No envíes publicidad a bases de datos anticuadas

413

6.000 € de sanción recibió en el Procedimiento Nº PS/00245/201 un centro médico por enviar publicidad a una base de datos antigua sobre la que no tenía realmente consentimiento para el uso de los datos personales que contenía, ofertando la renovación del carné de conducir en fecha próxima a su caducidad.

El denunciante manifestó que no había mantenido ninguna relación con la empresa denunciada y por lo tanto desconocía como habían obtenido sus datos personales y la fecha de caducidad de su permiso de conducir, dato que consta en la Jefatura Provincial de Tráfico y que no había autorizado que se facilitara a otra empresa.

La entidad denunciada reconoció que en sus ficheros constaban datos relativos al denunciante, tales como el tipo de carnet de conducir, su número de D.N.I., la fecha de nacimiento, el domicilio, y las fechas de última renovación del carnet de conducir y de próxima revisión. Estos datos procedían de la fusión del centro médico con otro que había cerrado varios años atrás y al  que sí había acudido el denunciante, aunque nunca se le había informado de tal fusión (y cambio por tanto de responsable de fichero), ni en la comunicación recibida se hacía referencia al origen de los datos o a los derechos ARCO.

La Agencia Española de Protección de Datos (AEPD) requirió al centro denunciado para que aportara formulario de consentimiento firmado por el denunciante en el que se informará del tratamiento de sus datos para futuras renovaciones y en su caso los medios de oposición, sin que se aporte nada por parte de la entidad denunciada.

La AEPD indica que si el denunciado incorporó la base de datos de otro entidad, tuvo que haber informado a los titulares de dichos datos de la identidad del nuevo responsable del fichero, y de la posibilidad de ejercer sus derechos ARCO, todo ello de conformidad con lo dispuesto en el art. 19 del RDLOPD que establece que: “En los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoganaturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la LeyOrgánica 15/1999, de 13 de diciembre.”

En consecuencia, al no haber existido la citada información, el titular de los datos personales observa como éstos son tratados por un responsable de fichero sin que conozca el origen de los mismos y a priori sin su consentimiento.

Y por ello el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad XXX, por una infracción del artículo 6 de la LOPD,  tipificada como grave en el artículo  44.3 d)  de dicha norma, una multa de 6000 € (seis mil euros) de conformidad con lo establecido enel artículo 45 de la citada Ley Orgánica.
No envíes publicidad a bases de datos anticuadas
Vota este artículo

Dejar respuesta