TOP

PROTECCIÓN DE DATOS AMENAZA A MAPFRE CON INMOVILIZAR SU FICHERO DE CLIENTES

La gota que ha colmado el vaso de la institución, que vela por la defensa de los datos de carácter personal de los españoles, son dos denuncias de sendos clientes de Mapfre CajaSalud que suscribieron una póliza de asistencia sanitaria.

Posteriormente, estos dos clientes recibieron un envío postal con una oferta de Mapfre Automóviles, por lo que acudieron a la Agencia de Protección de Datos "considerando que el origen de los datos utilizados en el envío proceden de los facilitados a Mapfre CajaSalud" y, por tanto, denunciando "la cesión de sus datos de carácter personal sin su consentimiento".

El procedimiento sancionador de la Agencia de Protección de Datos, iniciado al recibir esas denuncias el 3 de marzo de 2006, ha desembocado el 9 de julio con una multa de 300.506,05 euros a Mapfre CajaSalud por infracción "muy grave" del artículo 11.1 de la Ley Orgánica de Protección de Datos. Y en otra sanción de 60.101,21 euros a Mapfre Automóviles por infracción "grave" del artículo 44.3d de esta norma. Además, requiere a Mapfre "para que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 11 de la Ley Orgánica de Protección de Datos".

La investigación concluye que la póliza del seguro de Mapfre CajaSalud "no contempla el consentimiento para la cesión de los datos de los beneficiarios, toda vez que se limita a solicitar al tomador de la póliza a que aporte dicho consentimiento, circunstancia que no consta acreditada y que, además, tampoco ha quedado acreditado que CajaSalud haya comprobado que tal consentimiento fue otorgado".


Negligencia

"Tal negligencia en el comportamiento de CajaSalud no es propia de aquellas entidades que habitualmente tratan con datos personales de forma masiva y profesional", manifiesta la Agencia Española de Protección de Datos en la justificación de las sanciones al grupo asegurador Mapfre. "La diligencia en el tratamiento de los datos personales debe ser máxima, debiendo a tal efecto protocolizar los tratamientos de los datos de sus clientes con las debidas garantías", insiste Protección de Datos.

Advertencia

Pero lo más importante, por su posible repercusión en la estrategia comercial del grupo asegurador, es la advertencia realizada por Protección de Datos a Mapfre: "Si el requerimiento fuera desatendido, la Agencia Española de Protección de Datos podrá inmovilizar el fichero".

Esta advertencia se apoya en el artículo 49 de la Ley Orgánica de Protección de Datos, que "en los supuestos, constitutivos de infracción muy grave, de utilización o cesión ilícita de los datos de carácter personal" faculta al director de la Agencia Española de Protección de Datos a inmovilizar los ficheros automatizados de datos de carácter personal "a los solos efectos de restaurar los derechos de las personas afectadas".