Este sitio web utiliza cookies para mejorar los hábitos de navegación. Si está de acuerdo pulse ACEPTAR o siga navegando. Saber más

Acepto
Saber más: Este Portal web utiliza cookies para mejorar la experiencia de los usuarios, facilitando la navegación por nuestra web. Estamos haciendo todo lo posible por facilitar el uso de dichas cookies, así como su gestión y control al utilizar nuestros servicios. ¿Qué son las cookies? Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario de Internet al visitar una página web. Es el operador del sitio web el que determina qué tipo de información contiene dicha cookie y cuál es su propósito, pudiendo además ser utilizada por el servidor web cada vez que visite dicha web. Se utilizan las cookies para ahorrar tiempo y hacer la experiencia de navegación web mucho más eficiente. No obstante, pueden ser usadas con varios propósitos diferentes que van desde recordar la información de inicio de sesión o lo que contiene su pedido de compra. Existen una gran cantidad de guías en las que se explica lo que son las cookies, y para qué se utilizan. Por nuestra parte, les explicaremos cómo afectan estas cookies a esta página web, pero en el caso de que necesite más información al respecto, eche un vistazo a estas páginas: • http://www.allaboutcookies.org • http://www.youronlinechoices.eu • http://www.international-chamber.co.uk/our-expertise/digitaleconomy ¿Cómo utiliza este portal las cookies? Este portal tan solo utilizará las cookies que Usted nos deje utilizar. Podrá controlar sus cookies a través de su navegador. Podrá encontrar más información al respecto más adelante. Hemos utilizado algunas de las guías existentes para clasificar las cookies que usamos en varios grupos: 1. Cookies de Rendimiento 2. Cookies Funcionales 3. Cookies de Marketing A continuación encontrará más información sobre cada uno de estos tipos de cookies. 1. Cookies de Rendimiento Se trata de cookies que recogen información sobre cómo utiliza el sitio web (por ejemplo, las páginas que visita o si se produce algún error) y que también ayudan a este portal a la localización y solución de problemas del sitio web. Toda la información recogida en las mismas es totalmente anónima y nos ayuda a entender cómo funciona nuestro sitio, realizando las mejoras oportunas para facilitar su navegación. Dichas cookies permitirán: • Que Usted navegue por el sitio • Que Este Portal web recompile información sobre cómo utiliza Usted la página web, para así entender la usabilidad del sitio, y ayudarnos a implementar las mejoras necesarias. Estas cookies no recogerán ninguna información sobre Usted que pueda ser usada con fines publicitarios, o información acerca de sus preferencias (tales como sus datos de usuario) más allá de esa visita en particular. 2. Cookies Funcionales Nuestro propósito con estas cookies no es otro que mejorar la experiencia de los usuarios del Portal. Podrá rechazar en cualquier momento el uso de dichas cookies. Este portal utiliza estas cookies para recordar ciertos parámetros de configuración o para proporcionar ciertos servicios o mensajes que pueden llegar a mejorar su experiencia en nuestro sitio. Por ejemplo, recuerdan el país o el idioma que ha seleccionado al visitar las páginas, y no se utilizan con fines de marketing. Dichas cookies permitirán: • Recordar sus datos de inicio de sesión como cliente al volver a la página Estas cookies no recogerán ninguna información sobre Usted que pueda ser usada con fines publicitarios, o información acerca de sus preferencias (tales como sus datos de usuario) más allá de esa visita en particular. 3. Cookies de Marketing Dichas cookies son gestionadas por terceros, con lo que podrá utilizar las herramientas de éstos para restringir el uso de estas cookies. Algunas de las cookies se utilizan para enlazar a otras páginas web que proporcionan ciertos servicios a este Portal, como puede ser el caso de Facebook, Twitter o Google. Algunas de estas cookies modificarán los anuncios de otras webs para adaptarlos a sus preferencias. Estas cookies permitirán: • Enlazar con redes sociales • Pasar información sobre su visita a la página de este Portal para adaptar anuncios en otras páginas. Además de aceptar o rechazar el uso de ciertas cookies a través de la página web de este Portal, también podrá gestionarlas haciendo uso de la configuración de su navegador. Aquí tiene una fuente de información sobre cómo llevar a cabo dicho proceso: http://www.allaboutcookies.org/manage-cookies/ Tan solo leeremos o escribiremos cookies acerca de sus preferencias. Aquellas que hayan sido instaladas antes de modificar la configuración permanecerán en su ordenador y podrá borrarlas haciendo uso de las opciones de configuración de su navegador.
Grupoius
Grupoius

Abogados y Consultores para el cumplimiento de la LOPD y la LSSI

URL del sitio web: http://grupoius.com

Falta información de origen de los datos en carta comercial

Publicado en Resoluciones de la Agencia Española de Protección de Datos

Procedimiento Nº
PS/00224/2009
RESOLUCIÓN: R/01677/2009
En el procedimiento sancionador PS/00224/2009, instruido por la
Agencia
Española
de
Protección
de
Datos a la entidad GRUPO LIDER DE COMPRAS, S.L.,
vista la denuncia presentada por B.B.B., y en base a los siguientes,
ANTECEDENTES
PRIMERO:
Ha
tenido
entrada en la Agencia Española de Protección de Datos (AEPD),
con
fecha
de
23 de mayo de 2008, el escrito presentado por D. B.B.B., ( en adelante el
denunciante)
en
el
que denuncia a las compañías DE ́NOGAL y GUPOST,
manifestando que ha recibido un envío de publicidad
no
solicitada
en
su
domicilio,
conteniendo sus datos personales sin que haya existido ningún tipo
de
relación
comercial previa. También, añade que no figura la fuente de obtención
de
sus
datos
ni
el contacto para poder hacer uso de sus derechos en cuanto al tratamiento de
sus
datos
personales (cancelación, oposición, etc.).
El Sr. B.B.B. ha aportado el original de la citada publicad en cuyo sobre consta su
nombre, apellidos y domicilio “
(C/.....................)”
,
también figura como empresa que
realizó el franqueo
“GUPOST”
, fecha

9.5.08” y como remitente
“de ́nogal parking
hipercor la flecha
(.........)”
. En el interior del citado sobre figuraba un documento
publicitario –carta-descuento- de muebles “de ́nogal”.
En
dicha carta publicitaria no se especifica información sobre el origen de los datos
personales y la identidad y dirección del responsable del tratamiento.
Con
fecha
de 1 de septiembre de 2008 se procede por parte del Subdirector General de
Inspección de Datos a la apertura de actuaciones previas con referencia E/1342/2008.
SEGUNDO:
A la vista de los hechos denunciados,
en
fase
de
actuaciones
previas,
por
los Servicios de Inspección de esta Agencia se solicita información a la
entidad
ARVATO
SERVICES
IBERIA,
S.A., GRUPO LIDER DE COMPRAS, S.L., INFORMA
D&B, S.A., teniendo conocimiento de que:
Por parte de la Inspección de Datos se ha verificado que los datos
del
denunciante
no
se encuentran en la guía on-line
de
servicios
de
telecomunicaciones
denominada
“páginas blancas”
el día 19 de junio de 2008. También,
se
ha
verificado
que
no
consta
información del Sr. B.B.B., el día 9 de marzo de 2009, en la guía denominada
“páginas
am
arillas”
.
Así
mismo, tampoco consta información asociada al reclamante en la guía
denominada QDQ,
em
presas y profesionales
de
España
, con fecha de 23 de marzo
de 2009, según consta en la DILIGENCIA de la citada fecha.
Respecto de las compañías Gupost, S.A. y Grupo Lince Astrosa S.L.U:
c. Jorge Juan 6
28001 Madrid
www.
agpd.es
2/19
-
GRUPO
LINCE ASPRONA, S.L.U. (en adelante GRUPO LINCE) y GUPOST,
S.A. Publicidad Directa, formalizaron el 1 de enero de 1995, contrato de licencia
de franquicia, mediante el que se acordaba la autorización de los servicios de
Publicidad Directa y el uso de los signos distintivos
propiedad
de
GUPOST,
S.A.
Por
lo que GRUPO LINCE actúa como franquicia de GUPOST, copia del
contrato
figura
como
documento nº 12 anexo al escrito remitido por GRUPO
LINCE.
-
Por
otra
parte,
GRUPO
LINCE formalizó el 19 de octubre de 2007, un contrato
de
prestación
de servicios con la empresa GRUPO LÍDER DE COMPRAS, S.L.
(en
adelante
GRUPO
LÍDER),
para la realización de servicios de publicidad
directa, entre los que se encuentra el envío recibido
por
el
denunciante.
Copia
del
“Contrato de Confidencialidad

-
Para
ello,
GRUPO
LÍDER
facilitó,
el
26 de octubre de 2007, a GRUPO LINCE la
base
de datos para el direccionado del sobre, lo que consta en el
correspondiente
"albarán de recepción de bases de datos"
, cuya copia figura
como
documento

4. Igualmente, facilitó texto comercial y formato del sobre a
remitir
en
la campaña publicitaria. El contenido de los trabajos contratados ha
incluido: aportación de sobres y hojas para su impresión, recepción de la
base
de datos facilitada por GRUPO LÍDER, tratamiento informático para la
impresión
del envío publicitario, en folios A4 y
sobres
correspondientes,
direccionado
en
sobre,
ensobrado del envío y troquelado del envío. Los trabajos contratados
finalizaron el día 9 de mayo de 2008.
-
GRUPO LINCE no intervino en la creación, diseño o redacción
del
contenido
de
la comunicación comercial facilitada por GRUPO LÍDER,
siguiendo
las
instrucciones
recibidas
de
esta empresa, tampoco ha participado ni en el diseño
de parámetros de la base de datos facilitada ni en la elaboración de la misma.
-
Los trabajos ejecutados se facturaron mediante:
factura
*********F7
relativa
al
coste
de sobres y hojas impresas utilizadas, tratamiento informático,
direccionado en sobre, ensobrado y tr
oquelado
y facturas nº ***********F1,
***********F2,
***********F3,
***********F4, ***********F5 y ***********F6 relativas al
franqueo de publicorreo.
-
En aplicación del Pacto Quinto del Contrato
de
prestación
de
servicios
entre
GRUPO LÍDER y GRUPO LINCE, transcurridos 60 días naturales desde la
finalización de los trabajos convenidos, no
habiéndose
pactado
o
recabado
la
devolución
del
fichero facilitado por la primera para la realización de los servicios,
y no concurriendo causa alguna para proceder a su
mantenimiento,
se
procedió
a
destruir el citado fichero.
Por tanto, GRUPO LINCE no puede facilitar dato alguno relativo al denunciante.
Respecto a Grupo Líder de Compras, S.L.:
-
La compañía GRUPO LIDER ha informado de que, con fecha de 22 de febrero
de
2009,
en sus ficheros no figuran los datos del denunciante y de que fueron
adquiridos a la compañía INFORMA D&B, S.A. (en adelante INFORMA).
-
Añaden,
que
los parámetros seguidos para la realización de la campaña
publicitaria,
entre
cuyos destinatarios se encontraba el denunciante, fueron
profesionales liberales y que una vez recibidas las bases de datos de
INFORMA
se facilitaron a GUPOST para que realizara las labores de ensobrado y envío.
c. Jorge Juan 6
28001 Madrid
www.
agpd.es
3/19
-
Aportan
copia
de
tres
facturas emitidas por INFORMA D&B, S.A. a GRUPO
LIDER de fecha 18 de octubre y 16 y
30
de
noviembre
de
2007.
En
todas
ellas
como descripción se indica el texto “
BASE DE DATOS DE MARKETING
”.
Respecto a Informa D&B, S.A.:
-
La entidad ha comunicado a la Inspección de Datos que no les consta
que
en
sus expedientes que el ahora denunciante se
haya
dirigido
a
INFORMA
ejercitando
alguno
de
los
derechos
que
le otorga la normativa vigente en materia
de
protección de datos. En la base de datos de INFORMA no figuran en la
actualidad,
ni
ha constado en el pasado ninguna información referente a D.
B.B.B..
-
No obstante lo anterior, INFORMA procedió a facilitar a GRUPO LIDER unos
ficheros de marketing en los meses de
octubre
y
noviembre
de
2007.
Dichos
ficheros
de
marketing
que
se
facilitaron
eran
propiedad de la mercantil ARVATO
SERVICES
IBERIA,
S.A.
(en adelante ARVATO). INFORMA distribuía los
ficheros
de
marketing
de
personas físicas de la citada sociedad en virtud del
acuerdo
de
distribución
suscrito
con
la misma con fecha 20 de octubre de 2006.
Se adjunta como documento nº 1 dicho acuerdo.
-
Los ficheros de marketing propiedad de
ARVATO
que
INFORMA
facilitó
a
GRUPO LIDER fueron los siguientes:
Con fecha 24 de octubre de 2007 por importe de 1.502,47€ un fichero
con
9.935
registros que contenía Profesionales, Personas Físicas
de
(.........)
y
otro
de
1.779
registros
de
(......).
Se
adjunta como documento nº 2 la hoja de pedido y
contrato suscrito por el cliente.
Con
fecha
18
de noviembre un fichero de marketing por importe de 273€. Se
adjunta como documento nº 3 hoja de pedido y contrato suscrito por el cliente.
-
Dichos ficheros de marketing fueron facilitados al cliente por correo
electrónico,
con fecha 23 de octubre de 2007, y en el mismo se le volvía a indicar al
cliente
que eran propiedad de ARVATO. Se adjunta
como
documento

5
correo
electrónico remitido al cliente en el que constan dichas circunstancias.
-
Añade la compañía que, es necesario indicar que, con fecha 27
de
febrero
de
2009, la empresa GRUPO LIDER se puso en
contacto
con
INFORMA
en
relación a una supuesta denuncia, ante la AEPD, derivada del
fichero
de
marketing facilitado referente a profesionales, empresarios
y
personas
físicas
de
la provincia de (.........), por los datos incluidos
en
el
mismo
referentes
al
denunciante, procediendo
inmediatamente
INFORMA a poner dicha reclamación
en
conocimiento de ARVATO como propietario del referido fichero e
indicándoselo al cliente. Se adjunta como
documento

6
correos
electrónicos
enviados a ARVATO y al cliente en relación a este asunto.
Respecto ARVATO SERVICES IBERIA, S.A.:
-
La
compañía ha comunicado que los datos del reclamante utilizados para la
remisión de la campaña promocional de la empresa GRUPO LIDER
se
extrajeron de fuentes de acceso público y
concretamente
de
la
guía
de
servicios
de comunicaciones electrónicas QDQ. La elaboración informática del listado se
efectuó por ARVATO lanzando consultas repetitivas sobre la web de QDQ.
Cada respuesta genera un bloque de
información
que
contiene
una
c. Jorge Juan 6
28001 Madrid
www.
agpd.es
17/19
Conviene
recordar
que
desde
el punto de vista material, la culpabilidad consiste
en
al capacidad que tiene el sujeto obligado para obrar de modo distinto y, por tanto, de
acuerdo con el ordenamiento jurídico. Por tanto, lo relevante es la
diligencia
desplegada
en
la
acción
por
el
sujeto,
lo
que excluye la imposición de una sanción, únicamente en
base al mero resultado, es decir al principio de responsabilidad objetiva.
No
obstante lo anterior, la Sentencia de la Audiencia Nacional dictada el 21 de
septiembre de 2005, Recurso 937/2003, establece que
“Adem
ás, en cuanto a la
aplicación del principio de culpabilidad resulta que (siguiendo el criterio de esta
Sala
en
otras Sentencias com
o
la de fecha 21 de enero de 2004 dictada en el recurso 113/2001)
que
la
com
i
sión
de
la infracción prevista en el art. 77.3 d) puede ser tanto dolosa com
o
culposa.
Y
en
este sentido, si el error es m
uestra de una falta de diligencia, el tipo es
aplicable,
pues
aunque
en
m
a
teria
sancionadora rige el principio de culpabilidad, com
o
se infiere de la sim
p
le lectura del art. 130 de la Ley 30)1992, lo cierto es que la
expresión “sim
ple inobservancia”
perm
i
te la im
posición de la sanción,
sin
duda
en
supuestos doloso, y asim
ism
o
en supuestos culposos, bastando la inobservancia
del
deber de cuidado

GRUPO LIDER
solicita
la
aplicación
del citado precepto, sin embargo no procede
dicha
aplicación,
ya que pretende escudar el incumplimiento en que Informa no le
suministro
la
información necesaria para el cumplimiento de la LOPD
( Págs. 4 a 6 de
las alegaciones de GRUPO LIDER)
, afirmación en modo alguno se puede admitir.
GRUPO LIDER
no
ha
mostrado
un
celo y diligencia, que debe ser de notable
entidad en atención a su actividad mercantil de la que
se
infiere
un
continuo
tratamiento
de
datos
personales,
al establecer ninguna previsión relativa a la información que
debían ofrecer sus envíos publicitarios, así la Sentencia de la Audiencia Nacional
Recurso 104/2006 señala
que

la entidad dem
andante por la actividad que realiza debe
tratar un gran volum
en de datos personales en sus ficheros, lo que hace que deba
extrem
ar
el
cuidado
en
el
m
anejo
de dichos datos para lograr una proteccion eficaz,
pues
está
en
juego un derecho fundam
ental autónom
o, el derecho a la proteccion de
datos personales según la STS 292/2000
”.
En el mismo sentido la Sentencia de la
Audiencia
Nacional,
Recurso
143/2006
señala que”
así
es,
no se aprecia la dism
inución de la culpabilidad del sancionado o de
la antijuridicidad del hecho, pues la naturaleza de
la
actividad
desarrollada
por
la
entidad recurrente, y su perm
anente relación con
los
datos
personales,
determ
i
na
que
el
com
portam
i
ento exigible a quien habitualm
ente está en contacto con este tipo de
datos
sea
de
distinguido
y
exquisito
cuidado sobre el cum
p
lim
iento de las exigencias
im
puestas por la LOPD,
porque
está
en juego la proteccion de derechos fundam
entales-
art. 18.4 CE-.
“ (
El subrayado es de la Agencia Española de Proteccion de Datos
).
En el presente caso, no procede la aplicación del citado precepto,
dadas
las
circunstancias
del
caso
concreto.
La actuación de GRUPO LIDER tiene como
consecuencia la inexistencia de facto de los
derechos
de
acceso,
rectificación,
cancelación
y
oposición,
en
tanto
que
la información que exige el art. 5 de la LOPD sirve
como parámetro para ejercer ese “poder de disposición y control”
que
en
palabras
del
Tribunal
Constitucional ( STC 292/2000) constituye la base del derecho a la protección
de
datos
personales.
Por lo expuesto no procede la aplicación del citado precepto, en
atención a la inobservancia del deber exigible y a las circunstancias del caso concreto.
c. Jorge Juan 6
28001 Madrid
www.
agpd.es
18/19
Respecto a la falta de intencionalidad, la naturaleza de los datos,
el
volumen
de
tratamientos
y
los
demás
parámetros
que
GRUPO LIDER aduce en su escrito, señalar
que
han
servido
para
graduar
la sanción por incumplimiento del artículo 5 en relación
con el art. 30 de la LOPD dentro de su cuantía mínima.
Vistos los preceptos citados y demás de general aplicación,
El Director de la Agencia Española de Protección de Datos
RESUELVE:
PRIMERO:
IMPONER
a la entidad GRUPO LIDER DE COMPRAS S.L., por una
infracción
del
artículo
5
relacionado
con el artículo 30.2, ambos de la LOPD, tipificada
como grave en el artículo 44.3 l) de dicha
norma,
una
multa
de
60.101,21

(sesenta
mil
ciento
un
euro
con
veintiún céntimos de euro) de conformidad con lo establecido en
el artículo 45 de la citada Ley Orgánica.
SEGUNDO:
NOTIFICAR
la
presente resolución a GRUPO LIDER DE COMPRAS, S.L.,
y a B.B.B..
TERCERO:
Advertir al sancionado que la sanción impuesta deberá hacerla
efectiva
en
el
plazo
de
pago
voluntario
que señala el artículo 68 del Reglamento General de
Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio,
en
relación
con
el
art.
62
de
la
Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta
restringida

0000
0000
00
0000000000 abierta a nombre de la Agencia Española de
Protección de Datos en el Banco Bilbao Vizcaya Argentaria, S.A. o en caso
contrario,
se
procederá
a
su
recaudación en período ejecutivo. Si recibe la notificación entre los días
1
y
15
de
cada mes, ambos inclusive, el plazo para efectuar el pago voluntario será
hasta
el
día 20 del mes siguiente o inmediato hábil posterior, y si recibe la notificación
entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago será
hasta
el
5 del segundo mes siguiente o inmediato hábil posterior.
De
conformidad
con lo establecido en el apartado 2 del artículo 37 de la LOPD,
en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de
diciembre,
de
medidas
fiscales,
administrativas
y
del
orden social, la presente Resolución se hará
pública, una vez haya sido notificada a los interesados. La publicación se
realizará
conforme a lo previsto en la Instrucción 1/2004,
de
22
de
diciembre,
de
la
Agencia
Española
de
Protección de Datos sobre publicación de sus Resoluciones y con arreglo
a lo dispuesto en el artículo 116 del Real Decreto 1720/2007,
de
21
diciembre,
por
el
que se aprueba el reglamento de desarrollo de la LOPD.
Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de
la
LOPD), y de conformidad con lo establecido en el
artículo
116
de
la
Ley
30/1992,
de
26
de noviembre, de Régimen Jurídico de las Administraciones Públicas y
del
Procedimiento
Administrativo Común, los interesados podrán interponer,
potestativamente,
recurso
de
reposición
ante
el Director de la Agencia Española de
Protección de Datos en el plazo de un mes a
contar
desde
el
día
siguiente
a
la
notificación de esta resolución, o, directamente
recurso
contencioso
administrativo
ante
la
Sala
de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo
dispuesto
en
el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley
29/1998,
de
13
de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el
c. Jorge Juan 6
28001 Madrid
www.
agpd.es
19/19
plazo
de
dos
meses
a contar desde el día siguiente a la notificación de este acto, según
lo previsto en el artículo 46.1 del referido texto legal.
Madrid, 14 de septiembre de 2009
EL DIRECTOR DE LA AGENCIA ESPAÑOLA
DE PROTECCIÓN DE DATOS
Fdo.: Artemi Rallo Lombarte

Leer más ...

Falta de inscripción de ficheros por una Comunidad de Propietarios

Publicado en Resoluciones de la Agencia Española de Protección de Datos

Procedimiento Nº
PS/00657/2009
RESOLUCIÓN: R/02681/2009
En el procedimiento sancionador PS/00657/2009, instruido por la Agencia
Española de Protección de Datos a la
COMUNIDAD PROPIETARIOS PISCINA
URBANIZACIÓN LOS ALMENDROS
, vista la denuncia presentada por
DON A.A.A.
y en
base a los siguientes,
ANTECEDENTES
PRIMERO:
Con fecha de 20 de noviembre de 2008, tuvo entrada en esta Agencia un
escrito de Don A.A.A. en el que denuncia que la COMUNIDAD PROPIETARIOS
PISCINA URBANIZACIÓN LOS ALMENDROS por la presunta vulneración de la
normativa de protección de datos.
SEGUNDO:
A la vista de la denuncia, la Subdirección General de Inspección incorporó
mediante diligencia, de fecha 14 de septiembre de 2009, el resultado de la consulta
realizada al Registro General de Protección de Datos sobre si la COMUNIDAD
PROPIETARIOS PISCINA URBANIZACIÓN LO
S ALMENDROS tiene ficheros inscritos,
comprobándose que, con fecha14 de septiembre de 2009, dicha entidad no tiene ficheros
inscritos.
TERCERO:
A la vista de la comprobación efectuada en el Registro General de Protección
de Datos, con fecha 11 de noviembre de 2009, con arreglo a lo dispuesto en el artículo
46/48 de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal -LOPD- el Director de la Agencia Española de Protección de Datos acordó
iniciar un Procedimiento Sancionador a la
COMUNIDAD PROPIETARIOS PISCINA
URBANIZACIÓN LOS ALMENDROS
por la presunta infracción al artículo 26 de dicha
norma, tipificada como leve en el artículo 44.2.c), de la citada Ley Orgánica.
Dicho Acuerdo de Procedimiento Sancionador fue notificado con fecha 12 de noviembre
de 2009, según consta en el acuse emitido por MRW.
CUARTO:
Con fecha 1 de diciembre de 2009,
la COMUNIDAD PROPIETARIOS PISCINA
URBANIZACIÓN LOS ALMENDROS presentó
alegaciones en las que manifestó lo
siguiente:
- “
Que a la vista del acuerdo de inicio de procedimiento sancionador de fecha 11 de
noviembre de 2009, notificado al día siguiente día 12, al amparo del artículo 8 del
real Decreto 1398/1993, de 4 de agosto, esta Comunidad de Propietarios reconoce
2/4
c. Jorge Juan 6
28001 Madrid
www.agpd.es
su responsabilidad respecto a los hechos que constituyen el presente
procedimiento sancionador”.
QUINTO:
Al haberse reconocido la responsabilidad por la imputada, procede la aplicación
de lo dispuesto en el artículo 8.1 de Real Decreto 1398/1993, de 4 de agosto, por el que
se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad
Sancionadora
,
que dispone que
“Iniciado un procedimiento sancionador, si el infractor
reconoce su responsabilidad, se podrá resolver el procedimiento, con la imposición de la
sanción que proceda”,
por lo que se eleva al Director de la Agencia Española de
Protección de Datos a los efectos de que dicte resolución al respecto.
HECHOS PROBADOS
PRIMERO:
Con fecha de 20 de noviembre de 2008, tuvo entrada en esta Agencia un
escrito de Don A.A.A. en el que denunciaba que la COMUNIDAD PROPIETARIOS
PISCINA URBANIZACIÓN LOS ALMENDROS por la presunta vulneración de la
normativa de protección de datos (folios 1-52)
SEGUNDO:
Se ha verificado en el Registro General de Protección de Datos que, con
fecha 14 de septiembre de 2009, dicha entidad no tenía ficheros inscritos (folios 69-72).
TERCERO
:
No consta que a la fecha de la denuncia, 20 de noviembre de 2008,
estuvieran inscritos los citados ficheros en el Registro General de Protección de Datos.
FUNDAMENTOS DE DERECHO
I
Es competente para resolver este procedimiento el Director de la Agencia
Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37. g) en
relación con el artículo 36 de la LOPD.
II
La LOPD en su artículo 26 recoge lo siguiente:
“1. Toda persona o entidad que proceda a la creación de ficheros de datos de carácter
personal lo notificará previamente a la Agencia de Protección de Datos. 2. Por vía
reglamentaria se procederá a la regulación detallada de los distintos extremos que debe
contener la notificación, entre los cuales figurarán necesariamente el responsable del
fichero, la finalidad del mismo, su ubicación, el tipo de datos de carácter personal que
contiene, las medidas de seguridad, con indicación del nivel básico, medio o alto exigible
3/4
c. Jorge Juan 6
28001 Madrid
www.agpd.es
y las cesiones de datos de carácter personal que se prevean realizar y, en su caso, las
transferencias de datos que se prevean a países terceros.”
En el presente caso, ha quedado ha acreditado que a la fecha de entrada de la
denuncia, 20 de noviembre de 2008, la entidad COMUNIDAD PROPIETARIOS PISCINA
URBANIZACIÓN LOS ALMENDROS no había inscritos en el Registro General de
Protección de Datos ningún fichero.
III
El artículo 44 .2 considera como infracción leve:
“c) No solicitar la inscripción del fichero de datos de carácter personal en el Registro
General de Protección de Datos, cuando no sea constitutivo de infracción grave”.
Y el artículo 45, punto 1 y 4 dispone:
“1. Las infracciones leves serán sancionadas con multa de 601, 01 a 60.101, 21 Euros. 4.
La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos
personales afectados, al volumen de los tratamientos efectuados, a los beneficios
obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados
a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea
relevante para determinar el grado de antijuricidad y de culpabilidad presentes en la
concreta actuación infractora”.
En el presente caso, de acuerdo a lo recogido en el trascrito punto 4 y que la
COMUNIDAD PROPIETARIOS PISCINA URBANIZACIÓN LOS ALMENDROS no tiene
inscritos los ficheros en el Registro General de Protección de Datos procede la imposición
de la sanción económica en su grado mínimo de 601,01 €.
Vistos los preceptos citados y demás de general aplicación,
El Director de la Agencia Española de Protección de Datos
RESUELVE:
PRIMERO:
IMPONER
a la
COMUNIDAD PROPIETARIOS PISCINA URBANIZACIÓN
LOS ALMENDROS,
por una infracción del artículo 26 de la LOPD, tipificada como leve
en el artículo 44.2.c) de dicha norma, una multa de de seiscientos un euros con un
céntimo ( 601,01 €) de conformidad con lo establecido en el artículo 44. 1 y 4 de la citada
Ley Orgánica.
SEGUNDO:
NOTIFICAR
la presente resolución a la
PRESIDENTA DE LA
COMUNIDAD
PROPIETARIOS PISCINA URBANIZACIÓN LOS ALMENDROS,
y a
DON A.A.A..
TERCERO
: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva en el
plazo de pago voluntario que señala el artículo 68 del Reglamento General de
Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio, en relación con el art.
62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta restringida nº
0000 0000 00 0000000000 abierta a nombre de la Agencia Española de Protección de
4/4
c. Jorge Juan 6
28001 Madrid
www.agpd.es
Datos en el Banco Bilbao Vizcaya Argentaria, S.A. o en caso contrario, se procederá a su
recaudación en período ejecutivo. Si recibe la notificación entre los días 1 y 15 de cada
mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el día 20 del
mes siguiente o inmediato hábil posterior, y si recibe la notificación entre los días 16 y
último de cada mes, ambos inclusive, el plazo del pago será hasta el 5 del segundo mes
siguiente o inmediato hábil posterior.
De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la
redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas
fiscales, administrativas y del orden social, la presente Resolución se hará pública, una
vez haya sido notificada a los interesados. La publicación se realizará conforme a lo
previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de
Protección de Datos sobre publicación de sus Resoluciones y con arreglo a lo dispuesto
en el artículo 116 del Real Decreto 1720/2007, de 21 diciembre, por el que se aprueba el
reglamento de desarrollo de la LOPD.
Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la
LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26
de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento
Administrativo Común, los interesados podrán interponer, potestativamente, recurso de
reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de
un mes a contar desde el día siguiente a la notificación de esta resolución, o,
directamente recurso contencioso administrativo ante la Sala de lo Contencioso-
administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el
apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora
de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el
día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del
referido texto legal.
Madrid, 14 de diciembre de 2009
EL DIRECTOR DE LA AGENCIA ESPAÑOLA
DE PROTECCIÓN DE DATOS
Fdo.: Artemi Rallo Lombarte

Leer más ...

Uso de datos de clientes tras la finalización de los contratos

Publicado en Resoluciones de la Agencia Española de Protección de Datos

Procedimiento Nº
PS/00223/2009
RESOLUCIÓN: R/02449/2009
En el procedimiento sancionador PS/00223/2009, instruido por la Agencia
Española de Protección de Datos a la entidad EXPERT EJECUTIVOS, S.A.
(CORREDURIA DE SEGUROS), vista la denuncia presentada por A.A.A. y en base a los
siguientes,
ANTECEDENTES
PRIMERO:
Con fechas 07/08/2007 y 14/08/2007 tienen entrada en esta Agencia escritos
de D. A.A.A. (en lo sucesivo el denunciante) en el que declara que la sociedad que
representa, ESTUDIO INTEGRAL, S.L. (en lo sucesivo ESTUDIO) firmó el 12/06/2003 un
contrato con la entidad EXPERT EJECUTIV
OS, SA, (en lo sucesivo EXPERT) “
con el
objeto de que la mencionada sociedad efectuara la gestión de la cartera de clientes de
Estudio Integral. Con posterioridad, se firmó entre ambas empresas el correspondiente
anexo de protección de datos con el objeto de adecuar el mencionado contrato a los
requisitos establecidos en el artículo 12 LOPD
”. Con fecha 05/08/2005 EXPERT comunicó
la rescisión del contrato a ESTUDIO, rescisión que se hizo efectiva con fecha 31/12/2005.
No obstante lo anterior, señala el denunciante,
“...Expert siguió tratando los datos de los
clientes de Estudio, para fines propios, vulnerando la normativa en materia de protección
de datos. Estudio [...] requirió a dicha empresa para que procediera a la devolución de su
base de datos de clientes y cesara en el tratamiento de esos datos, hecho este, que,
hasta el momento no se ha producido, lo que suponemos que puede suponer una
vulneración de los derechos de nuestros clientes
...”.
El denunciante manifiesta en otro escrito que EXPERT persiste en el tratamiento de sus
datos personales, como acredita en un escrito que le fue dirigido por esta última el día
23/05/2006 en relación con una póliza de seguros a su nombre que acredita “
el
tratamiento de mis datos, a pesar de que no nos une relación contractual alguna, ni he
prestado el consentimiento para dicho tratamiento
”.
SEGUNDO
:
Tras la recepción de la denuncia, el Director de la Agencia Española de
Protección de Datos ordenó a la Subdirección de Inspección de Datos la realización de las
actuaciones previas de investigación para el esclarecimiento de los hechos:
1. EXPERT es responsable del fichero “VISUA
L SEG”, inscrito en el Registro General de
Protección de Datos con el código de inscripción *********1 y cuya finalidad y usos
previstos declarados es “Gestionar los clientes de la Correduría”.
2. Realizada actuación de inspección a la entidad EXPERT, sus representantes pusieron
de manifiesto los siguientes hechos:
a. El objeto social de la entidad es la prestación de servicios de intermediación de
seguros para personas físicas y jurídicas, teniendo su actividad el carácter de
2/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
correduría de seguros de acuerdo a lo establecido en el artículo 26 de la Ley
26/2006, de 17 de julio, de mediación de seguros y reaseguros privados.
b. De acuerdo a su actividad, EXPERT intermedia en la realización de contratos de
seguros con diferentes entidades aseguradoras para sus clientes.
c. Los datos de carácter personal de sus clientes obtenidos en el ejercicio de sus
funciones de correduría son incluidos en ficheros de los que es responsable la
entidad para la gestión de la relación de mediación; a la vez, los mismos son
proporcionados a las diferentes compañías de seguros para la realización de los
contratos de seguro.
d. Cada contrato o póliza intermediada por EXPERT incorpora el código asignado
por la empresa aseguradora para la gestión de la relación de mediación. Dicho
código identifica al perceptor de las comisiones, y, por ende, al corredor
responsable de la póliza.
e. En función del las estipulaciones del contrato establecido con cada una de las
compañías aseguradoras a las que intermedia, EXPERT puede asumir la
gestión del cobro de los recibos asociados a las pólizas así como de los
impagados que puedan generarse, una vez que estas situaciones son
comunicadas por las entidades aseguradoras.
f. En lo relativo al contrato establecido con ESTUDIO, su desarrollo conllevó el
siguiente proceso:
i. Firma del contrato de encomienda de gestión entre ambas entidades,
con el detalle de las obligaciones exigibles a ambas partes.
ii. Comunicación a cada una de las entidades aseguradoras del traspaso
de gestión de las carteras, solicitando el cambio de código de
ESTUDIO a EXPERT.
iii. Gestión de las carteras encomendadas de acuerdo a los términos del
contrato, incluyendo la asunción de personal procedente de ESTUDIO.
En dicho periodo se produjeron diversas incidencias relativas al cambio
de claves mencionado en el punto anterior, que fueron comunicadas
por ESTUDIO a las compañías afectadas a efectos de su
regularización. Se recabaron como muestra tres cartas remitidas por
ESTUDIO a compañías solicitando el cambio efectivo de clave a favor
de EXPERT.
iv. En fecha próxima a la de finalización del contrato de encomienda,
EXPERT comunicó a cada una de las entidades aseguradoras el
traspaso de gestión al corredor designado por ESTUDIO. Se recabaron
igualmente copia de las diferentes comunicaciones remitidas por
EXPERT solicitando el cambio de clave a favor de la entidad designada
por ESTUDIO.
v. A la fecha de finalización del contrato, EXPERT entregó en soporte
papel toda la información de los clientes de la cartera de ESTUDIO.
g. Toda vez que algunas de las compañías aseguradoras no realizaron el cambio
de código de corredor en la fecha solicitada, el proceso de traspaso se ha ido
3/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
demorando mientras se efectuaba el cambio efectivo de código, hecho que
conlleva, según EXPERT la subsistencia de sus obligaciones con los clientes
afectados mientras no se lleve a buen fin dicho cambio, de acuerdo a lo
establecido en el artículo 26.3 de la Ley 26/2006, de 17 de julio, de mediación de
seguros y reaseguros privados. No obstante lo anterior, EXPERT ha venido
liquidando periódicamente las comisiones que le han sido abonadas por las
compañías que aún no han realizado el cambio y que entienden han de ser
imputadas a la entidad designada por ESTUDIO. Como ejemplo de lo anterior se
recabó copia de una de las liquidaciones realizadas a favor de la entidad gestora
de la cartera de ESTUDIO así como de una carta de la entidad mencionada en
la que se indica la cuenta de pago en la que se han de abonar las comisiones.
h. Respecto a la conservación de los datos de los clientes incluidos en la cartera
de ESTUDIO, los representantes de EXPERT indicaron que la entidad conserva
los datos de los clientes incluidos en las carteras de ESTUDIO para atender
obligaciones fiscales y a efectos de atender las posibles consultas de los
clientes y las que provienen de la entidad que ahora gestiona la cartera de
clientes de ESTUDIO. Los datos están accesibles en exclusiva para el
departamento de atención al cliente de EXPERT.
i. EXPERT presentó una demanda contra ESTUDIO, por incumplimiento del
contrato vigente entre ambas partes por ésta última, cuya sentencia, de la que
consta copia en el expediente, de fecha 16/01/2008, estima parcialmente la
demanda a la vez que desestima la reconvención formulada por ESTUDIO.
3. Se ha verificado la presencia en el fichero de clientes de EXPERT de datos de clientes
asociados a la cartera de ESTUDIO que fueron gestionados por EXPERT,
comprobando que a fecha 10/12/2007 se hallaba registrada información relativa a
4571 pólizas en situación de baja, así como a 56 pólizas en situación de activo. De
acuerdo a las manifestaciones realizadas por los representantes de EXPERT, en el
primer caso se llevó a término el proceso de cambio de clave de corredor, lo que no
había ocurrido en esa fecha en lo referido a los 56 restantes.
4. Realizada una búsqueda utilizando como criterio cliente = “CARVAJAL JAI*”, se
obtuvo información relativa al denunciante que aparecía como titular de 17 pólizas,
todas ellas anuladas a la fecha de realización de la consulta.
TERCERO
:
Con fecha 02/06/2009, el Director de la Agencia Española de Protección de
Datos acordó iniciar, procedimiento sancionador a EXPERT por presunta infracción del
artículo 6.1 de la Ley Orgánica 15/1999, de 13/12, de Protección de Datos de Carácter
Personal (en lo sucesivo LOPD), tipificada como grave en el artículo 44.3.d) de dicha
norma, pudiendo ser sancionada con multa grave, de acuerdo con el artículo 45. 2 y 4 de
dicha Ley Orgánica.
CUARTO
: Notificado el acuerdo de inicio, la representación de EXPERT se presentó en
esta Agencia en fecha 12/06/2009, para tomar vista del expediente y copia de los
documentos que formaban parte del mismo.
En fecha 17/06/2009, la representación de EXPERT solicitó ampliación del plazo
concedido para presentar alegaciones al acuerdo de inicio, siendo concedido por el
Instructor del procedimiento en fecha 18/06/2005.
4/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
Hasta la fecha de la presente resolución, no consta acreditado que la representación de
EXPERT haya formulado alegación alguna.
QUINTO
:
De las actuaciones llevadas a cabo en el presente procedimiento, han quedado
acreditados los siguientes:
HECHOS PROBADOS
PRIMERO.
En fechas 07/08/2007 y 14/08/2007, tuvo entrada en esta Agencia
Española de Protección de Datos sendos escritos de D. A.A.A., en el que declara
que el 12/06/2003 firmo un contrato de prestación de servicios con EXPERT para
la gestión de la cartera de clientes de ESTUDIO, de la que además es cliente,
decidiendo posteriormente EXPERT la
rescisión del mismo comunicándolo a
ESTUDIO; no obstante, siguió tratando los datos de los clientes de la cartera de
esta ultima, vulnerando la normativa vigente en materia de protección de datos;
ESTUDIO al tener conocimiento del tratamiento de sus clientes requirió a dicha
empresa que procediera a la devolución de su base de datos de clientes y cesara
en dicho tratamiento hecho que hasta el momento no se ha producido. (folios 1 a
3 y 16 a 18).
SEGUNDO.
Consta acreditado que D. A.A.A. en representación de ESTUDIO y D.
B.B.B. en representación de EXPERT suscribieron en fecha 12/06/2003 Contrato
mercantil de colaboración; como objeto de dicho contrato se señala que:
“ESTUDIO INTEGRAL realiza una cesión de los derechos de cartera a
EXPERT para su gestión técnico, comercial y administrativa (producción,
administración y tratamiento de siniestros).
La cesión afecta exclusivamente a los derechos de gestión sin modificar en
modo alguno los derechos de propiedad inherentes a la cartera que seguirá
siendo de ESTUDIO INTEGRAL
(...)
EXPERT informará a A.A.A. de manera puntual del estado de la cartera de
ESTUDIO INTEGRAL.
(...)
El presente contrato toma efecto a partir del 1 de Septiembre del 2003
La gestión de la cartera tomará efecto el 15 de Septiembre del 2003
En el periodo comprendido desde el 1 de Septiembre del 2003 al 15 de
Septiembre del 2003 ESTUDIO INTEGRAL y EXPERT conjuntamente
efectuarán el traspaso de competencias, notificación a las Entidades
Aseguradoras, Órgano de control y cliente.
(...)
(folio 5).
TERCERO.
Consta acreditado que ESTUDIO, en calidad de Responsable del
fichero, y EXPERT, en calidad de Encargado del Tratamiento, en fecha
29/11/2005, suscribieron un Anexo del contrato anterior señalando que la
ejecución de la prestación de servicios acordada entre ambas entidades
5/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
conllevaba el acceso de la segunda a los datos de carácter personal contenidos en
los ficheros informáticos de la primera, por lo que acordaban:
“Que los datos de carácter personal a los que acceda el Encargado de
Tratamiento para la prestación de sus servicios, serán tratados conforme a las
estipulaciones prescritas en el artículo 12 de la Ley Orgánica 15/1999, de 13
de diciembre, de Protección de Datos de Carácter Personal.
En concreto, el Encargado de Tratamiento, se compromete a:
- Tratar los datos conforme a las instrucciones del Responsable de Fichero
- No aplicar o utilizar los datos con un fin distinto al que es objeto la
prestación de servicios contratada.
- No comunicar los datos, ni siquiera para su conservación, a terceras
personas, salvo que medie autorización expresa del Responsable del
Fichero.
- Implementar las medidas de seguridad adecuadas a los datos de
carácter personal objeto de tratamiento, de conformidad con el artículo
9 de la LOPD 15/99 y el Real Decreto 994/99 de 11 de junio, por el que
se aprueba el Reglamento de medidas de seguridad para los ficheros
automatizados que contengan datos de carácter personal.
-
Destruir o devolver al Responsable de Fichero los datos de carácter
personal objeto de tratamiento, una vez cumplida la prestación de servicios,
al igual que cualquier soporte o documento en que conste algún dato de
carácter personal objeto de tratamiento
(El subrayado es de la Agencia
Española de Protección de Datos).
- Mantener el secreto de los datos que trate durante la prestación del
servicio, conforme al artículo 10 de la LOPD. Esta obligación subsistirá
aún después de finalizar la prestación del servicio
(folios 9 y 10).
CUARTO.
Constan aportadas las cartas de notificación solicitando a las
compañías aseguradoras, que a partir del 01/09/2003 se llevara a cabo el cambio
de las pólizas asignas a la clave de
ESTUDIO (cedente) a la clave de EXPERT
(cesionario) (folios 79 a 122).
QUINTO.
EXPERT, en fecha 05/08/2005, se dirigió a ESTUDIO para manifestarle
expresamente su voluntad de no prorrogar el contrato a su vencimiento el
31/12/2005 (folio 11).
SEXTO.
El Contrato mercantil de colaboración, suscrito por ESTUDIO y EXPERT
en fecha 12/06/2003, señala en su apartado Duración que:
“La duración del presente contrato de gestión de cartera se estipula a partir de
la fecha de la firma del presente contrato y hasta el 31 de Diciembre del 2005
se prorroga a partir de esa fecha anualmente de una manera tácita, si bien
cualquiera de las partes unilateralmente podrá poner término al mismo
mediante burofax con acuse de recibo enviada a la otra, con tres (3) meses de
antelación a la fecha en que dicha terminación deba tener efecto”
(...)
6/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
A la rescisión o extinción del presente contrato EXPERT se obliga a devolver la
cesión de cartera integra más la nueva producción emitida a través de la
explotación de su fondo de comercio en el plazo mínimo necesario
(folio 6 y 7).
SEPTIMO.
En fecha 15/09/2005, D. A.A.A. en representación de ESTUDIO y D.
C.C.C. en representación de GRUPO M.A.Y.O. suscribieron un contrato de
colaboración mercantil por el que este último asumía la gestión y administración de
la cartera de clientes del primero a partir del 01/01/2006 (folios 239 a 246).
OCTAVO.
D. A.A.A. se dirigió a EXPERT en escrito de fecha 05/09/2005,
señalando
“con el fin de delimitar “el plazo mínimo necesario” de devolución de la
gestión y del fondo de comercio, sin que se vea mermada la cartera de clientes
estimamos que el plazo prudencial en el que EXPERT debe notificar a las
compañías el nuevo cesionario de los derechos de gestión de cartera y fecha de
cambio, con el fin de evitar perjuicios a los clientes consumidores de seguro, poder
cumplir con lo establecido en el contrato y en previsión de la lenta burocracia
interna de algunas aseguradoras, será de 15 días, desde el momento de la
comunicación por parte de ESTUDIO INTEGRAL del cambio de la posición
mediadora sea cual fuere el momento de comunicación e incluso antes del
vencimiento del contrato.
Todo lo anterior se entenderá...y entenderemos admitido el plazo anterior
expuesto si no existe pronunciación en contra, con la correspondiente exposición
de motivos en los próximos 10 días a partir de la recepción de este burofax por
Ustedes”
. No consta pronunciamiento en contra de EXPERT (folio 237).
NOVENO.
Constan aportadas las cartas de notificación por las que se solicita que
a partir de 01/01/2006 las pólizas designadas a la clave de EXPERT fueran
cambiadas a la clave de GRUPO M.A.Y.O. (designada por ESTUDIO para la
gestión de su cartera de clientes a partir de la citada fecha), firmadas por los
representantes de dichas entidades y por el propietario de la cartera de ESTUDIO,
D. A.A.A.; el listado genérico de las pólizas entregado a las compañías
aseguradoras, donde se identifican datos de cada póliza, clientes y entidad
aseguradora, así como el procedimiento de extracción de información con el fin de
garantizar la confidencialidad de los datos al realizar el traspaso de la cartera de
clientes de ESTUDIO para facilitarle a su propietario la gestión (folio 317 a 358).
DECIMO.
El Acta de Inspección E/01236/2007/I-01, de fecha 10/12/2007, en su
epígrafe 1 señala que:
(...)
1.6 “Expert gestiona sus propias carteras de clientes con las diferentes
compañías aseguradoras a las que intermedia, si bien durante un periodo
mantuvo un contrato de encomienda de gestión con una tercera entidad,
Estudio Integral, S.L que conllevó el siguiente proceso:
(...)
1.6.5 A la fecha de finalización del contrato, EXPERT entrego en soporte
papel toda la información de los clientes de la cartera de Estudio Integral, SL.
(...)
7/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
1.8
EXPERT conserva los datos de los cli
entes incluidos en las carteras de
Estudio Integral, SL, para atender obligaciones fiscales y a efectos de atender
las posibles consultas de los clientes y las que provienen de la entidad que
ahora gestiona la cartera de clientes de Estudio Integral, SL. Los datos están
accesibles en exclusiva para el departamento de atención al cliente de
EXPERT.
(...)
Así mismo, en su epígrafe 2 señala que:
“2. Los inspectores de la Agencia solicitan al representante de EXPERT que
les permita el acceso al sistema de información en el que se conservan la
información relativa a los clientes incluidos en la cartera de Estudio Integral,
SL, realizando, utilizando un ordenador desde el que, según manifiestan los
representantes de la entidad, se tiene acceso a dicha información, las
comprobaciones que seguidamente se detallan:
2.1 Se realiza una búsqueda en el ficher
o de clientes de aquellos asociados
a la cartera de Estudio Integral, SL que fueron gestionados por EXPERT,
verificando que consta información relativa a 4.571 pólizas en situación de
baja.
Según manifiestan los representantes de EXPERT, estas son las
pólizas cuya gestión ha sido traslada a otro corredor designado por Estudio
Integral, SL.
2.2 Se realiza una búsqueda en el fichero de clientes de aquellos
asociados a la cartera de Estudio Integral, SL que aún son gestionados por
EXPERT al no haberse realizado el cambio de clave de corredor,
verificando que consta información relativa a 56 recibos en situación de
gestión por parte
.
2.3
Se extrae del fichero la información de un cliente incluido en la cartera
de Estudio Integral, SL, que figura en situación de baja a fecha 31 de
diciembre de 2005 por el motivo “CAMBIO DE AGENTE
”.
2.4
Se extrae del fichero la información de un cliente incluido en la cartera
de Estudio Integral, SL, que figura en situación de alta a fecha 10 de
diciembre de 2007.
2.5 Se realiza una búsqueda utilizando como criterio cliente = “CARVAJAL
JAI*”,
obteniendo información relativa a D. A.A.A. que aparece como titular de
17 pólizas, todas ellas anuladas
.
Se obtiene información relativa a la póliza
6*****, concertada con la entidad
MUTUA PROPIETARIOS, que aparece
anulada con fecha 29 de enero de 2005 por el motivo “FALTA DE PAGO.
INSOLVENCIA”
(el subrayado es de la Agencia Española de Protección de
Datos)
(folios 43, 44, 45).
UNDECIMO.
Consta e-mail de fecha 07/03/2006, de D. A.A.A.
(ESTUDIO) a
D.D.D. (EXPERT), asunto: recibo devuelto, en el que se señala:
“Me habéis
mandado una carta a mi. No podéis intervenir en la gestión para nada, ni notificar
ni cobrar ni NADA de NADA. Todo debe de ser a través de E.E.E.
(Grupo
Mayo)
.Lo tenéis prohibido
” (folio 315).
8/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
DUODECIMO.
Consta acreditado que EXPERT se dirigió a D. A.A.A.
mediante
cart
a
comunicándole que
“... nos ha sido devuelto por su entidad bancaria el
recibo que detallamos a continuación:
Compañía: MUTUA PROPIETARIOS
Ramo: COMBINADO VIVIENDA
N° de Póliza: 6*****
Período recibo: 29/01/2006/ 29/07/2006
Importe: 62,15
Domiciliación bancaria: 0000-0000-00-0000000001
En el caso de que la domiciliación indicada sea incorrecta, rogamos se ponga
en contacto con nuestro Dpto. de Cobros lo antes posible para que podamos
proceder a su rectificación.
Si lo prefiere puede liquidarlo mediante cheque nominativo a favor de Expert
Ejecutivos, S.A. o bien por transferencia bancaria al N° de cuenta 0000-0000-
00-0000000002 de “La Caixa”
(folio 14).
DECIMOTERCERO.
Consta copia de e-mail de fecha 27/06/2007 procedencia
EXPERT, destinado a GRUPO M.A.Y.O. cu
yo Asunto es “COMUNICACIÓN DE
DOMICILIO NUEVO DE A.A.A.”, así como el reenvió del mismo desde GRUPO
M.A.Y.O. al denunciante. La entidad no ha acreditado que el denunciante hubiera
autorizado la modificación de sus datos (folio 15).
FUNDAMENTOS DE DERECHO
I
Es competente para resolver este procedimiento el Director de la Agencia
Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37. g) en
relación con el artículo 36 de la LOPD.
II
En orden a precisar el alcance antijurídico de los referidos hechos, procede
analizar el principio de consentimiento consagrado en el artículo 6 de la LOPD, según el
cual:
“1. El tratamiento de los datos de carácter personal requerirá el consentimiento
inequívoco del afectado, salvo que la Ley disponga otra cosa
.
2. No será preciso el consentimiento cuando los datos de carácter personal se
recojan para el ejercicio de las funciones propi
as de las Administraciones Públicas en el
ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato
de una relación negocial, laboral o administrativa y sean necesarios para su
mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad
proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la
presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento
sea necesario para la satisfacción del interé
s legítimo perseguido por el responsable del
fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren
los derechos y libertades fundamentales del interesado”
.
9/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
El tratamiento de datos sin consentimiento de los afectados constituye un límite al
derecho fundamental a la protección de datos. Este derecho, en palabras del Tribunal
Constitucional, en su Sentencia 292/2000, de 30 de noviembre (F.J. 7 primer párrafo),
“...
consiste en un poder de disposición y de control sobre los datos personales que faculta a
la persona para decidir cuáles de esos datos proporciona a un tercero, sea el Estado o un
particular, o cuáles puede este tercero recabar, y que también permite al individuo saber
quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.
Estos poderes de disposición y control sobre los datos personales, que constituyen parte
del contenido del derecho fundamental a la protección de datos se concretan
jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos
personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles,
por un tercero, sea el estado o un particular...”
.
Son pues elementos característicos del derecho fundamental a la protección de
datos personales los derechos del afectado a consentir sobre la recogida y uso de sus
datos personales y a saber de los mismos.
En el presente caso, EXPERT no ha acreditado en el procedimiento que cuente
con el consentimiento para el tratamiento de los datos de carácter personal del fichero de
clientes de ESTUDIO, una vez finalizada la relación contractual por la que se le
encomendaba la gestión de la citada cartera de clientes.
Dicho tratamiento de datos vulnera el principio de consentimiento, recogido en el
artículo 6 de la LOPD, por cuanto el mismo ni se realizó con el consentimiento del
denunciante, ni concurre en el supuesto examinado ninguna de las circunstancias
previstas en el artículo 6.2 de la LOPD que pe
rmitirían a EXPERT tratar los datos sin su
consentimiento.
III
La Directiva 95/46/CE, de 24 de octubre, relativa a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de
estos datos, define el
“tratamiento de datos”
en su artículo 2 como:
“cualquier operación o
conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y
aplicadas a datos personales, como la recogida, registro, organización,
conservación
,
elaboración o modificación, extracción, consulta, utilización, comunicación por
transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o
interconexión, así como su bloqueo, supresión o destrucción.”
P
or su parte, la LOPD, lo define de forma similar en su artículo. 3.c):
“Tratamiento de
datos: operaciones y procedimientos técnicos de carácter automatizado o no, que
permitan la recogida, grabación,
conservación
, elaboración, modificación, bloqueo y
cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas,
interconexiones y transferencias.”
IV
El artículo. 3.d) de la LOPD, define como el responsable del fichero o del
tratamiento a
“la persona física o jurídica (...) que decide sobre la finalidad, contenido y
uso del tratamiento”
.
10/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
El artículo 3 g) de la LOPD, define como encargado del tratamiento a
“la persona
física o jurídica, autoridad publica, servicio o cualquier otro organismo que, solo o
conjuntamente con otros, trate datos personales por cuenta del responsable del
tratamiento”.
El artículo 2.d) de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de
24 de octubre, relativa a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos, define al
responsable del tratamiento como “
la persona física o jurídica, autoridad pública, servicio
o cualquier otro organismo que sólo o conjuntamente con otros determine los fines y los
medios del tratamiento de datos personales
y añade que
en caso de que los fines y los
medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias
nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para
su nombramiento podrán ser fijados por el Derecho nacional o comunitario”
.
La Audiencia Nacional, en Sentencia de 16 de octubre de 2003, define al
“responsable del tratamiento”
, a la luz del artículo 3.d) de la LOPD y del artículo 2.d) de la
Directiva Comunitaria, como
“la persona física o jurídica, autoridad pública, servicio, o
cualquier otro organismo que sólo, o conjuntamente con otros, determine los fines y los
medios del tratamiento de datos personales, por lo que tal figura del responsable se
conecta en la Ley con el poder de decisión sobre la finalidad, contenido y uso del
tratamiento”
.
La mencionada Sentencia añade que
“Se desprende asimismo de los repetidos
apartados del art. 3, como ya se ha manifestado, la diferenciación de dos responsables en
función de que el poder de decisión vaya dirigido al fichero o al propio tratamiento de
datos. Así, el responsable del fichero es quien decide la creación del fichero y su
aplicación, y también su finalidad, contenido y uso, es decir, quien tiene capacidad de
decisión sobre la totalidad de los datos registrados en dicho fichero.
El responsable del
tratamiento, sin embargo, es el sujeto al que cabe imputar las decisiones sobre las
concretas actividades de un determinado tratamiento de datos, esto es, sobre una
aplicación específica. Se trataría de todos aquellos supuestos en los que el poder de
decisión debe diferenciarse de la realización material de la actividad que integra el
tratamiento”
(el subrayado es de la Agencia Española de Protección de Datos).
EXPERT, vencido en fecha 31/12/2005 el contrato que le constituía en encargado de
tratamiento de ESTUDIO, continuó tratando los datos de carácter personal que habían
sido facilitados por éste en el marco de aquella relación contractual, decidiendo por su
cuenta y separándose de las instrucciones pactadas con ESTUDIO, convirtiéndose en
responsable del fichero, al no devolver ni destruir los datos de carácter personal del
fichero de clientes, como estipulaba el Anexo al contrato de colaboración suscrito en
fecha 29/11/2005, decidiendo en su lugar conservarlos, para atender obligaciones
fiscales, a efectos de atender las posibles consultas de los clientes y de las que
provinieran de la entidad que iba a gestionar la cartera de clientes de ESTUDIO, estando
accesibles al departamento de atención al cliente de EXPERT.
Todo esto, supone una vulneración de la LOPD, al cometer una infracción del
artículo 6.1 de la citada Ley.
11/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
V
Se hace necesario señalar, en relación con la infracción imputada a EXPERT, que
el artículo 12 de la LOPD, “
Acceso a los datos por cuenta de terceros”,
establece:

1. No se considerará comunicación de datos el acceso de un tercero a los datos
cuando dicho acceso sea necesario para la pr
estación de un servicio al responsable del
tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un
contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su
celebración y contenido, estableciéndose expresamente que el encargado del tratamiento
únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento,
que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los
comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el
artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal
deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier
soporte o documentos en que conste algún dato de carácter personal objeto del
tratamiento.”
4. En el caso de que el encargado del tratamiento destine los datos a otra
finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será
considerado, también, responsable del tratamiento, respondiendo de las infracciones en
que hubiera incurrido personalmente”
.
La Audiencia Nacional, ha señalado en sus sentencias, entre otras la de
18/05/2006, Recurso 517/2004
“...Esta Sala ha venido reiterando que en cuanto al
tratamiento se realice por cuenta de un tercero debe constar por escrito o en alguna otra
forma que permita acreditar su celebración o contenido, no bastando con acreditar que
existe una relación jurídica entre el responsable del fichero y el encargado del tratamiento
sino que ha de constar por escrito o por otra forma que permita acreditar su celebración y
contenido.”..
La Audiencia Nacional, en Sentencia de 16 de octubre de 2003, define al
“responsable del tratamiento”
, a la luz del artículo 3.d) de la LOPD y del artículo 2.d) de la
Directiva Comunitaria, como
“la persona física o jurídica, autoridad pública, servicio, o
cualquier otro organismo que sólo, o conjuntamente con otros, determine los fines y los
medios del tratamiento de datos personales, por lo que tal figura del responsable se
conecta en la Ley con el poder de decisión sobre la finalidad, contenido y uso del
tratamiento”
.
La mencionada Sentencia añade que
“Se desprende asimismo de los repetidos
apartados del art.3, como ya se ha manifestado, la diferenciación de dos responsables en
función de que el poder de decisión vaya dirigido al fichero o al propio tratamiento de
datos. Así, el responsable del fichero es quien decide la creación del fichero y su
aplicación, y también su finalidad, contenido y uso, es decir, quien tiene capacidad de
decisión sobre la totalidad de los datos registrados en dicho fichero. El responsable del
tratamiento, sin embargo, es el sujeto al que cabe imputar las decisiones sobre las
concretas actividades de un determinado tratamiento de datos, esto es, sobre una
aplicación específica. Se trataría de todos aquellos supuestos en los que el poder de
12/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
decisión debe diferenciarse de la realización material de la actividad que integra el
tratamiento”
.
En el presente caso, EXPERT ni destruyo
ni devolvió al responsable del fichero
los datos de carácter personal objeto de tratamiento, sino que conservó y continuó
tratando los datos que le habían sido facilitados como consecuencia de aquella relación
contractual, constatándose la existencia en sus ficheros de información relativa a 4.571
pólizas en situación de baja, así como información relativa a 56 recibos en situación de
gestión.
El artículo 12.3 de la LOPD ordena la devolución de los datos al responsable del
fichero o en su caso su destrucción, una vez cumplida la prestación. No obstante, puede
plantearse si la devolución o destrucción de los datos procede de modo inmediato por la
terminación de la prestación del servicio objeto del contrato o si la referencia al
cumplimiento del mismo debe entenderse efectuada a un momento temporal simultaneo o
posterior a al de la terminación de la prestación.
Según dispone el articulo 1.157 del Código Civil
“no se entenderá pagada una
deuda sino cuando completamente se hubiese entregado la cosa o hecho la prestación en
que la obligación consistía”.
De este modo, rescindido el contrato por voluntad de EXPERT y concluida la
actividad que era objeto del mismo, debería considerarse cumplida la prestación, en los
términos establecidos en el articulo 12.3 de la LOPD, en conexión con el articulo 1.157 del
Código Civil, toda vez que la jurisprudencia del Tribunal Supremo considera cumplida la
prestación por su mera realización, de modo que no podría considerarse la misma
pendiente de cumplimiento salvo en los supuestos en que se hubiese producido un
cumplimiento “gravemente defectuoso” o la prestación no coincidiese con la estipulada en
el contrato.
Todo ello sin perjuicio del derecho que asiste al encargado del tratamiento,
EXPERT, en caso de incumplimiento por el responsable de su obligación de pago de la
prestación, por aplicación del articulo 1.124 del Código Civil dado el carácter recíproco de
la obligación que suele derivarse del contrato al que se refiere el articulo 12 de la LOPD
pudiendo optar por exigir el cumplimiento del responsable.
Por otra parte, el articulo 1.255 del Código Civil establece que
“Los contratantes
pueden establecer los pactos, cláusulas y condiciones que tengan por conveniente,
siempre que no sean contrarios a la leyes, a la moral, ni al orden publico”.
En el contrato mercantil de colaboración, suscrito por ESTUDIO y EXPERT se
señalaba que
“a su rescisión o extinción del presente contrato EXPERT se obliga a
devolver la cesión de cartera integra más la nueva producción emitida a través de la
explotación de su fondo de comercio en el plazo mínimo necesario”.
Consta que en fecha 05/09/2005 el denunciante se dirigió a EXPERT lamentando
la decisión de éste de rescindir el contrato en fecha 31/12/2005 y, además, que
“con el fin
de delimitar “el plazo mínimo necesario” de devolución de la gestión y del fondo de
comercio, sin que se vea mermada la cartera de clientes estimamos que el plazo
prudencial en el que EXPERT debe notificar a las compañías el nuevo cesionario de los
derechos de gestión de cartera y fecha de cambio, con el fin de evitar perjuicios a los
clientes consumidores de seguro, poder cumplir con lo establecido en el contrato y en
13/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
previsión de la lenta burocracia interna de algunas aseguradoras,
será de 15 días, desde
el momento de la comunicación por parte de ESTUDIO INTEGRAL del cambio de la
posición mediadora sea cual fuere el momento de comunicación e incluso antes del
vencimiento del contrato”
.
En fecha 15/09/2005, ESTUDIO y GRUPO M.A.Y.O. suscribieron un contrato de
colaboración mercantil, en la que este último asumía la gestión y administración de la
cartera de Estudio, así como la realización de cuentas actuaciones fueran necesarias para
su correcto mantenimiento, poniendo a su disposición los medios técnicos y humanos que
fueran necesarios.
Consta en el expediente que a partir del 10/10/2005 EXPERT remitió cartas de
notificación a las distintas entidades aseguradoras solicitándoles que a partir de
01/01/2006 las pólizas asignadas a la clave de EXPERT fueran cambiadas a la clave de
GRUPO M.A.Y.O.; las referidas cartas se encontraban firmadas por los representantes de
dichas entidades y por el propietario de la cartera de ESTUDIO, D. A.A.A., por lo que
EXPERT era plenamente conocedora del cambio de la posición mediadora con
anterioridad al vencimiento del contrato.
Por otra parte, tampoco es de aplicación al caso lo dispuesto en el artículo 16.3 de
la LOPD, puesto que el régimen previsto en
dicho precepto en el que se incluiría la
regulación del bloqueo de los datos, seria predicable única y exclusivamente del
responsable del tratamiento, no pudiendo el encargado mantener los datos sometidos a
dicho bloqueo sino solo en los casos en que el mismo sea parte del tratamiento
encomendado a aquel.
Además, la mencionada técnica del bloqueo únicamente permite la utilización de
los datos cuando ello sea exigido por las autoridades judiciales o administrativas para la
atención de las responsabilidades derivadas del tratamiento, pero no cuando los datos
fueran empleados posteriormente en un supuesto en el que no se produjera dicha
intervención judicial o administrativa, por lo que no encontraría amparo en el articulo 16.3
de la LOPD.
En conclusión, ha quedado acreditado
que EXPERT decidió por su cuenta y
riesgo, separándose de las instrucciones pactadas con el responsable del fichero, no
devolviendo ni destruyendo los datos de carácter personal contenido en la base de
clientes titularidad de ESTUDIO, una vez cumplida la prestación de servicio, al igual que
cualquier soporte o documentos en que constara algún dato de carácter personal objeto
de tratamiento y, por tanto, vulnerando el artículo 6.1 de la LOP, que encuentra su
tipificación en el articulo 44.3.d) de la misma Ley.
VI
El artículo 44.3.d) de la LOPD tipifica como infracción grave:
“Tratar los datos de carácter personal o usarlos posteriormente con conculcación
de los principios y garantías establecidos en la presente Ley o con incumplimiento de los
preceptos de protección que impongan las di
sposiciones reglamentarias de desarrollo,
cuando no constituya infracción muy grave”.
La Audiencia Nacional ha manifestado, en su Sentencia de 22 de octubre de 2003,
que
“la descripción de conductas que establece el artículo 44.3.d) de la Ley Orgánica
14/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
15/1999 cumple las exigencias derivadas del principio de tipicidad, a juicio de esta Sala,
toda vez que del expresado precepto se desprende con claridad cuál es la conducta
prohibida. En efecto, el tipo aplicable considera infracción grave “tratar de forma
automatizada los datos de carácter personal o usarlos posteriormente con conculcación
de los principios y garantías establecidos en la Ley”, por tanto, se está describiendo una
conducta –el tratamiento automatizado de datos personales o su uso posterior- que
precisa, para configurar el tipo, que dicha conducta haya vulnerado los principios que
establece la Ley Orgánica. Ahora bien, estos principios no son de aquellos que deben
inferirse de dicha regulación legal, sino que aparecen claramente determinados y
relacionados en el título II de la Ley, concretamente, por lo que ahora interesa, en el
artículo 6 se recoge un principio que resulta elemental en la materia, que es la necesidad
de consentimiento del afectado para que puedan tratarse automatizadamente datos de
carácter personal. Por tanto, la conducta ilícita por la que se sanciona a la parte
recurrente como responsable del tratamiento consiste en usar datos sin consentimiento de
los titulares de los mismos, realizando envíos publicitarios.”
EXPERT, con su actuación, ha materializado la infracción descrita en el transcrito
artículo 44.3.b) al haber tratado los datos de carácter personal objeto de tratamiento, una
vez cumplida la prestación de servicio, tratamiento para el que no estaba habilitado.
VII
El artículo 45.2 y 4 de la LOPD dispone:
“2. Las infracciones graves serán sancionadas con multa de 60. 101,21 € a
300.506,05 €”.
“4. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los
derechos personales afectados, al volumen de los tratamientos efectuados, a los
beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y
perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra
circunstancia que sea relevante para determinar el grado de antijuridicidad y de
culpabilidad presentes en la concreta actuación infractora.”
No obstante, respecto a los criterios de graduación de las sanciones recogidas en
el artículo 45.4 de la LOPD y, en especial, en el presente supuesto en relación a la
infracción del artículo 6.1 de la LOPD imputada a
EXPERT se propone la sanción en su
cuantía mínima, en atención a la ausencia de intencionalidad y de beneficio obtenido, así
como la ausencia de perjuicio patrimonial tanto para el tomador de la póliza como para la
denunciante, procede imponer la sanción correspondiente en su cuantía mínima.
Vistos los preceptos citados y demás de general aplicación,
El Director de la Agencia Española de Protección de Datos
RESUELVE:
PRIMERO:
IMPONER
a la entidad
EXPERT EJECUTIVOS, S.A.
por una infracción del
artículo 6.1 de la LOPD, tipificada como grave en el artículo 43.3.d) de dicha norma, una
multa de 60.101,21 euros (sesenta mil ciento un euros con veintiún céntimos) y de
conformidad con lo establecido en el artículo 45. 2 y 4 de esa misma Ley Orgánica, en
esa cuantía mínima.
15/15
c. Jorge Juan 6
28001 Madrid
www.agpd.es
SEGUNDO:
NOTIFICAR
la presente resolución a
EXPERT EJECUTIVOS, S.A.
y a
D.
A.A.A..
TERCERO:
Advertir al sancionado que la sanción impuesta deberá hacerla efectiva en el
plazo de pago voluntario que señala el artículo 68 del Reglamento General de
Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio, en relación con el art.
62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta restringida nº
0000 0000 00 0000000000 abierta a nombre de la Agencia Española de Protección de
Datos en el Banco Bilbao Vizcaya Argentaria, S.A. o en caso contrario, se procederá a su
recaudación en período ejecutivo. Si recibe la notificación entre los días 1 y 15 de cada
mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el día 20 del
mes siguiente o inmediato hábil posterior, y si recibe la notificación entre los días 16 y
último de cada mes, ambos inclusive, el plazo del pago será hasta el 5 del segundo mes
siguiente o inmediato hábil posterior.
De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en
la redacción dada por el artículo 82 de la
Ley 62/2003, de 30 de diciembre, de medidas
fiscales, administrativas y del orden social, la presente Resolución se hará pública, una
vez haya sido notificada a los interesados. La publicación se realizará conforme a lo
previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de
Protección de Datos sobre publicación de sus Resoluciones y con arreglo a lo dispuesto
en el artículo 116 del Real Decreto 1720/2007, de 21 diciembre, por el que se aprueba el
reglamento de desarrollo de la LOPD.
Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la
LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26
de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento
Administrativo Común, los interesados podrán interponer, potestativamente, recurso de
reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de
un mes a contar desde el día siguiente a la notificación de esta resolución, o,
directamente recurso contencioso administrativo ante la Sala de lo Contencioso-
administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el
apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora
de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el
día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del
referido texto legal.
Madrid, 20 de noviembre de 2009
EL DIRECTOR DE LA AGENCIA ESPAÑOLA
DE PROTECCIÓN DE DATOS
Fdo.: Artemi Rallo Lombarte

Leer más ...

¿Qué ventajas me aporta el Plan de Protección de Datos?

Publicado en LOPD preguntas frecuentes

 

 

 

1. Cumplir una obligación legal. La normativa de protección de datos es de obligado cumplimiento, e incide en las empresas y organizaciones igual que la normativa contable, fiscal, laboral o sectorial.
2. Evitar sanciones. Las consecuencias del incumplimiento de la normativa en materia de protección de datos, son sanciones cada vez más frecuentes que pueden oscilar entre los 600 y 600.000 euros, en función de la gravedad de la infracción.
3. Mejorar los procesos internos y la imagen de la empresa, aportando seguridad y confianza.
4. Evitar la paralización de la actividad, en caso de que se acuerde la inmovilización de ficheros por incumplimiento grave de la normativa en materia de protección de datos.

 

 

 

Leer más ...
Suscribirse a este canal RSS