Multa a BANKIA


Veinte mil euros le ha costado a BANKIA un error, consistente en incluir a uno de sus clientes en un fichero de morosos (ASNEF) indebidamente.

Tan indebidamente lo hizo la entidad, que no dudó en reconocer su error cuando la Agencia Española de Protección de Datos le abrió expediente sancionador que dio lugar al procedimiento de tal naturaleza identificado con el número 593/2013, en el que se dictó la resolución número 218/2014.

La AEPD entiende que BANKIA habría cometido una sanción grave, vulnerando el artículo 4.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Dicho precepto establece que:

Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

En el caso que os comento, BANKIA pasó los datos del denunciante al ASNEF por una deuda de 1.109,52 euros derivada de unos préstamos personales,  a pesar de que el contrato del que traía causa había sido declarado nulo por sentencia judicial firme.

Dos cuestiones me llaman la atención en esta resolución de la AEPD:

1º. La Agencia, en primer lugar, decide (por aplicación del conocido principio general del derecho “pobrecilla BANKIA”) atenuarle la sanción, que al tener el grado de grave, llevaría asociada multa de entre 40.001 y 300.000 euros. Se la reduce porque el artículo 45.5.d) de la LOPD así lo permite cuando el infractor haya reconocido espontáneamente su culpabilidad. En consecuencia, ya no se le aplica el tramo de los 40.001 euros a los 300.000, sino el de las infracciones leves (900 euros  a 40.000).

2º. En segundo lugar, y aclarado que la pobrecilla BANKIA ha entonado el mea culpa y debe ser premiada, la Agencia le agrava la sanción por el carácter continuado de la infracción, por la vinculación de su actividad con el tratamiento de datos personales y por su volumen de negocio (artículo 45.4, letras a, c y d).

Una de cal y una de arena.

Y al final la AEPD hace “la cuenta la vieja” y son 20.000.

La verdad, no me parece gran cosa para una entidad financiera que reconoce su culpa.

Yo le habría puesto la multa máxima.

Manías personales que tiene una.

Graduacion sanciones LOPD


En mi entrada de ayer os hablaba de las numerosas multas que se le imponen a VODAFONE por vulneración de la normativa sobre protección de datos, y al echar hoy un vistazo a las nuevas sanciones publicadas en la web de la Agencia Española de Protección de Datos, me encuentro con la Resolución de 10 de octubre, dictada en el Procedimiento Sancionador 192/2013, en la que, por hechos idénticos, se impone otra multa a VODAFONE de 20.000 euros, también por una infracción grave.

Pero es que sigo curioseando y ¿a que no adivináis a quién multan una vez más en  la resolución publicada inmediatamente antes de la que os comentaba ayer (procedimiento sancionador nº 189/2013)?

¡A VODAFONE! ¡Premio!

Y en esta última la sanción asciende a 50.000 euros.

Ya, claro, he seguido mirando y me encuentro con (ojo, que son resoluciones publicadas en los últimos 20 días aproximadamente):

– Procedimiento sancionador 201/2013: multa de 50.000 euros a VODAFONE. Mismos hechos.

– Procedimiento sancionador  188/2013: multa de 50.000 euros a VODAFONE. Mismos hechos.

Y si siguiera avanzando por el listado de resoluciones, sé que encontraría muchísimas más.

A la vista de todo esto, la reflexión que quiero hacer es la siguiente:

En las dos resoluciones más recientes (procedimientos sancionadores nº 192 y 261 del año 2013), se multa a VODAFONE con sólo 20.000 euros de multa. ¿Por qué –puede que te preguntes- si se trata de sanciones graves que están sancionadas con importes comprendidos entre los 40.001 y los 300.000 euros? Pues porque las sanciones han sido graduadas.

En el 2011 se introdujeron una serie de modificaciones en la regulación del  régimen sancionador de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal (LOPD). Una de ellas fue la de la graduación de  las sanciones. Los distintos casos en que cabe graduarla, se recogen en los párrafos 4 y 5 del artículo 45 LOPD.

¿Por qué entonces la Agencia Española de Protección de Datos elige disminuir una multa a VODAFONE acogiéndose a ciertos supuestos que lo permiten, en lugar de tener en cuenta la reincidencia de la entidad infractora, que es un hecho  público y notorio?

No lo entiendo, la verdad.

¿Qué piensa la Agencia? ¿Pobrecito Vodafone?

Tiene guasa y de la buena.

Las multas pueden graduarse si hay reincidencia. Por tanto, es obvio que si una empresa comete una y otra vez las mismas infracciones, se le puede aplicar la multa en un tramo más alto, en vez de reducirla.

Pero no, pobrecito Vodafone, no seamos malos con ellos, que son muy majos y nos nutrimos básicamente de sus multas… Tampoco hay que pasarse, que si no, lo mismo los quebramos y ahora a ver quién nos paga…

Una empresa que reincide sin cesar en conductas contrarias a la LOPD debería ser sancionada con las multas de máximo importe permitidas en la normativa.

¿De qué sirve todo esto si la Agencia se dedica a reducirles las sanciones?

Lamentable.