24 de febrero de 2010

Datos que llegaron de diversas fuentes

El procedimiento sancionador PS/00285/2009, instruido por la Agencia Española de Protección de Datos (AEPD) a la entidad, OFERDATA, S.L., se inicia por la denuncia presentada por A.A.A. tras recibir en su domicilio una comunicación comercial de EUROLINEA HOGAR en la que constaba su dirección y apellidos, y en la que se informaba que los datos utilizados habían sido proporcionados por la entidad OFERDATA S.L.

Los inspectores de la AEPD comprobaron que en los ficheros de OFERDATA S.L. constaban los datos personales de la denunciante, consistentes en nombre y apellidos y dirección completa, que ella negaba haber proporcionado.

OFERDATA S.L. manifestó respecto del origen de los datos de la denunciante que
OFERDATA obtuvo los datos de las siguientes fuentes: listados accesibles al público -páginas blancas, páginas amarillas, QDQ, repertorios de servicios de telecomunicaciones (11811, 11850, 11888, etc.) revistas u otros medios de comunicación, nombramientos oficiales, diarios oficiales, etc. -, los cuales han sido sujetos a un proceso de normalización, a fin de unificar criterios y nomenclaturas de nombres propios, apellidos, nombres de vías, direcciones y poblaciones. Igualmente, se recaban nuevos datos, o se enriquecen los ya existentes, con la información obtenida de las bibliotecas de calles de Correos y del INE. También es utilizada la información proporcionada por los interesados en acciones promocionales históricas a las que pudieran haberse acogido con anterioridad - descuentos especiales, participaciones en concursos y premios, etc.

Sin embargo, realizada la búsqueda de los datos de la denunciante en los ficheros electrónicos de guías de abonados, se obtuvo resultado negativo.

En los Fundamentos de Derecho se explica:
En el presente caso ha resultado que el denunciante ha recibido comunicación comercial incluyendo su apellido y domicilio ( piso y puerta), teniendo dicha comunicación una leyenda informativa de la que se deduce el tratamiento de sus datos por parte de OFERDATA S.L.. asimismo de la documentación obtenida en las actuaciones previas de inspección, se ha acreditado que los datos personales de la denunciante se encuentran en los ficheros de OFERDATA. S.L, lo que evidencia un tratamiento de datos personales por parte de ésta, y de conformidad con el art. 43 de la LOPD, ostenta un estatus jurídico susceptible de fiscalización por esta Agencia, por ser responsable del fichero y del tratamiento de datos del denunciante.

Respecto a las alegaciones de la denunciada en el sentido de que obtuvo los datos de diversas fuentes públicas, así como de la propia actuación de los titulares de los datos en diversas acciones, se aclara:
De la primera circunstancia, señalar que en dichos repertorios no consta piso y puerta, tal como acontece en el presente caso, por lo que no se pueden entender obtenidos de dicha fuente. A mayor abundamiento, se consultó los repertorios telefónicos de abonados (http://blancas.paginasamarillas.es) realizando la búsqueda de los datos personales de la denunciante, sin tener resultado alguno.
De la segunda circunstancia, tal como que fue la propia denunciante la que ha podido dar sus datos, para el caso de que así fuera, a OFERDATA S.L le compete guardar prueba de dicha circunstancia

Y ya que no se ha presentado ninguna prueba que pueda evidenciar que contaba con sus consentimiento, la AEPD sentencia:
OFERDATA S.L trato datos personales de la denunciante, sin poder acreditar ninguna circunstancia que legitime dicho tratamiento de datos, por tanto la actuación de OFERDATA S.L. no es incardinable en ningún supuesto a la excepción a la prestación del consentimiento que recoge el artículo 6.2 de la LOPD, considerando vulnerado dicho precepto.

Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad, OFERDATA, S.L., por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3 d) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euro con veintiún céntimos de euro) de conformidad con lo establecido en el artículo 45 de la citada Ley Orgánica.

6 comentarios:

Paco dijo...

Un aspecto que no has incluído en el resumen es que la empresa sancionada parece que ha "desaparecido" porque aunque contestó con alegaciones el inicio de procedimeinto, luego no ha sido posible entregarle la resolución, y es que imagino que 60.000€ a una SL la debe dejar temblando.

Anónimo dijo...

Pocas multas hay para estos spammers profesionales, a ver si terminan este cáncer de una santa vez.

Áudea dijo...

Un ejemplo claro de que el consentimiento del afectado al tratamiento de sus datos personales protegidos por la LOPD ha de ser libre, inequívoco,específico e informado, y no cabe presumirlo. Este requisito no rige para datos obtenidos en fuentes accesibles al público, que son exclusivamente las tasadas en el artículo 3.j de la LOPD, pero en este caso los datos no se recabaron de este tipo de fuentes.

Marketing Positivo dijo...

Áudea: así es, pero alguna de estas empresas no quieren aceptar que el concepto del consentimiento no es sólo un requisito legal, sino que implica un cambio en su modelo de negocio. Veremos si aprenden a base de sanciones (que no debería ser el método, pero tras una década de LOPD no se puede argumentar desconocimiento).

Anónimo dijo...

Lo que falta es que la AEPD vaya a un juez a pedir que corra el velo de la sociedad, e ir a por sus propietarios, pues solo el 45% de las sanciones se pagan, con lo que sirve de poco santa multa para tan poco efecto.
Seguro que cuando le pasen la sanción a la AEAT en via ejecutiva no van a cosenguir nada. Es una lastima, pues con los datos que ya tienen abrirán otra sociedad que operaran hasta que les vuelvan a pillar, y entonces volreran a repetir la historia.

Pit.-

Anónimo dijo...

60000 euros por enviar una carta a una pyme es desproporcionado.
Telefonica tiene 200 infracciones al año y solo paga 2 millones de euros de multa y la AEPD curiosamente nunca ha detectado recurrencia (telefonica factura 60.000.000 millones -si, 60000000 millones, no es un error- al año, la inmensa mayoria de las pymes están por debajo del millón de euros). Es cierto que hay mala praxis por parte de muchos, pero también muchas empresas que quieren publicitarse de forma lícita -no olvidemos que el marketing directo es la única publicidad asequible a los micronegocios- a las que un simple error les puede salir muy caro. En españa queremos cortarle los cojones a alguien por enviar una carta comercial, pero no decimos ni mú cuando se construye un aeropuerto sin aviones o al monopolio de turno le pasan 200 sanciones por una multa que para una empresa de ese calibre es irrisoria.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.