TOP

LA AGENCIA DE PROTECCIÓN DE DATOS SANCIONÓ A LA BANCA CON 2,8 MILLONES EL AÑO PASADO

La Agencia de Protección de Datos multó el año pasado a las entidades financieras con 2,7 millones de euros, el 18% de las impuestas a empresas. Las sanciones recayeron en una treintena de sociedades, bancos principalmente, a las que se presentó la resolución por hechos ocurridos en años precedentes. Santander, con un total de 801.813 euros y una docena de expedientes, es la entidad con más sanciones.

La mayor parte de las multas impuestas a entidades financieras son por infracciones graves, cuya sanción va de 60.101 a 300.506 euros. El motivo que origina más denuncias y más investigaciones de la Agencia Española de Protección de Datos (AEPD) es el relacionado con la inclusión de los particulares que denuncian en bases de datos de morosos como Asnef o similares. En otros casos, la motivación hace referencia a la falta de veracidad en los datos manejados por las entidades o al derecho de secreto sobre los datos de algún cliente. Este último es el motivo de una sanción impuesta a Santander tras la denuncia de una mujer que comunicó a la AEPD que el banco transmitió sus datos bancarios a su, entonces, marido y que éste los utilizó en su contra en el proceso de divorcio abierto entre ellos.

BBVA tuvo el año pasado dos sanciones por un importe total de 6.600 euros. La Agencia de Protección de Datos mantiene un acuerdo con BBVA, entidad en la que los sancionados deben ingresar la multa impuesta.

Las resoluciones de la AEPD pueden ser recurridas ante la propia agencia o ante la Audiencia Nacional.

Llamada telefónica

Una de las denuncias más llamativas es la planteada por un particular contra Caja Madrid, que fue multada con 6.000 euros. En ella se explica que un cliente de esta entidad recibió un día en su casa una llamada en la que otro particular le comunicaba que había encontrado en la calle una libreta en la que, junto con los de otras personas, aparecían sus datos: DNI, teléfono y número de cuenta bancaria, entre otros. El denunciante había comunicado esta información al utilizar el servicio telefónico de la caja de declaración de la renta. Caja Madrid, había contratado este servicio con entidades ajenas al grupo (Pluritel e Iberphone, cuya sanción conjunta es de 18.000 euros). La resolución de la AEPD no refleja con exactitud que pudo pasar, pero se desprende que el empleado que recibió los datos del cliente de la caja no cumplió la exigencia de confidencialidad de la información recibida. La Agencia concluye en la resolución abierta que Caja Madrid cuenta con medidas para evitar estas situaciones, pero éstas no fueron suficientes 'como queda acreditado'.

Uno de los puntos en los que la actividad de la AEPD hace más incidencia es en la protección de los menores de edad.

Una de las sanciones impuestas el año pasado a entidades financieras apunta en esta dirección.

Menor de edad

Bankinter fue multado por enviar publicidad personalizada a un menor de catorce años para contratar su tarjeta Capital One 'gratis si se contrata antes de' una fecha determinada.

Como ocurre en gran parte de los casos investigados, la entidad financiera contrató con otra la utilización de ficheros con datos (Arvato y CEAC en este caso son las entidades mencionadas en la resolución) de personas a las que enviar la publicidad. La Agencia cree en este caso que no existió intencionalidad en los hechos por lo que la multa impuesta es la mínima posible: 6.000 euros para Bankinter, que ha presentado recurso contra la decisión de la agencia, y 66.000 euros a Arvato y 60.000 a CEAC.

La mutua patronal de accidentes Fremap fue sancionada por una infracción que la AEPD consideró como muy grave. Tras constatar, no obstante, que esta entidad 'tomó las medidas necesarias para evitar que vuelvan a producirse situaciones similares', la agencia impuso la multa mínima, de 60.101 euros. La AEPD recibió una denuncia de que había encontrado tirada en la calle documentación con el membrete de Fremap cuyo contenido incluía varios historiales médicos. La mutua ha recurrido la decisión.

La situación

Las multas por infracciones graves se sitúan entre 60.101 y 300.506 euros.
En ocasiones, el origen de la falta está en la contratación por la banca de ficheros.
Las sanciones a entidades financieras son el 18% de las impuestas a empresas.
Las resoluciones de la AEPD se pueden recurrir ante la Audiencia Nacional.