Miércoles, Noviembre 23, 2011
El banco utilizó indebidamente la información que le había sido suministrada por unos particulares.La Agencia de Protección de Datos, mediante resolución de 28 de noviembre de 2005, ha impuesto una multa a una Entidad Bancaria por importe de 60.101,21€ por haber procedido al tratamiento de datos de carácter personal sin consentimiento de sus titulares.El particular denunciante recibió en su domicilio una tarjeta de crédito no solicitada y otros productos promocionales, después de haberse dirigido a la Entidad Bancaria solicitando la cancelación de sus datos personales y los de su esposa que figuraban en la base de datos del banco en virtud de un préstamo hipotecario concertado con dicha Entidad.La Entidad Bancaria admitió en sus alegaciones que el denunciante había ejercitado un derecho de cancelación de sus datos personales, así como de los de su esposa y reconoció que no disponía de documentación acreditativa de las acciones llevadas a cabo por la Entidad como consecuencia del derecho de cancelación efectuado por el denunciante, pero manifestó que en ese momento el banco no podía proceder a la cancelación solicitada, al estar en vigor y plenamente operativos tanto el préstamo hipotecario, como la cuenta de ahorro de los denunciantes. No obstante, manifestó que cuando la entidad denunciada tuvo conocimiento del ejercicio del derecho de cancelación a través del requerimiento de información de la Agencia Española de Protección de Datos, y dado que en ese momento ya no existían contratos vigentes, la Entidad remitió al denunciante y a su esposa cartas por las que indicaba la cancelación de los datos personales de ambos, con excepción de aquéllos que conforme a la normativa vigente necesariamente debían de ser conservados.PORCEDIMIENTO ESTABLECIDOPor otra parte, manifestó también que el denunciante no se ajustó al procedimiento establecido por el banco para el ejercicio de los derechos de acceso, oposición, rectificación y cancelación, que había sido debidamente aceptado por el denunciante en la escritura de préstamo con garantía hipotecaria y al suscribir el contrato de cuenta de ahorro y, por ello, el banco no había podido acreditar la realización de las gestiones correspondientes, y a que no acreditó la representación de su esposa con la preceptiva acreditación del DNI.Sin embargo, la Agencia de Protección de datos estima que la presentación de la solicitud de cancelación y oposición a no recibir publicidad por parte de los denunciantes en una oficina distinta a la indicada por la Entidad Bancaria para el ejercicio de esos derechos, no es óbice para que la Entidad deba atender la solicitud mencionada y abstenerse de efectuar un tratamiento posterior de los datos de los denunciantes, una vez finalizada la relación contractual entre ambas partes contratantes.A este respecto señala que la Ley Orgánica de Protección de Datos tipifica como infracción grave: “Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave”.En este caso, la Agencia ha estimado que la Entidad Bancaria ha incurrido en la infracción descrita ya que el consentimiento para el tratamiento de los datos personales es una garantía establecida por la citada Ley Orgánica, y la Entidad ha tratado los datos de los denunciantes con la finalidad de enviarles publicidad de su entidad sin contar con su consentimiento, conducta tipificada como grave por la propia Ley.