Principio de consentimiento y LOPD


Os comento hoy la Resolución nº 1827/2013 de la Agencia Española de Protección de Datos, dictada en el Procedimiento Sancionador nº  106/2013.

En este caso, una persona ejercitó su derecho de acceso ante la entidad TIREA, de lo que resultó que la misma aparecía como titular de un seguro de un vehículo que no le pertenecía y por un contrato que nunca había suscrito.

El motivo de la anterior situación fue un error por parte del mediador seguros (SAFEGO), que introdujo el nombre del cliente, que coincidía con el del denunciante ante la AEPD en este caso, creyendo que eran la misma persona, al no percatarse de que el DNI era distinto.

En definitiva, SAFEGO estaba tratando datos de una persona sin su consentimiento y que aparecían en su base de datos porque  dicha persona tenía otros seguros realizados con la misma compañía. Con ello resultaba vulnerado el artículo 6.1 de la LOPD.

El resumen de los hechos que se consideran probados en el caso que os comento son estos:

En el presente caso, consta acreditado, la emisión del seguro de vehículos Generali Turismo, nº póliza C.C.C., sobre elautomóvil J.J.J., figurando comomediador del producto SAFEGO, como tomadordel seguro y propietario del vehículo figura el denunciante, sin que la póliza suscrita conste firmada por éste y quien, además, ha manifestado que no es el propietario del vehículo, ni ha otorgado su consentimiento para la emisión de misma.

SAFEGO no ha acreditado durante el presente procedimiento que contara con el consentimiento del denunciante para el tratamiento de sus datos en la suscripción de un nuevo contrato de seguros con GENERALI. Dicho tratamiento de datos vulnera el principio de consentimiento, recogido en el artículo 6.1 de la LOPD.

Tras examinar lo ocurrido, la AEPD concluye que el mediador seguros SAFEGO no actuó con la debida diligencia, y trató datos del denunciante sin su consentimiento ni autorización (su conducta no puede quedar excusada por un mero error), emitiéndole una póliza de vehículo que no era de su propiedad, asociando datos a una cuenta que no era suya y enviándole un talón de pago del recibo de la prima.

La Agencia impone finalmente a SAFEGO una multa de 1.000 euros por infracción grave, procediendo a graduar la sanción conforme a lo dispuesto en la LOPD (se atendió al escaso volumen de negocio de la empresa sancionada).
Como vemos, en materia de protección de datos, los errores salen caros.