3 de febrero de 2010

Saberlo todo es saber demasiado

Cada vez resulta más lógico que haya gran cantidad de personas que quieran sacar todos sus datos de Google, no verse expuestos al riesgo de que cualquiera pueda recopilar sus datos e incluso venderlos a otros.

El procedimiento sancionador PS/00629/2008, instruido por la Agencia Española de Protección de Datos (AGPD) a la entidad SABERLOTODO INTERNET, S.L., se inició tras las denuncias presentadas por D. R.R.R., D. F.F.F., D. G.G.G., D. I.I.I., DÑA. C.C.C. y D. J.J.J., a diferentes entidades financieras por haber utilizado sus respectivos datos de carácter personal para requerirles el pago de una deuda, mediante escritos dirigidos a sus domicilios. Los denunciantes niegan haber facilitado dichos datos y, en dos de los tres casos, señalan que la deuda requerida no les corresponde.

En los casos denunciados, ante la imposibilidad de contactar con los supuestos deudores en las direcciones facilitadas por las titulares de las deudas, las entidades denunciadas realizaron una búsqueda de nuevos datos relativos a los mismos, obteniendo otras direcciones y teléfonos a través del sitio Web www.saberlotodo.com, que les permitió la realización de nuevas actuaciones de recobro, en virtud del contrato que mantienen con la entidad SABERLOTODO, titular de dicha base de datos.

Al ser requerida para que justifique la prestación del consentimiento para el tratamiento de datos personales por parte de los afectados registrados en el fichero “DOMICILIOS”, SABERLOTODO informó que remite a dichos afectados un escrito comunicándoles los datos personales disponibles en la entidad.

La información contenida en los ficheros de SABERLOTODO es accesible para las empresas que previamente han suscrito con la misma un contrato de suministro de información, vía Internet, utilizando protocolo seguro y clave de usuario con contraseña. SABERLOTODO cuenta con unos 124 clientes que consultan los datos recabados por la citada entidad a través de la página web

En el presente caso ha quedado acreditado que SABERLOTODO registró en sus ficheros automatizados los datos de los denunciantes, sin que haya acreditado que contaba con sus consentimientos y sin que concurriera ninguna de las circunstancias previstas en el citado artículo 6.2, por lo que vulneró el principio de consentimiento recogido en el artículo 6 de la LOPD.

La denunciaba había argumentado, entre otros, como origen legal de los datos el censo electoral, pero ya que el artículo 41 de la Ley Orgánica 5/1985, del Régimen Electoral General (en lo sucesivo LOREG), establece en su párrafo 2 que "Queda prohibida cualquier información particularizada sobre los datos personales contenidos en el censo electoral, a excepción de los que se soliciten por conducto judicial", la AEPD declara:
En definitiva, el censo electoral y el padrón municipal de habitantes no son una fuente de acceso público, de modo que la utilización y cesión de los datos de carácter personal provenientes del censo o del padrón municipal efectuada por SABERLOTODO no se ajusta a las previsiones de la LOPD.
A este fichero se incorporan, igualmente, datos de carácter personal de los denunciantes facilitados a SABERLOTODO por la entidad Detectives Lucentum, S.L., que le presta servicios para la elaboración de informes de solvencia, sin que conste acreditado que las investigaciones encargadas por SABERLOTODO a dicha agencia de detectives estén motivadas y justificadas por un interés legítimo que, además, guarde relación con las personas investigadas y con la obtención de información sobre conductas o hechos privados, o con la investigación de delitos perseguibles sólo a instancia de parte, conforme a lo establecido en el artículo 19 de la Ley 23/1992, de 30 de julio, de Seguridad Privada.

En el presente caso, considerando las circunstancias expuestas, no se ha acreditado la existencia de causa ni justificación alguna para el desarrollo de una investigación a los denunciantes por parte de un detective privado, y por encargo de SABERLOTODO, de modo que los datos obtenidos como resultado de dicha investigación no pueden someterse a tratamiento por parte de la entidad que realizó el encargo, que no puede considerarse legitimada para ello.

Respecto a la alegación de que el consentimiento se justificaba mediante escrito enviado a las personas afectadas, la AEPD afirma que no se ha acreditado en la debida forma que los afectados recibieran efectivamente los escritos citados y, en cualquier caso, la información facilitada en los mismos no permite considerar válidamente prestado el consentimiento. De los escritos aportados por SABERLOTODO, supuestamente remitidos al denunciante, se desprende que, en ellos, no se informa de la finalidad ni de los destinatarios de la información, y tampoco informó sobre el origen de los datos, por lo que los mismos no cumplen con la exigencia de un consentimiento informado. Según ha quedado acreditado, SABERLOTODO posibilita incluso la obtención de información asociada a una determinada persona de las registradas en el citado fichero, como es el caso del denunciante DRH, con detalle de las personas que conviven en el mismo domicilio de aquella, afectando gravemente a los derechos fundamentales de los titulares de los datos, especialmente a la intimidad personal y familiar.

Y así, finalmente:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad SABERLOTODO INTERNET, S.L., por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euros con veintiún céntimos) de conformidad con lo establecido en el artículo 45.2 y 4 de la citada Ley Orgánica.
SEGUNDO: IMPONER a la entidad SABERLOTODO INTERNET, S.L., por una infracción del artículo 11.1 de la LOPD, tipificada como muy grave en el artículo 44.4.b) de dicha norma, una multa de 300.506,05 € (trescientos mil quinientos seis euros con cinco céntimos), de conformidad con lo establecido en el artículo 45.3 y 4 de la citada Ley Orgánica.

4 comentarios:

Paco dijo...

Es curioso que las verdaderas denunciadas (las entidades financeras) salen del asunto sin un rasguño. Se dice en el procedimeinto que había un contrato con Saberlotodo, pero no se investiga si este contrato incluía las exigencias LOPD según los condicionantes del nuevo reglamento, negligencia de la que serían tan responsables estas entidades como el propio Saberlotodo, me parece a mí.

Alejandro Valdezate dijo...

Pues es curioso, porque si una entidad de crédito contrata los servicios de una de estas empresas, el palo viene para la empresa. Si yo contrato un asesino para matar a alguien, vienen a buscar al asesino y a mí.

Es un poco contradictorio.

Rubén Mateo dijo...

Leyendo la resolución se ve que esto era el negocio de un autónomo que luego ha constituido una SL, no quiero ni pensar como le habrán sentado 360.000€ de sanción. Parece mentira que con un riesgo así haya tantas y tantas empresas que no cumplen la LOPD.

Agustin dijo...

Es sencillo, no os habéis percatado que ambas empresas están funcionando todavía? No os habéis percatado que cumplen con el articulo 3.4 de la misma ley. Quizás haya gente que le gusta publicitar procedimientos sancionadores caducados, pero esta sanción nunca se ejecutó. Por algo será, y una cosa es cierta, la AEPD no suelta un hueso así como así.

Por cierto Alejandro, en España se castiga tanto al que ejecuta el asesinato como al autor intelectual con la misma pena. ;)

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.