3 de febrero de 2008

¿Dónde dice usted que tengo que firmar?

Artículo actualizado en Ayuda Ley Protección Datos: Recogida de firma en una tableta electrónica

De nuevo una sanción al Corte Inglés (¿quién le cobra la consultoría a estos muchachos?), pero que resulta interesante porque corresponde a la adopción de un avance tecnológico que como todos comienza por la gran empresa y con el tiempo alcanza a todo el entramado empresarial: en este caso la firma sobre tabletas electrónicas.
En el procedimiento sancionador PS/00063/2007, instruido por la Agencia Española de Protección de Datos a la entidad EL CORTE INGLES S.A.,
(...)
denuncia que con fecha 27/03/2005 realizó una compra en un establecimiento comercial de la marca Opencor y que al abonar la compra mediante tarjeta bancaria de pago tuvo que firmar sobre una tableta electrónica que permite capturar y almacenar la firma. Señala que no prestó su consentimiento para el tratamiento informático de su firma y que solicitó una hoja de reclamaciones para presentar también una reclamación en el Departamento de Consumo.

En su defensa los abogados del Corte Inglés intentan crear un embrollo jurídico entre responsables y encargados del tratamiento, argumentan que ha prescrito y hasta que la abuela fuma eso que ya sabes, pero la Agencia con ese característico estilo suyo tan lacónico lo cuenta así:

HECHOS PROBADOS
PRIMERO: Con fecha 27/03/2005, D. J.P.G. realizó una compra en un establecimiento comercial de la marca Opencor, abonándola mediante tarjeta bancaria de pago (folio 3). Para ello firmó sobre una tableta electrónica que capturó y almacenó su firma (folio 21).
SEGUNDO: En el ticket de compra que firmó D. J.P.G. contenía sus apellidos, firma, número de su tarjeta y detalle de los productos adquiridos (folio 3 y 21).
TERCERO: Tales datos se almacenaron en el fichero denominado “Clientes Otras Tarjetas Externas” sin que hayan sido cancelados (folios 20 y 21),
CUARTO: El fichero “Clientes Otras Tarjetas Externas” se encuentra inscrito en el Registro General de Protección de Datos y su responsable es el Corte Inglés, S.A. (folios 54 y 55).
QUINTO: La marca comercial Opencor pertenece a la entidad Tiendas de Conveniencia, S.A., esta entidad no tiene inscrito ningún fichero de clientes en el registro General de Protección de Datos (folios 56).
SEXTO: En el ticket de compra que firmó D. J.P.G. no contenía ninguna información relativa al tratamiento informatizado de su firma (folios 3 y 21).
SÉPTIMO: Tiendas de Conveniencia, S.A. y el Corte Inglés, S.A. firmaron, con fecha 31/12/2004, un contrato de prestación de servicios informáticos en virtud del cual Tiendas de Conveniencia, S.A. encomienda a el Corte Inglés, S.A. la prestación de los servicios informáticos que se constituye en encargado del tratamiento (folios 17 a 19).
y deja muy claro dónde está la infracción:

En este caso, el denunciante abonó una compra realizada en las tiendas Opencor mediante una tarjeta bancaria de pago, siendo almacenados los datos contenidos en el ticket de compra junto con su firma en el fichero “Clientes otras tarjetas externas”, sin haber sido informado ni prestado su consentimiento.
El denunciante debió ser informado de que se iban a recabar más datos de los estrictamente necesarios para que se realice la transacción comercial.
El titular de una tarjeta bancaria sabe, porque así fue informado por la entidad emisora de la tarjeta de débito o crédito, en el momento de la firma del contrato, que el establecimiento en el que realiza una compra con tarjeta almacenará determinados datos que serán trasmitidos a la entidad bancaria y que son necesarios para la realización de la transacción comercial. El titular de la tarjeta únicamente presta su consentimiento para que el establecimiento comercial capture los datos necesarios para la transacción comercial.
Sin embargo, en el supuesto examinado, se almacenaron en el aludido fichero datos adicionales que no son necesarios para la transacción comercial y respecto de los cuales el denunciante no había prestado su consentimiento, por lo que ha de entenderse infringido el artículo 6.1 de la LOPD.

Y por si quedaban dudas al final lo resume así:
En conclusión, el Corte Inglés recabó los datos del denunciante, relativos a una compra efectuada en las tiendas Opencor, para incluirlos en su fichero “Clientes otras tarjetas externas” sin contar con su consentimiento informado y sin que concurriera ninguna de las causas de exclusión del consentimiento recogidas en el apartado 2 del mencionado artículo 6, conducta que encuentra su tipificación en el citado artículo 44.3.d) de la LOPD.

Y lo castiga así:
IMPONER a la entidad EL CORTE INGLES, S.A. por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euros con veintiún céntimos) de conformidad con lo establecido en el artículo 45.2 y 4 de la citada Ley Orgánica.


Como el Corte Inglés ha recurrido podemos terminar esta nota como en las series de televisión: Continuará…

5 comentarios:

Anónimo dijo...

Estimado blogger,
Al hilo de este asunto, me gustaría que en algún momento nos aclararas las obligaciones del responsable del fichero y del responsable del tratamiento.
Ejemplos:
-Un CSI y GM2
-Un despacho o estudio de profesionales autónomos
Gracias mil.

J.L.Díez

Anónimo dijo...

Lo raro de todo esto es lo que ha tardado en pasar.
Una cosa es que en papel con el nuevo reglamento sea imposible cumplir y otra que con
simplemente por que sean nuevas tecnologías se cumpla por que lo son. Creo que el papel en este caso de poder confirmar una operación es imprescindible y único fiable. Con lo que deduzco que abra un vacío


Juan Antonio Lara.

Marketing Positivo dijo...

José Luis: para ver bien clara la situación de un CSI me remito al contrato mercantil que todos hemos firmado y a los artículos que hacen referencia a la protección de datos, pero básicamente es obvio que un profesional que trabaje sólo con GM2 no crea ficheros y trabaja bajo el amparo de la compañía, al igual que por ejemplo un agente exclusivo de seguros (ver Ley de Mediación).
Ahora que cuando varios autónomos trabajan juntos (y casi siempre comparten datos personales, como ocurre con médicos, abogados, asesores, etc...) hay que ver muy claro si actúan como una persona jurídica colectiva o si son entidades diferenciadas que comparten un ámbito de trabajo, en cuyo caso cada uno habría de cumplir la ley individualmente.

Mª José Garrido dijo...

La sanción no tiene nada de particular en cuanto a las formas ya que en realidad no le habían informado correctamente, pero no veo el problema en que sea la firma en un papel o en una tableta de este tipo, lo único que realmente importa a la agencia es que el responsable del fichero haya indicado su existencia y la captura y almacenamiento de los datos se haga deacuerdo con lo que estipula la ley....(de echo aquí coincido con MK+ ya que quien será el que esté asesorando a El Corte Inglés... no saben que tiene que tener un fichero por cada sociedad ya que por lo menos las transacciones comerciales son individuales de cada una de ellas???)
Por otro lado creo que no podemos cerrar las puertas a algo que a nosotros nos beneficia tantísimo....LAS NUEVAS TECNOLOGÍAS, no podemos permitirnoslo....no depués de lo que nos va a costar que los empresarios se adapten a ellas....

Marketing Positivo dijo...

Mª José: este es un buen ejemplo de como el tema LOPD no es sólo aprender cosas nuevas, sino quitarse vicios o costumbres antiguas. Efectivamente toda la vida se ha firmado al pagar, pero no hacía falta consentimiento porque sólo se firmaba un papel sin datos y con una cuenta cifrada (asteriscos). El tema en este caso como dice la Agencia es que la firma se recogía conjuntamente con todos los datos personales del firmante e incluso la lista de sus compras, por eso en este caso sí sería necesario el consentimiento.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.