Boletín nº8 Agosto 2008
 
       
Sanciones a entidades privadas
 

Las sanciones publicadas por la Agencia Española de Protección de Datos, corresponden al mes de Junio de 2008. Durante este período, la Agencia ha abierto 17 expedientes sancionadores.

La recaudación total de la Agencia Española de Protección de Datos durante este mes asciende hasta los 653.731 €.

 
 
OPEN BANK SANTANDER CONSUMER

Tuvo entrada el 17/07/2007 en la Agencia Española de Protección de Datos (AEPD) un escrito de denuncia contra Open Bank Santander Consumer S.A. en el que la denunciante afirma haber recibido de la entidad citada un sobre de plástico transparente en cuyo interior podían apreciarse toda una serie de datos relativos a su persona (nombre, domicilio, teléfono, tarjetas de crédito, claves…).

La entidad denunciada alega que esta eventualidad se debe a un error en el proceso de ensobrado, ya que lo corriente es que la información confidencial del destinatario permanezca oculta tras la parte opaca del sobre; añade, asimismo, que el hecho de que se visualicen los datos a través del sobre no es sancionable.

Ante los hechos, el Director de AEPD decide iniciar procedimiento sancionador por vulneración del artículo 10 de la Ley Orgánica de Protección de Datos de 15 de Diciembre de 1999. Dicho precepto establece la obligación, para el responsable del fichero y todos aquellos que en él intervengan, de guardar secreto profesional y proteger los datos que el fichero contenga, prohibiéndoles por tanto revelar o dar a conocer dichos datos.

En este caso quedó acreditada la vulneración del artículo 10 LOPD por parte de la entidad denunciada, ya que cualquier persona ajena al afectado podía visualizar los datos de carácter personal contenidos en el sobre.

El artículo 44.3 g) LOPD califica la infracción del deber de secreto como una falta grave, por lo que la AEPD procedió a sancionar a Open Bank Consumer S.A. con una cantidad de 60.200 €.

BERSHKA

El 24 de Febrero de 2006 tuvo entrada en la Agencia Española de Protección de Datos (AEPD) un escrito del SEPRONA de la Comandancia de Santa Cruz de Tenerife de la Guardia Civil en el que se denunciaba a Bershka España S.A. por el abandono de documentación en un paraje normalmente usado como lugar de acumulación de residuos. Entre lo encontrado, destacaba la presencia de currículos personales, fotografías, teléfonos de localización y otros datos susceptibles de ser catalogados como de carácter personal. El destinatario de estos documentos era la sociedad denunciada.

Tres de los titulares de dichas fichas de información confirmaron a la Agencia que ellos mismos las habían cumplimentado y entregado en diversas tiendas de la sociedad Bershka España S.A. a efectos de obtener diversas ventajas comerciales.

A la vista de las actuaciones, la AEPD abrió procedimiento sancionador contra la citada sociedad por infracción de los artículos 9 y 10 de la Ley Orgánica de Protección de Datos.

El primero de los preceptos establece el principio de “seguridad de los datos”, imponiendo la obligación de adoptar las medidas técnicas y de otra índole que garanticen aquélla. En este caso la falta de diligencia queda clara, ya que la información de sus clientes permanece a disposición de terceras personas.

Respecto al artículo 10 LOPD, Bershka España S.A. era en este caso responsable del fichero y garante de la confidencialidad de los datos en él recogidos. A la vista de los hechos, la Agencia entendió vulnerado el deber de secreto que el artículo 10 prevé para el responsable del fichero.

Estamos por tanto ante un hecho que provoca dos infracciones diferentes. En aplicación del artículo 4.4 del Real Decreto 1398/1993 procede subsumir ambas infracciones en una, por lo que la AEPD condenó a Bershka España S.A. al pago de una multa de 6.000 € por la infracción del artículo 9 LOPD en relación con los artículos 44.3 h), 45.2, 4 y 5 de dicha Ley.