26 de mayo de 2009

4 kilos de datos personales

Eso es lo que se encontró la Policía Local del Ayuntamiento de Cambrils en un camino forestal: una caja de cartón llena de tickets de un restaurante con nombres de clientes y datos de tarjetas de crédito. En concreto, según la posterior inspección de la AEPD: nº de tarjeta, nombre y apellidos, fecha de caducidad de la tarjeta y firma del cliente, figurando en la parte superior del ticket “Restaurant Gran Mon”.

Notificado el acuerdo de inicio del procedimiento sancionador PS/00498/2008, el restaurante alegó:
  1. Niega los hechos de los que dicen no “existir pruebas”. Añade que ningún empleado o persona del Restaurante puso la caja de cartón con los tickets y boletas de pago en el lugar en que se halló. Se debería exigir responsabilidad al autor de los hechos.
  2. El hecho se debe a un caso fortuito. El Restaurante se hallaba en obras, los albañiles debieron depositar los tickets en el lugar en que se hallaron. Aporta una licencia de obras en el Restaurante, sellada por el Ayuntamiento de (.....) de 27/09/2007.
  3. Ausencia de malicia en los hechos denunciados.
  4. Falta de proporcionalidad en la sanción a imponer, aunque no detalla los aspectos que se tendrían que tener en cuenta en el caso concreto.
Los tickets y boletos de pago en los que figuran en muchos de ellos los 20 dígitos completos de la cuenta bancaria, el nombre y apellidos, y las fechas, existiendo desde los años 2004, 05, 06 se hallaban, según Restaurante Gran Mon, guardados en el despacho del encargado, del cual sólo él tenía llaves, concretamente dentro de un armario del despacho, que a su vez era cerrado con llave. Manifiesta su representante que cuando se efectuaron las obras, los empleados vaciaron los armarios para moverlos, se mezclaron con otras cajas que contenían material de deshecho para ser tiradas, sin que la empresa tuviera conocimiento en ningún momento de que habían sido sacadas.

La AEPD resuelve:
Pese a que los hechos descritos suponen una clara conducta negligente por parte de RESTAURANTE GRAN MON, al no cumplir las medidas de seguridad exigidas en la legislación vigente, con el resultado de la vulneración de dicho principio, no obstante, se aprecia una cualificada disminución de la culpabilidad ya que los documentos se encontraron y recuperaron de forma inmediata, con posterioridad a la realización de obras en el restaurante, se hallaban y fueron encontrados en una caja de cartón, sin que estuvieran diseminados por la superficie, por tanto, procede la aplicación en el presente supuesto del artículo 45.5 de la LOPD,
No obstante, teniendo en cuenta los criterios de graduación de la sanción previstos en el artículo 45.4 de la LOPD y, en especial, la ausencia de intencionalidad acreditada en el presente procedimiento, procede proponer la sanción en cuantía de 6.000 €.
Vistos los preceptos citados y demás de general aplicación,
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a RESTAURANT GRAN MON, S.L., por una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 €, de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.

4 comentarios:

Roberto García dijo...

Saludos desde Londres!
No veas cómo está por aquí el tema de la pérdida o robo de datos sensibles del ejército, porque se incluían todo tipo de lindezas sobre los soldaditos de su majestad: drogas, prostitución, deudas, asuntos de cuernos, etc...
Si les impusieran una sanción proporcional a estas iban a tener que sacar a subasta las joyas de la Torre de Londres.

Mar Lboro dijo...

A ver si lo entiendo: encuentran una caja con 4 kilos de tickets con datos personales y a la empresa sólo se ocurre alegar:
Niega los hechos de los que dicen no “existir pruebas”
Me pasmo.

Anónimo dijo...

Pues no se qué clase de tickets serían esos, pero en mi comercio los que yo guardo no tienen los 20 dígitos de ninguna cuenta, sólo lo 4 últimos.

Marketing Positivo dijo...

Roberto: si un periodista se puede sentar (y filmarlo) en el coche de seguridad de su graciosa majestad, ya me dirás qué controles hay en todo.

Mar Lboro: me quedé igual de pasmado que tu al leerlo.

Anónimo: probablemente de hace unos años, cuando sí que se reflejaban los número de cuenta completos.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.