Etiqueta: multas vodafone lopd

Graduacion sanciones LOPD


En mi entrada de ayer os hablaba de las numerosas multas que se le imponen a VODAFONE por vulneración de la normativa sobre protección de datos, y al echar hoy un vistazo a las nuevas sanciones publicadas en la web de la Agencia Española de Protección de Datos, me encuentro con la Resolución de 10 de octubre, dictada en el Procedimiento Sancionador 192/2013, en la que, por hechos idénticos, se impone otra multa a VODAFONE de 20.000 euros, también por una infracción grave.

Pero es que sigo curioseando y ¿a que no adivináis a quién multan una vez más en  la resolución publicada inmediatamente antes de la que os comentaba ayer (procedimiento sancionador nº 189/2013)?

¡A VODAFONE! ¡Premio!

Y en esta última la sanción asciende a 50.000 euros.

Ya, claro, he seguido mirando y me encuentro con (ojo, que son resoluciones publicadas en los últimos 20 días aproximadamente):

– Procedimiento sancionador 201/2013: multa de 50.000 euros a VODAFONE. Mismos hechos.

– Procedimiento sancionador  188/2013: multa de 50.000 euros a VODAFONE. Mismos hechos.

Y si siguiera avanzando por el listado de resoluciones, sé que encontraría muchísimas más.

A la vista de todo esto, la reflexión que quiero hacer es la siguiente:

En las dos resoluciones más recientes (procedimientos sancionadores nº 192 y 261 del año 2013), se multa a VODAFONE con sólo 20.000 euros de multa. ¿Por qué –puede que te preguntes- si se trata de sanciones graves que están sancionadas con importes comprendidos entre los 40.001 y los 300.000 euros? Pues porque las sanciones han sido graduadas.

En el 2011 se introdujeron una serie de modificaciones en la regulación del  régimen sancionador de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal (LOPD). Una de ellas fue la de la graduación de  las sanciones. Los distintos casos en que cabe graduarla, se recogen en los párrafos 4 y 5 del artículo 45 LOPD.

¿Por qué entonces la Agencia Española de Protección de Datos elige disminuir una multa a VODAFONE acogiéndose a ciertos supuestos que lo permiten, en lugar de tener en cuenta la reincidencia de la entidad infractora, que es un hecho  público y notorio?

No lo entiendo, la verdad.

¿Qué piensa la Agencia? ¿Pobrecito Vodafone?

Tiene guasa y de la buena.

Las multas pueden graduarse si hay reincidencia. Por tanto, es obvio que si una empresa comete una y otra vez las mismas infracciones, se le puede aplicar la multa en un tramo más alto, en vez de reducirla.

Pero no, pobrecito Vodafone, no seamos malos con ellos, que son muy majos y nos nutrimos básicamente de sus multas… Tampoco hay que pasarse, que si no, lo mismo los quebramos y ahora a ver quién nos paga…

Una empresa que reincide sin cesar en conductas contrarias a la LOPD debería ser sancionada con las multas de máximo importe permitidas en la normativa.

¿De qué sirve todo esto si la Agencia se dedica a reducirles las sanciones?

Lamentable.

Ficheros de morosos y multas LOPD

VODAFONE ESPAÑA, SA es una campeona a nivel nacional por ser, cuando no la que más, sí al menos siempre de las que más multas recibe por vulneración de la normativa sobre protección de datos.

Si entras en la web de la Agencia Española de Protección de Datos, en la sección de RESOLUCIONES y haces, por curiosidad, una búsqueda introduciendo la palabra VODAFONE, tendrás un largo listado de resoluciones que te proporcionarán unas entretenidas horas de lectura.

La última que se puede leer ahora mismo en la web de la AEPD es la Resolución de 1 de octubre de 2013, con nº 2242/2013, y que se dictó en el procedimiento sancionador nº 261/2013.

Se impone a VODAFONE una multa de 20.000 euros por infracción del artículo 4.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, en relación con el 29.4 de la misma norma. Se trata de una infracción grave, si bien se atenúa la cuantía de la sanción en atención al comportamiento de la empresa, que regularizó la situación irregular de manera diligente.

Vodafone lo que hizo (lo hace con frecuencia) fue incluir a un cliente en registro de morosos, cuando la deuda había sido impugnada por el mismo ante un órgano de arbitraje. Al no ser por tanto la deuda cierta, no debió procederse a esa inclusión.

Es de destacar la siguiente manifestación de la Agencia en la resolución citada:

 A la vista de tales consideraciones  la Agencia Española de Protección de Datos entiende que la impugnación de una deuda, cuestionando su existencia o certeza ante órganos administrativos, arbitrales o judiciales con competencia para declarar la existencia o inexistencia de la misma a través de resoluciones de obligado cumplimiento para las partes, impide que pueda hablarse de deuda cierta hasta que recaiga resolución firme. Por tanto, al no estar presente en esos supuestos el requisito de la certeza de la deuda exigido por el artículo 38.1.a) del RLOPD, su inclusión en los ficheros de solvencia patrimonial y crédito no puede estimarse ajustada a Derecho y constituye una infracción del artículo 4.3 de la LOPD.

El referido artículo 4.3 lo que dispone es que los datos que se incorporen a cualquier fichero deberán ser exactos y responder en todo momento a la situación actual de los afectados.

Por tanto, incluir en un fichero de morosos el dato de que un cliente tiene una deuda cierta, cuando no lo es, da lugar a la vulneración del precepto.

Si eres una empresa o profesional de los que habitualmente se ve en la obligación de iniciar expedientes de reclamación por impago a clientes, ándate con mucho ojo a la hora de incluirlos en los famosos ficheros de morosos, pues como ves, puedes estar incurriendo en una sanción grave, con multas que, si bien pueden ser atenuados, oscilarían entre los 40.001 y los 300.000 euros.