lunes, 22 de octubre de 2012

No he pedido esa tarjeta de crédito


Publicado en comparativadebancos.com el 22 de octubre de 2012. 
En este comentario se va a exponer el supuesto resuelto por la Agencia Española de Protección de Datos en la Resolución R/00727/2008. En este asunto la entonces Caja de Ahorros de Monte de Piedad de Madrid (Caja Madrid), ahora integrada en Bankia, procedió a activar y facilitar unas tarjetas “Visa Premiun” a dos personas las cuales no habían solicitado tales tarjetas. La entidad bancaria para justificar la proporción de dichas tarjetas alegó que estas personas habían suscrito previamente con Caja Madrid un contrato de libreta de ahorro y de cuenta corriente, que recogía expresamente lo siguiente:
CAJA MADRID y las Entidades de su Grupo quedan autorizadas para utilizar los datos para enviar al/los interviniente/s por cualquier medio, incluido el correo electrónico u otros medios de comunicación electrónica equivalentes, informaciones comerciales relativas a cualesquiera bienes, productos o servicios que comercialicen o financien, directa o indirectamente, tanto en la actualidad o en el futuro” (folios 107 bis y 110).
Se intentó razonar por Caja Madrid que la aceptación de la cláusula citada autorizaba a dicha entidad financiera a realizar “la oferta y alta de tarjetas visa oro”, si bien, la Agencia Española de Protección de Datos resolvió que la aprobación de dicha estipulación habilitaba a Caja Madrid exclusivamente a facilitar información comercial, no a proporcionar a los afectados las susodichas tarjetas de crédito. Tal resolución señalaba que esta entidad financiera no había aportado “prueba documental que acredite el consentimiento del denunciante y de su esposa para que dicha caja de ahorros pudiera activar las tarjetas de crédito y el consiguiente tratamiento de datos para ese fin, a excepción de los contratos de las cuentas asociadas que la habilitan para el tratamiento de los datos a los solos efectos de enviar información comercial
No he pedido esa tarjeta de crédito santandermovistar 300x228
El comportamiento llevado a cabo por Caja Madrid supuso una vulneración del artículo 6.1 de la LOPD el cual establece que “el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”; en este caso, la citada caja de ahorros actuó sin el consentimiento de los dos afectados para el tratamiento de sus datos personales. En este sentido, el artículo 44.3.d) de la dicha Ley considera como infracción grave el “Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.”

En este supuesto, Caja Madrid por haber vulnerado el artículo 6.1 de la LOPD cometió una infracción grave según el artículo 44.3.d) de dicha norma, siendo sancionada con la mínima multa posible (de acuerdo con lo establecido en el artículo 45.2 de la LOPD las infracciones graves pueden ser sancionadas con una multa de 60.101,21 € a 300.506,05 €).

No hay comentarios:

Publicar un comentario

No se asumen las consecuencias que puedan derivarse de la utilización de la información que se ofrece en este blog. Es responsabilidad exclusiva del lector el uso que realice de dicha información la cual nunca debe sustituir a la opinión de un profesional que atienda personal e individualizadamente al interesado.

Este blog no es un consultorio legal (ha sido creado para divulgar cuestiones relacionadas con el Derecho) no pudiendo proceder a dar contestación a consultas personales.