6 de abril de 2009

¿De buena fe?

El procedimiento sancionador PS/00426/2008, instruido por la Agencia Española de Protección de Datos a la entidad Gestoría-Asesoría Gesto 3, se inició tras la denuncia presentada por D. C.C.C. en la que declaraba que:
GESTO 3 gestionaba toda la documentación relativa al denunciante como trabajador autónomo del sector del transporte, entre ella la relativa a la Mutualidad La Fraternidad Muprespa de la que era mutualista. En enero de 2006, el denunciante recibe escrito de la Tesorería General de la Seguridad Social, Dirección Provincial de (.......), donde le comunican que ha sido estimada su solicitud de cambio de mutua a favor de MUTUA GALLEGA.
El denunciante no había solicitado ningún cambio de mutualidad verificando, además, que su firma había sido falsificada en la solicitud mencionada, motivo por el cual interpuso denuncia ante el Juzgado de Guardia de (.......)
Los representantes de Mutua Gallega aportaron copia de la declaración de una empleada de Gesto 3 donde se ponía de manifiesto que:
todos los autónomos que llevaba la citada gestoría fueron pasados a MUTUA GALLEGA y que las propuestas de asociación no fueron firmados por las personas físicas sino que fueron autorizados y firmados por ella misma, indicando que tenía autorización verbal del denunciante y en otros casos autorización por escrito. Asimismo, manifiesta que “imitó la firma no lo hizo por orden”.
Gesto 3 manifestó que:
procedió al cambio de mutualidad a diversos clientes con el consentimiento de todos ellos firmando en su nombre las propuestas de Asociación a la MUTUA GALLEGA, siendo esta última la que se encargó de dar de baja en la mutua anterior a cada uno de los clientes.
Y tras recibir la comunicación del incio del procedimiento con una posible sanción de 300.506,05 € a 601.012,1 €, alega:
1. Que se ratifica en lo señalado en el acuerdo de inicio del procedimiento sancionador y lamenta su responsabilidad en el asunto, aunque lo hacia en aras a conseguir para los clientes un mejor servicio.
2. Su ignorancia en cuanto a la comisión de la infracción tipificada en el artículo 11.1 de la LOPD, entendiendo que dicha cesión la realizaba para el cumplimiento de fines relacionados con los intereses de su cliente y teniendo su consentimiento verbal.
3. Que su actuar ha venido motivado siempre por la buena fe.
Los lamentos, apelaciones a la ignorancia o alegaciones respecto a la buena fe, no parecen argumentos jurídicos de mucho peso, y efectivamente la AEPD lo deja claro en los Fundamentos de Derecho:
En el caso examinado, ha quedado acreditado que GESTO comunicó los datos personales del denunciante a MUTUA GALLEGA. Esta actuación ha de considerarse una cesión de datos, conforme a la definición del artículo 3.i) de la LOPD, y como tal ha de contar con el consentimiento del afectado o en su defecto, debe acreditarse que concurre alguno de los supuestos contemplados en el artículo 11.2 y que eximen al responsable del fichero del requisito del consentimiento.
En este caso, no ha quedado acreditado que GESTO contara con el consentimiento del denunciante para la cesión de sus datos personales.
Tampoco existe norma legal que expresamente permita la cesión de los datos del denunciante por parte de GESTO a MUTUA GALLEGA.
En consecuencia, ha de entenderse que GESTO ha vulnerado el artículo 11 de la LOPD.
Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad Gestoría-Asesoría Gesto 3 por una infracción del artículo 11.1 de la LOPD, tipificada como muy grave en el 44.4.b) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euro con veintiún céntimos) de conformidad con lo establecido en el artículo 45.3, 4 y 5 de la citada Ley Orgánica.

6 comentarios:

Anónimo dijo...

No me lo creo ¿y las comisiones que les pagaron los de la Mutua Gallega no aparecen por ninguna parte, me tengo que tragar que lo hicieron por la cara?
Joder que ahora resulta que todo dios es una ONG, y unos regalan soluciones LOPD y otros te cambian de mutua por la patilla y es "de buena fe" ¡anda ya!

esalconsultores.net dijo...

Anonimo, lo has "clavao"!!
De todos modos, no creo que la Mutua les haya pagado 60.000€ de comisiones con lo que aqui tenemos un ejemplo claro de que hacer las cosas mal cuesta dinero. No vale eso de "me sale mas barato no cumplir la ley..."

Mar Lboro dijo...

Esto es muy de pueblo (y espero que no se ofenda nadie, que no es la intención). Me refiero a que hay muchos pueblos donde los asesores se aprovechan de los pocos conocimientos empresariales y legales de los pequeños empresarios y comerciantes y con la excusa de "yo te llevo todos los papeles" se aprovechan cobrando comisiones a diestro y siniestro sin preocuparse del verdadero bien de sus clientes.
Y no me digáis que no es así que lo he visto con estos ojitos más de una vez.

Asesor profesional dijo...

No creo que sea un cuestión de pueblo o ciudad. Más bien se trata de honradez profesional, se tiene o no se tiene. Y en este caso está claro (que no).

victor zurita dijo...

Antes de entrar a valorar el procedimiento sancionador aludido -426/2008-, se debe comentar el presunto error que nos conduce al expediente 462/2008. (Igual es un simple baile de números)
Casualmente los dos procedimientos son contra sendas Asesorias Profesionales. Teniendose en cuenta la actividad mercantil de los asesores y el volumen de tratamientos de datos personales que acometen, podemos afirmar con rotundidad que
falta rigor, celo y diligencia, en muchos casos, salvo raras excepciones. Principalmente por desconocimiento y por la falta de cultura en la Protección de Datos y por otro por su condición y rol profesional, que les nubla la ética y honestidad profesional, que se les presupone a la hora de la gestión. Ciertamente, en mi años como consultor, he conocido grandes Asesorias que intentan llevar con el máximo celo la LOPD, pero si he detectado en el sector, cierta "resistencia" al cambio que presupone unas medidas de adecuación que les rompe todos los métodos y esquemas habituales, de trabajo, gestión y asesoramiento. Estimo que la propia AEPD, debe hacer un esfuerzo de concienciación, para que regularizen su actividad conforme a derecho. Por analogía, lo que hace respecto de la videovigilancia, se me ocurre que podrían editar una "guía del asesor", para ayudar al sector convenientemente.
Así, entenderan que sale muy rentable, cumplir adecuadamente y sin más dilaciones. Con todos los respetos, en el caso presente, cometer una infracción, sobre un pilar básico de la ley, es no estar en sintonia con la realidad, al margen de lo rural o urbano, una mala praxis la puede realizar cualquiera, lo malo es que lo cometan profesionales doctos en leyes y plazos. Produce hilaridad.

Marketing Positivo dijo...

Víctor: error mío le tema del enlace, ya está resuelto. Gracias por el aviso.
Y como siempre muy certera tu aportación.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.