ha acreditado que el denunciante consintiera el tratamiento de sus datos personales, y el denunciante niega tal contratación. Ninguna de ellas dispone de documentos que acrediten la identidad de la persona con la que dicen haber contratado. Una copia del DNI o del pasaporte u otro documento que acredite la identidad, documentaria una actuación con diligencia suficiente para evitar el tratamiento de los datos sin el consentimiento del titular de los datos. No siempre es posible detectar la falsedad de los documentos pero si es posible y necesario comprobar la identidad y documentarla. Cuando se emiten las facturas y los diversos escritos de reclamación de deuda son devueltos impagados o las envíos por correos devueltos un mínimo de diligencia en la gestión obligaría a establecer actuaciones de verificación de identidad –primero- y de domicilio –después- para tener la certeza de que los datos personales del cliente son exactos. Actuaciones que en todo caso deben ser previas a la anotación en los ficheros de solvencia patrimonial y crédito. Al no haberlo hecho así, debe considerarse vulnerado el principio de consentimiento, recogido en el artículo 6 de la LOPD, por cuanto dicho tratamiento se realizó sin el consentimiento del denunciante y no concurre en los supuestos examinados alguna de las circunstancias previstas en el artículo 6.2 de la LOPD que permitirían tratar los datos del denunciante sin su consentimiento.

 2.- En segundo lugar, se imputa a Caixa D’Estalvis de Catalunya, Finandia EFC SA, SANTANDER CONSUMER FINANCE SA y VODAFONE ESPAÑA SA una infracción del artículo 4.3 de la LOPD, que señala que “Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado”.

La obligación establecida en el artículo 4.3 trascrito impone la necesidad de que los datos personales que se recojan en cualquier fichero sean exactos y respondan, en todo momento, a la situación actual de los afectados, siendo los responsables de los ficheros quienes responden del cumplimiento de esta obligación.

La Instrucción 1/1995, de 1 de marzo, de la Agencia Española de Protección de Datos, relativa a prestación de servicios de información sobre solvencia patrimonial y crédito, establece en su Norma Primera, punto 1, los requisitos imprescindibles para registrar los datos relativos al cumplimiento o incumplimiento de obligaciones exigiendo que “ La inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, a los que se refiere el artículo 28 de la Ley Orgánica 5/1992” –artículo 29 LOPD-,”deberá efectuarse solamente cuando concurran los siguientes requisitos: a) Existencia de una deuda cierta, vencida y exigible que haya resultado impagada. b) Requerimiento previo de pago a que corresponda, en su caso, el cumplimiento de la obligación” (el subrayado es de la Agencia Española de Protección de Datos).

En este caso, Caixa D’Estalvis de Catalunya, Finandia EFC SA, SANTANDER CONSUMER FINANCE SA y VODAFONE ESPAÑA SA incluyeron en el fichero Asnef y Badexcug, respectivamente, los datos del denunciante por la falta de pago de unas cuotas mensuales de financiación de compras o de prestación de servicios que no habían sido contratados por el denunciante.

Ha de considerarse, que en el momento de la anotación en Asnef y en Badexcug, los datos no eran exactos, pues el denunciante no tenía ninguna deuda con las entidades que comunican los datos a los ficheros de morosos. Ni se le había notificado la deuda ni se le había efectuado el requerimiento previo a su inclusión en los ficheros de morosos. Todos los domicilios que han incorporado a sus ficheros y a los que han dirigido sus notificaciones y han hecho constar en el fichero de morosos son distintos al del denunciante. El denunciante reside en la (……….) y los que obran en poder de las entidades imputadas están en (………).

No consta que por las entidades imputadas se haya realizado actuación con diligencia suficiente, una vez conocida la irregularidad de los datos recabados.

Por tanto, el tratamiento de datos como cliente –sin consentimiento- y la anotación de los datos –inexactos– en el fichero de morosos, son dos hechos claramente diferenciados y cada uno de ellos supone una infracción distinta.

Cada una de estas entidades han sido sancionadas por estas dos infracciones, infracción del artículo 6.1 y del 4.3 de la LOPD, con un importe de 60.101,21€ cada una de las mismas, alcanzando un montante el expediente de 480.809,68€, 120.202,42€ por cada entidad denunciada.

Esta resolución fué recurrida por los denunciados. Y, según informa http://www.diariodelanzarote.com, “la Audiencia Nacional ha venido dictando sentencias, la última reciente a favor de Finandia, en la que anula las sanciones. Argumenta que no fue posible detectar el uso “fraudulento” de la identidad del afectado y pone como ejemplo una adquisición en una casa de subastas, donde se utilizó documentación falsa. “Nada hacía sospechar” que quien compraba “no era quien aparentaba ser”. “

 Fuente: http://www.agpd.es

http://www.diariodelanzarote.com/2012/05/07/lanzarote06.htm

Movistar multada con 40.000 euros por mantener en el Asnef a un cliente por una deuda de un céntimo que era errónea

Por un error matemático, la compañía no sacó del registro de morosos al cliente después de que le anulara una deuda improcedente de 62,07€.

La Audiencia Nacional ha condenado a Movistar a una multa de 40.000 euros por no eliminar de su registro de datos una deuda errónea de 1 céntimo, lo que provocó que un usuario continuara figurando como moroso en el fichero de Asnef-Equifax.

El cliente constaba registrado por una deuda de 62,07 euros tanto en el fichero de Movistar como en el de Asnef. Después de reclamar la improcedencia del pago de esa cantidad, la compañía rectificó y procedió a retirar la deuda, pero por un error provocado por el cálculo del IVA aplicable la deuda no se eliminó totalmente, quedando un resto de 0,01 euros que provocó que siguiera constando como moroso.

Fechada el 2 de diciembre de 2011, la sentencia recuerda que “no es óbice a la comisión de la infracción del principio de calidad del dato el ínfimo importe de la deuda anotada, pues en definitiva, y a pesar de dicha cuantía, desde el momento en que existen datos de una persona en un fichero de morosidad, se está atribuyendo la condición de deudor moroso a la misma”.

Asimismo, advierte que tampoco se toma en consideración que la empresa no hubiera dado de alta dicha deuda en el Asnef, ya que “con independencia de que dicha alta derivara de un mero error en la operativa aritmética tras la extinción del saldo de 62,07 euros, (…) son las entidades gestoras de los datos personales (…) las responsables de su exactitud y puesta al día”.

La sentencia es consecuencia del recurso presentado por Movistar por una resolución de la Agencia Española de Protección de Datos (AEPD), que inicialmente multó a la compañía con 60.000 euros.

En dicho procedimiento sancionador, PS/00457/2009 del 7 de junio de 2010, la AEPD expuso que:

“Del relato precedente se desprende que TDE no llegó a cancelar la deuda en su integridad (quedó pendiente 0,01€), con el resultado de que los datos del denunciante se comunicaron por tercera vez al fichero de morosos Asnef. La entidad argumenta que no concurre en su conducta el elemento subjetivo de la culpabilidad, pues esa tercera inclusión en el fichero y presupuesto fáctico de la imputación realizada, fue consecuencia de un error puntual al haber calculado la compensación de la deuda utilizando los dos primeros decimales y no los cuatro, de manera que quedo un importe pendiente de 0,01 €.


Frente a tales objeciones es necesario recordar que la deuda que se imputó al denunciante, desde el inicio, vulneraba el principio de exactitud o veracidad, por cuanto la condición de deudor del denunciante no se ha llegado a acreditar, en tanto no ha resultado probado que consintiera el tratamiento de sus datos asociado a la línea de teléfono #######2. De tal modo que, respecto a él, la deuda en cuestión no fue nunca cierta, ni vencida ni exigible.”

Y, además, “Respecto a la infracción de la LOPD que nos ocupa, el elemento subjetivo se concreta en la omisión por la entidad imputada de la diligencia que resulta exigible, en tanto ésta no llegó a cancelar íntegramente la deuda indebidamente reclamada al denunciante y procedió a incluir sus datos personales en el fichero Asnef. Ello, pese a haber reconocido con anterioridad que el importe que se le reclamaba tuvo su origen en una incidencia en los procesos de la compañía.”

Fuente: http://www.facua.org y http://www.agpd.es

Estadística del blog

  • 116,240 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: