Trafico legal de tramitaciones SL
Durante el mes de noviembre de 2008, el denunciante recibió en su domicilio comunicación comercial de TRAFICO LEGAL sobre “una oferta de asesoramiento de servicios (gestión de la prestación económica derivada de accidente de tráfico), sin que dicha empresa haya podido tener conocimiento de mis datos personales y la circunstancia del accidente sufrido por mí por el medio que indican en la carta remitida a mi domicilio …”, en la que constan sus datos personales consistentes en nombre, apellido, y dirección completa (incluyendo piso). Informando que los datos proceden de Infobel.
Por los servicios de Inspección de la AEPD se solicitó información relativa a dicho envío a TRAFICO LEGAL, manifestando su obtención de diversas fuentes accesibles al público: Directorio de la Junta de Galicia, y Guías de Abonados. Admitiendo la posibilidad de haberse puesto en contacto telefónico con el denunciante para solicitar su consentimiento o haber extraído su domicilio del buzón de correos del edificio donde reside. Sin acreditar dicho extremo.
La AEPD accedió a la Web de páginas blancas del directorio de Abonados de servicios telefónicos, y al directorio de la Web Infobel, sin resultados de los datos personales del denunciante. También se accedió a la web www.eidolocal.es obteniendo como resultado nombre, apellidos, teléfono y profesión. En dicha impresión no consta piso. Si que, constan los datos personales del denunciante en la edición impresa de Guía de Abonados de Telefónica relativa a Lugo (2007-2008), con la marca “U”, que hace referencia a su exclusión para la utilización de fines comerciales. En dicha impresión no consta piso.
Tal como se desprende del artículo 6 de la LOPD, TRAFICO LEGAL no puede efectuar el tratamiento de los datos de carácter personal sin el consentimiento “inequívoco” “del interesado”, o sin la concurrencia de algunos de los supuestos que el apartado 2 lo dispensa. Por ello, una vez acreditado el tratamiento de los datos por la Agencia, y negado por el interesado, dicho consentimiento inequívoco, corresponde a la parte imputada que efectúa el tratamiento justificar que contaba con el repetido consentimiento que sirviera de cobertura al tratamiento realizado.
TRAFICO LEGAL manifestó en su descargo tanto en las alegaciones al acuerdo de iniciación como en sus alegaciones a la propuesta de resolución, que los datos son obtenidos de una fuente de acceso público pero ni la pagina Web del Directorio de Personal de la Conserjería de la Junta de Galicia ni los buzones de correos del edificio donde vive la denunciante pueden considerarse como fuente accesible al público.
Las guías de abonados a servicios telefónicos, si pueden considerarse como fuente accesible al público. Ahora bien, en el presente caso, consta que los datos personales objeto de tratamiento son distintos de los que en la citada guía figuran. Es decir, en la guía no aparece ni piso ni puerta, y en el envío aparece el piso del denunciante.
Además en la guía de abonados en el campo de los datos de denunciante aparece la letra “U”, que según la Circular de la Comisión del Mercado de Telecomunicaciones, 2/2003, de 26 de septiembre que, indica que los datos que aparecen no pueden utilizarse para fines comerciales. Sin que se pueda admitir la alegación de la entidad denunciada cuando señala que “si no quiere que su dirección no conste en los repertorios telefónicos sólo tiene que hacer uso de sus derechos de cancelación para que no aparezca dicho dato en un repertorio de teléfonos”.
El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad
TRAFICO LEGAL DE TRAMITACIONES S.L., por la infracción del artículo 6 de la LOPD, tipificada como grave una multa de
60.101,21 €.
Sánchez Romero grupo inmobiliario inmobiliaria SL
Tuvo entrada en la AEPD un escrito del denunciante, en el que manifiesta que el día 23 de diciembre de 2008 recibió un correo electrónico remitido desde la dirección comercialnavidad@grupo-sanchez.com en el que su dirección, junto con otras (más de 2.000), se hacía pública. El escrito de denuncia adjunta una impresión de un correo electrónico remitido desde la dirección comercialnavidad@grupo-sanchez.com con una felicitación navideña de la entidad Sánchez Romero.
El correo en cuestión va dirigido a varios cientos de direcciones (la lista de destinatarios ocupa más de cuatro páginas) entre las que se encuentra la dirección del denunciante.
Sánchez Romero comunicó en las actuaciones previas que la compañía dispone de sitios web en los que publicita sus promociones. En dichos sitios se ubica un formulario donde quienes desean recibir información pueden introducir sus datos de contacto. Los datos asociados a la dirección de correo del denunciante fueron obtenidos mediante el formulario ubicado en la dirección web www.elegancenatalgolf.com
En el fichero donde constan los datos del denunciante figuran el nombre y apellidos, su número de teléfono, su dirección de correo electrónico, la fecha y hora del primer contacto y el registro de un contacto.
La campaña de felicitaciones navideñas, en la que se encuentra el mensaje citado en los antecedentes, se realizó mediante dos envíos. El primero dirigido a los clientes de la empresa y un segundo dirigido a los clientes potenciales, entre los que se encontraba el denunciante. El envío correspondiente a los clientes potenciales fue remitido a 3.919 destinatarios.
La dirección de correo electrónico, considerando que contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, ha de ser considerada como dato de carácter personal y su tratamiento sometido a la LOPD, por lo que, con carácter general, no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello. Así, existirán supuestos en los que voluntaria o involuntariamente la dirección de correo electrónico contenga información acerca de su titular que lo identifique, en los cuales no existe duda de que dicha dirección ha de ser considerada como dato de carácter personal, o supuestos en los que la dirección de correo electrónico no parece mostrar datos relacionados con la persona titular de la cuenta, de modo que no nos encontramos ante un dato de carácter personal, a no ser que otros datos (dominio, domicilio, etc.), conjunta o separadamente, permitan, como en el presente supuesto, la identificación del sujeto sin un esfuerzo desproporcionado por parte de quien procede a la identificación, en cuyo caso, la dirección de correo electrónico quedará amparada por el régimen establecido en la LOPD.
El artículo 10 de la LOPD dispone que: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”
En el presente caso ha quedado acreditado en el expediente que el denunciante recibió correo electrónico remitido por la entidad Sánchez Romero, donde se visualizaban múltiples direcciones de correo electrónico de terceras personas, entre las que estaban incluidas la propia dirección de correo electrónico del mismo, por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD.
El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad SÁNCHEZ ROMERO GRUPO INMOBILIARIO INMOBILIARIA S.L., por la infracción del artículo 10 de la LOPD, tipificada como leve una multa de 3.000 €.
Estaba expuesto en los tablones de anuncios de la “Comunidad de Propietarios una hoja que informaba de los fallos de contenciosos judiciales entre una propietaria, la denunciante, y la Administradora y su esposo de la Comunidad, pertenecientes a la entidad denominada GARCÍA & DEL MASTRO SERVICIOS S.L, administradores de la comunidad, añadiendo: “documentación a disposición de cualquier interesado”.
En concreto, se exponían en el tablón los datos de la denunciante referidos al fallo de tres sentencias, dos absolutorias para la Administradora, y una condenatoria para la denunciante por falta de amenazas, con la pena que se le impuso.
Según manifiesta la denunciante la Comunidad se compone de cuatro portales, y ha sido expuesta la hoja en los cuatro portales, aunque de las fotografías que se aportan no queda acreditado este extremo, si se deduce que al menos en uno si ha quedado expuesta. La hoja expuesta contiene en el pie el sello de GARCÍA & DEL MASTRO SERVICIOS S.L.
El deber de secreto profesional que incumbe a los responsables de los ficheros, recogido en el artículo 10 de la LOPD, comporta que el responsable de los datos almacenados no pueda revelar ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.
El artículo 16 de la Ley de Propiedad Horizontal, establece que “Cualquier propietario podrá pedir que la Junta de propietarios estudie y se pronuncie sobre cualquier tema de interés para la comunidad”. De ello se deduce que el conocimiento de dichas cuestiones ha de realizarse a través de dicho órgano de gobierno y no mediante la publicación en el tablón de anuncios de la misma de dichas cuestiones, motivo por el que se debe guardar la máxima diligencia a la hora de exponer en el tablón de anuncios informaciones que puedan referirse al derecho a la protección de datos de carácter personal de los afectados, ya que terceros ajenos a la Comunidad pudieron visualizar el contenido, consistiendo en esto la infracción del deber de secreto en este caso.
Además, las resoluciones judiciales no pueden ser consideradas como fuente accesible al público, sin perjuicio del principio de publicidad contenido en la Ley Orgánica del Poder Judicial.
El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad GARCÍA & DELMASTRO SERVICIOS S.L., por la infracción del artículo 10 de la LOPD, tipificada como grave una multa de 1.000 €.
