REALE: sanción 20.000 euros

Comentemos hoy otra multa impuesta por la Agencia Española de Protección de Datos, esta vez de 20.000 euros y frente a la empresa REALE SEGUROS GENERALES, S.A.

Me refiero a la Resolución nº 2110/2013 dictada en el Procedimiento Sancionador nº 147/2013.

La sanción se impone por una vulneración del artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), según el cual:

El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

 

Principio este el del consentimiento, que como ya he dicho otras veces en mi blog, es uno de los pilares básicos del Derecho Fundamental de protección de datos y de la normativa que lo desarrolla.

El denunciante denunciaba la contratación de un seguro con REALE efectuada sin su consentimiento, e intermediado por agente exclusivo.

Y en efecto, en el procedimiento tramitado, REALE no acreditó en ningún momento que el denunciante prestara su consentimiento para contratar una póliza, que sin embargo se llevó a cabo, emitiendo incluso la correspondiente prima.

Si bien el artículo 6.2 LOPD determina una serie de excepciones en la obligación de recabar el consentimiento para el tratamiento de los datos, ninguna de ellas se daba en el presente caso.

Recordemos que estas excepciones son:

– Datos recogidos para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias.

– Cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.

– Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la LOPD.

– Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos.

En definitiva, concluye la Resolución mencionada diciendo que:

En el presente caso, consta acreditado, la emisión de la póliza multiriesgo del hogar, REALE Hogar principal, nº ***PÓLIZA.1/1, figurando como tomador el denunciante y sin que  conste firmada por éste, quien además ha manifestado que no ha autorizado póliza alguna con la citada entidad aseguradora, ni otorgado su consentimiento para la misma.

 

REALE no ha acreditado durante el presente procedimiento que contara con el consentimiento del denunciante para el tratamiento de sus datos en la suscripción del seguro multiriesgo del hogar. Dicho tratamiento de datos vulnera el principio de consentimiento,recogido en el artículo 6.1 de la LOPD.

Principio de consentimiento y LOPD


Os comento hoy la Resolución nº 1827/2013 de la Agencia Española de Protección de Datos, dictada en el Procedimiento Sancionador nº  106/2013.

En este caso, una persona ejercitó su derecho de acceso ante la entidad TIREA, de lo que resultó que la misma aparecía como titular de un seguro de un vehículo que no le pertenecía y por un contrato que nunca había suscrito.

El motivo de la anterior situación fue un error por parte del mediador seguros (SAFEGO), que introdujo el nombre del cliente, que coincidía con el del denunciante ante la AEPD en este caso, creyendo que eran la misma persona, al no percatarse de que el DNI era distinto.

En definitiva, SAFEGO estaba tratando datos de una persona sin su consentimiento y que aparecían en su base de datos porque  dicha persona tenía otros seguros realizados con la misma compañía. Con ello resultaba vulnerado el artículo 6.1 de la LOPD.

El resumen de los hechos que se consideran probados en el caso que os comento son estos:

En el presente caso, consta acreditado, la emisión del seguro de vehículos Generali Turismo, nº póliza C.C.C., sobre elautomóvil J.J.J., figurando comomediador del producto SAFEGO, como tomadordel seguro y propietario del vehículo figura el denunciante, sin que la póliza suscrita conste firmada por éste y quien, además, ha manifestado que no es el propietario del vehículo, ni ha otorgado su consentimiento para la emisión de misma.

SAFEGO no ha acreditado durante el presente procedimiento que contara con el consentimiento del denunciante para el tratamiento de sus datos en la suscripción de un nuevo contrato de seguros con GENERALI. Dicho tratamiento de datos vulnera el principio de consentimiento, recogido en el artículo 6.1 de la LOPD.

Tras examinar lo ocurrido, la AEPD concluye que el mediador seguros SAFEGO no actuó con la debida diligencia, y trató datos del denunciante sin su consentimiento ni autorización (su conducta no puede quedar excusada por un mero error), emitiéndole una póliza de vehículo que no era de su propiedad, asociando datos a una cuenta que no era suya y enviándole un talón de pago del recibo de la prima.

La Agencia impone finalmente a SAFEGO una multa de 1.000 euros por infracción grave, procediendo a graduar la sanción conforme a lo dispuesto en la LOPD (se atendió al escaso volumen de negocio de la empresa sancionada).
Como vemos, en materia de protección de datos, los errores salen caros.

Multas videovigilancia



La Resolución de la Agencia Española de Protección de Datos nº 1525/2013, dictada en el Procedimiento Sancionador nº 99/2013, ha impuesto una sanción de 1.500 euros al propietario de unas cámaras de videovigilancia que no cumplió sus obligaciones relativas a calidad de los datos y deber de información (artículos 4.1 y 5.1 de la LOPD) pese a ser requerido por la referida Agencia.


Concretamente los hechos eran estos: Se trataba de un establecimiento con cámaras de videovigilancia con dos carteles pegados en el escaparate, pero que no indicaban los datos del responsable del fichero de datos y uno de ellos estaba parcialmente tapado. Además, existían dos monitores, donde se visualizaban las imágenes, que eran accesibles a la clientela del local.


La AEPD requirió al responsable de fichero para que subsanara los defectos, pero no se acreditó debidamente que se llevara a cabo.


Estos sistemas de videovigilancias se ven a diario en los conocidos “chinos”, por ejemplo. Conozco caso de inmensos monitores que reproducen las imágenes en tiempo real y que se ubican en el lugar más visible de la tienda, a la vista de todo el mundo, y no en un –digamos- “puesto de observación o vigilancia”, que es donde deberían situarse, para que un responsable se ocupara de su visualización y control.


Y raro es ver en este tipo de establecimientos los carteles de videovigilancia debidamente cumplimentados, informando sobre los datos del responsable de fichero.


Obviamente estos establecimientos no quedan fuera del ámbito de aplicación de la LOPD y deberían cumplirla como cualquier otro.