Usurpacion DNI


Una cuestión que preocupa a mucha gente es que sus datos personales y entre ellos, su número de DNI, estén en internet y sean fáciles de localizar con una simple búsqueda en Google, por ejemplo.

Como muestra de las cosas que pueden ocurrir en la realidad, os citaré una Resolución de la Agencia Española de Protección de Datos, la nº 2996/2013, dictada en el Procedimiento Sancionador nº 403/2013.

La AEPD impone una multa de 20.000 euros a TELEFÓNICA MÓVILES ESPAÑA, SAU (sanción grave) por vulnerar el artículo 6.1 de la LOPD que exige que el interesado preste su consentimiento inequívoco para el tratamiento de sus datos personales de carácter personal.

Pues bien, precisamente el supuesto de hecho que da lugar a esta sanción, es la usurpación de un DNI que se utilizó para contratar una línea telefónica.

A la vista de las pruebas practicadas, la AEPD llega a la conclusión de que la empresa denunciada no fue diligente a la hora de realizar la contratación, pues no identificó debidamente a la persona que solicitaba el contrato, ni verificó si prestaba su consentimiento para contratar.

Y lo único cierto es que el denunciante aparecía como titular de una línea que no había contratado y sin que sus datos se correspondieran con la persona que realiza la grabación de voz.

No se admitió excusa alguna por parte de TELEFÓNICA MÓVILES ESPAÑA, SAU, resumiendo la AEPD su parecer en la siguiente idea:

Por tanto, es a TME a quien le corresponde adoptar las medidas adecuadas para la perfecta identificación de los clientes, sin que pueda constituir elemento alguno de atenuación de la responsabilidad, sino el cumplimiento de una obligación ordinaria exigible  a las empresas, que como la denunciada, trabajan con grandes volúmenes de datos personales y, sin que pueda considerarse la adopción de estas medidas base para la apreciar disminución de la culpabilidad.

 

En definitiva, dado que el art. 6 de la LOPD exige el consentimiento inequívoco del interesado para el tratamiento de sus datos personales, y que este es definido en la citada ley como aquel que no admite duda o equivocación, y no se ha acreditado el mismo por TME, como entidad responsable del tratamiento,  procede imputarse responsabilidad a la misma por infracción del art 6 de la LOPD.

 

Y sí, si te inquieta que tu DNI esté disponible y pueda ser utilizado por terceros, tu inquietud está bastante fundada.

 

El control de los datos personales ha quedado hoy día –valga la redundancia- totalmente fuera de nuestro control.

 

Tratamiento y cesion inconsentida datos

Me referiré hoy a la Resolución nº 2799/2013 de la Agencia Española de Protección de Datos, dictada en el procedimiento sancionador nº 277/2013.

En ella se imponen las siguientes multas:

1.   Una de 40.001 euros a IBC JURÍDICA, SL  , por infringir el artículo 6.1 LOPD (principio del consentimiento). Es una infracción grave.

2.   Otra de 40.001 euros también a IBC JURÍDICA, pero esta vez por infringir el artículo 11.1 LOPD (prohibición de comunicación de datos). Es una infracción grave.

3.   Una última de igual importe (40.001 euros) a ANWALTSPANIEN, SL por infracción grave, al vulnerarse el artículo 6.1 LOPD una vez más.

¿Y qué han hecho esta vez las infractoras –te preguntarás-para merecer tan cuantiosas sanciones?

Veámoslo en los hechos probados de la resolución, que se pueden resumir del siguiente modo:

Un particular denuncia que sus datos se encuentran en poder de las empresas denunciadas (las que han sido objeto de sanción), sin que él en ningún momento les haya aportado tales datos ni mantenido relación de ningún tipo con las mismas. Y en efecto, las empresas no demuestran en ningún momento que existiera relación previa, ni contrato firmado ni consentimiento otorgado para la aportación de datos personales.

No obstante, giraron  adeudos por domiciliaciones contra el denunciante, por los que le cargaron en su cuenta 37,76 y 29,50 euros por un supuesto “contrato en la web”.

El denunciante tampoco dio su consentimiento para que sus datos fueran cedidos a terceros.

La empresa IBC JURÍDICA supuestamente prestaba un servicio jurídico que en un determinado momento pasó a prestar ANWALTSPANIEN, según acuerdo suscrito por ambas mercantiles, siendo por tanto ambas RESPONSABLES DE FICHERO.

Resumiendo, indica la Resolución comentada que:

En este caso, consta documentado que en los ficheros de IBC JURIDICA se encuentran registrados los datos personales del denunciante, concretamente, los relativos a su nombre, apellidos, dirección, DNI y cuenta bancaria, que se encontraban asociados a un supuesto contrato de asistencia jurídica cuya contratación no ha sido acreditada por la entidad IBC JURIDICA y ha sido negada por el denunciante. Asimismo, consta que tales datos fueron utilizados para emitir un adeudo contra la cuenta bancaria del denunciante por un servicio de asesoramiento jurídico.

Así, el tratamiento de los datos del denunciante realizado por parte de IBC JURIDICA no se ajusta a lo establecido en la LOPD.

 

Y es sobre el responsable de fichero en quien recae la carga de probar que cuenta con el consentimiento del interesado para tratar sus datos, sucediendo en este caso que no se aportó prueba al respecto. Y por si fuera poco, además la empresa IBC JURÍDICA comunicó los datos del denunciante –sin consentimiento- a ANWALTSPANIEN, por lo que incurrió en una nueva infracción legal.

Esta última empresa es igualmente sancionada, ya que una vez que los datos le fueron comunicados, hizo tratamiento de los mismos, sin contar tampoco con consentimiento del denunciante.

Multa a Gas Natural

 

 

La Agencia Española de Protección de Datos ha multado con 50.000 euros(infracción grave) a la empresa Gas Natural Servicios SDG SAU, por vulneración del artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal.

Se trata del Procedimiento sancionador nº 101/2013 y de la Resolución nº 1896/2013.

El artículo 6.1 de la citada LOPD, establece lo siguiente:

El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

 

En esta caso, una comercializadora captó un cliente (el denunciante) y aportó sus datos personales a la denunciada, resultando que el cliente padecía graves trastornos de salud y no tenía capacidad para otorgar su consentimiento. De hecho, un juzgado dictó una sentencia de incapacitación en relación con el mismo.

Es destacable el hecho de que poco después de la denuncia que ahora comentamos, Gas Natural resolvió el contrato de servicios con la empresa de captación de clientes por prácticas irregulares como las de este asunto.

No obstante, y pese a todo, se gestionaron los contratos, se emitieron cargos y facturas contra el denunciante y se activó el servicio contratado. Gas Natural siguió haciendo tratamiento de los datos personales aportados por el cliente.

Como bien recuerda la Resolución que comentamos, el principio de consentimiento a la hora de recoger o tratar datos personales, es uno de los pilares básicos de la normativa de protección de datos, y resulta imprescindible para hacer efectivo el derecho fundamental de la intimidad de las personas.

Por ello, la persona tiene que haber consentido claramente la recogida y uso de sus datos, y tener pleno conocimiento de qué va a ser de ellos en cada momento.

Lo relevante del asunto es que el denunciante era una persona de 86 años, que sufría demencia degenerativa primaria vascular.

Fácil es imaginar cómo debieron transcurrir los hechos, protagonizados por uno de esos comerciales sin escrúpulos capaces de cualquier cosa para vender.

Por desgracia, conozco personalmente otros casos similares, protagonizados por empresas de lo más variopintas.

Las personas mayores con las facultades mentales disminuidas, son víctimas muy habituales de este tipo de estratagemas, que, entre otros ámbitos, son denunciables ante la Agencia Española de Protección de Datos.