Euroloto24, S.L.
Tuvo entrada en la AEPD un escrito de de A.A.A. en el que declara que con fecha 19 de noviembre de 2012 a las 16:00 recibió una llamada PUBLICITARIA en su teléfono ***TEL.1, desde el número ***TEL.2, en la que se identificaron como la empresa EUROLOTOS24.
El denunciante les manifiesta que su número de teléfono está incluido en la Lista Robinson y no consigue que le informen del origen de su número de teléfono para realizar la llamada.
El denunciante manifiesta que no es cliente de la citada empresa ni ha tenido ninguna relación con la misma.
Euroloto24 S.L. remitió las siguientes alegaciones:
1. El número de teléfono del denunciante está incluido en una base de datos adquirida por la empresa a INFOBEL, que según manifiestan se adquiere de manera legal y que en ningún caso les facilitan otros datos personales que no sea el número de teléfono.
2. En la base de datos solo constan números de teléfono, según acreditan con impresión de pantalla en la que figura el número de teléfono del denunciante.
3. No tienen ninguna relación contractual con el titular del citado número, además desconocen su identidad, ya que solo disponen de su número de teléfono.
4. Se cruza dicha base de datos con la lista negra de aquellas personas que han mostrado su desacuerdo en que les vuelvan a llamar.
En el presente supuesto, a pesar de inscribirse el teléfono en un fichero de exclusión de comunicaciones publicitarias como es el Servicio de Lista Robinson, los datos personales continúan tratándose en contra de su expresa voluntad de exclusión. Esto conlleva el incumplimiento del art. 49.4 del RDLOPD: Quienes pretendan efectuar un tratamiento relacionado con actividades de publicidad o prospección comercial deberán previamente consultar los ficheros comunes que pudieran afectar a su actuación, a fin de evitar que sean objeto de tratamiento los datos de los afectados que hubieran manifestado su oposición o negativa a ese tratamiento.
Dispone el artículo 6.1. de la LOPD que el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa. Euroloto24, S.L. no ha acreditado el consentimiento por parte del denunciante.
El director de la Agencia Española de Protección de Datos resolvió imponer a Euroloto24, S.L, por la infracción del artículo 6.1 de la LOPD, tipificada como grave, una multa de 15.000 €.
D. A.A.A.
Con fecha 30 de octubre de 2012 se recibió en la AEPD un escrito remitido por el Grupo de Delitos Telemáticos de la Dirección General de la Guardia Civil (GDT), en el que se hace referencia a la investigación de una denuncia sobre la publicación, en el portal www.milanuncios.com, de anuncios presuntamente fraudulentos de ofertas de empleo (repartidores de tarjetas publicitarias, ensobradores), instando a los interesados a efectuar el pago de una fianza para recibir su material de trabajo.
Según se expone en el escrito, el anunciante utilizaba el siguiente texto en sus mensajes de contestación a los interesados: “Si le interesa el puesto por favor envíanos la siguiente solicitud rellenada con sus datos. Todo el material necesario para comenzar le llegará a su domicilio el mismo día que recibimos su solicitud. Para cubrir los gastos iniciales (preparación, envíos, gestión, etc.) cobramos una pequeña fianza de sólo 20€ que le será devuelta junto al primer pago. Una vez recibimos su solicitud le facilitamos los datos bancarios para hacer efectivo el pago de la fianza y una vez efectuado le hacemos llegar todo el material el mismo día para comenzar.” Se facilitaba asimismo un formulario, que debía ser cumplimentado por el interesado con los siguientes datos personales: Nombre y Apellidos, Dirección, Provincia, Localidad, Código Postal, País y Datos de cobro de nómina, y remitido a una dirección de correo electrónico que se indicaba al efecto: .........@gmail.com, asociada a un nombre y apellidos presuntamente ficticios.
Asimismo, junto al escrito del GDT se acompaña copia del mensaje que fue remitido al buzón electrónico de una persona que se interesó por la oferta de empleo, desde .........@gmail.com, con el siguiente texto: “Su solicitud ha sido registrada. Para efectuar el pago de la fianza y recibir todo el material de trabajo utilice nuestro número de cuenta de IBER CAJA … en concepto ponga su nombre. Una vez efectuado el pago por favor indícanoslo para comprobar y hacerle llegar el material de inmediato. Atte”.
Según expone en su escrito, el GDT ha comprobado que la cuenta bancaria designada para efectuar el pago es titularidad de don A.A.A. (en lo sucesivo el denunciado).
El GDT se refiere a las “irregularidades observadas (Contratación directa sin entrevista previa, falta de transparencia, ausencia de datos registrales de la empresa contratante, correo electrónico de contacto con dominio público, etc,)” y concluye que el anunciante “está llevando a cabo la recogida de datos personales de forma engañosa y fraudulenta, pues el anunciante específica claramente en sus respuestas que el interesado debe remitir el formulario cumplimentado para poder tener acceso al puesto de trabajo de una agencia de publicidad que, como se ha podido comprobar, no existe; igualmente, dicha persona no ofrece información o garantía alguna sobre el tratamiento que va a recibir esa información, desconociendo, a fecha de hoy, la finalidad que se pretende de su obtención.”
El denunciado no ha remitido escrito de alegación alguno.
En el presente caso el denunciado ha cometido una infracción del citado art. 6.1 de la LOPD, por cuanto el mismo, según el GDT, “está llevando a cabo la recogida de datos personales de forma engañosa y fraudulenta, pues el anunciante específica claramente en sus respuestas que el interesado debe remitir el formulario cumplimentado para poder tener acceso al puesto de trabajo de una agencia de publicidad que, como se ha podido comprobar, no existe; igualmente, dicha persona no ofrece información o garantía alguna sobre el tratamiento que va a recibir esa información, desconociendo, a fecha de hoy, la finalidad que se pretende de su obtención.”
Además, no consta que el denunciado tuviese consentimiento de las personas afectadas por el tratamiento de datos personales realizado, por cuanto las personas afectadas remitieron sus datos por Internet, en la creencia de que se dirigían a ofertas de trabajo.
El director de la Agencia Española de Protección de Datos resolvió imponer a D. A.A.A. por la infracción del artículo 6.1 de la LOPD, tipificada como grave, una multa de 6.000 €.
Según se expone en el escrito, el anunciante utilizaba el siguiente texto en sus mensajes de contestación a los interesados: “Si le interesa el puesto por favor envíanos la siguiente solicitud rellenada con sus datos. Todo el material necesario para comenzar le llegará a su domicilio el mismo día que recibimos su solicitud. Para cubrir los gastos iniciales (preparación, envíos, gestión, etc.) cobramos una pequeña fianza de sólo 20€ que le será devuelta junto al primer pago. Una vez recibimos su solicitud le facilitamos los datos bancarios para hacer efectivo el pago de la fianza y una vez efectuado le hacemos llegar todo el material el mismo día para comenzar.” Se facilitaba asimismo un formulario, que debía ser cumplimentado por el interesado con los siguientes datos personales: Nombre y Apellidos, Dirección, Provincia, Localidad, Código Postal, País y Datos de cobro de nómina, y remitido a una dirección de correo electrónico que se indicaba al efecto: .........@gmail.com, asociada a un nombre y apellidos presuntamente ficticios.
Asimismo, junto al escrito del GDT se acompaña copia del mensaje que fue remitido al buzón electrónico de una persona que se interesó por la oferta de empleo, desde .........@gmail.com, con el siguiente texto: “Su solicitud ha sido registrada. Para efectuar el pago de la fianza y recibir todo el material de trabajo utilice nuestro número de cuenta de IBER CAJA … en concepto ponga su nombre. Una vez efectuado el pago por favor indícanoslo para comprobar y hacerle llegar el material de inmediato. Atte”.
Según expone en su escrito, el GDT ha comprobado que la cuenta bancaria designada para efectuar el pago es titularidad de don A.A.A. (en lo sucesivo el denunciado).
El GDT se refiere a las “irregularidades observadas (Contratación directa sin entrevista previa, falta de transparencia, ausencia de datos registrales de la empresa contratante, correo electrónico de contacto con dominio público, etc,)” y concluye que el anunciante “está llevando a cabo la recogida de datos personales de forma engañosa y fraudulenta, pues el anunciante específica claramente en sus respuestas que el interesado debe remitir el formulario cumplimentado para poder tener acceso al puesto de trabajo de una agencia de publicidad que, como se ha podido comprobar, no existe; igualmente, dicha persona no ofrece información o garantía alguna sobre el tratamiento que va a recibir esa información, desconociendo, a fecha de hoy, la finalidad que se pretende de su obtención.”
El denunciado no ha remitido escrito de alegación alguno.
En el presente caso el denunciado ha cometido una infracción del citado art. 6.1 de la LOPD, por cuanto el mismo, según el GDT, “está llevando a cabo la recogida de datos personales de forma engañosa y fraudulenta, pues el anunciante específica claramente en sus respuestas que el interesado debe remitir el formulario cumplimentado para poder tener acceso al puesto de trabajo de una agencia de publicidad que, como se ha podido comprobar, no existe; igualmente, dicha persona no ofrece información o garantía alguna sobre el tratamiento que va a recibir esa información, desconociendo, a fecha de hoy, la finalidad que se pretende de su obtención.”
Además, no consta que el denunciado tuviese consentimiento de las personas afectadas por el tratamiento de datos personales realizado, por cuanto las personas afectadas remitieron sus datos por Internet, en la creencia de que se dirigían a ofertas de trabajo.
El director de la Agencia Española de Protección de Datos resolvió imponer a D. A.A.A. por la infracción del artículo 6.1 de la LOPD, tipificada como grave, una multa de 6.000 €.
Servihotel, S.L.
El 5 de octubre de 2013 tuvo entrada en la AEPD dos escritos de A.A.A. en el que declara haber recibido un mensaje electrónico dirigido a múltiples destinatarios sin ocultar su dirección electrónica.
En el mensaje, con el asunto “RESPUESTA CV 2013”, el Departamento de Gestoría y Recursos Humanos de la cadena de hoteles SERVIGROUP agradece a los destinatarios sus solicitudes de trabajo y se les informa de que los curriculum vitae serán conservados en sus archivos para futuros procesos de selección
La entidad denunciada ha comunicado que pese a las medidas y procedimientos adoptados por SERVIHOTEL para evitar que sucedan hechos como el denunciado, el envío se produjo por un error humano, existiendo una falta de intencionalidad lesiva en este sentido. Y que el procedimiento de información a candidatos ha sido modificado y se informa actualmente de forma individualizada sobre Ia posibilidad de almacenamiento de sus datos para futuros procesos de selección.
El artículo 10 de la LOPD dispone que: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”
En el presente caso ha quedado acreditado en el expediente que la denunciante ha recibido un correo electrónico desde una dirección de correo, remitido por el denunciado, donde se visualizaban direcciones de correos electrónico de terceras personas, entre las que estaba incluida la suya propia, por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD.
El director de la Agencia Española de Protección de Datos resolvió imponer a Servihotel, S.L. por una infracción del artículo 10 de la LOPD, tipificada como grave, una multa de 3.000 €.
En el mensaje, con el asunto “RESPUESTA CV 2013”, el Departamento de Gestoría y Recursos Humanos de la cadena de hoteles SERVIGROUP agradece a los destinatarios sus solicitudes de trabajo y se les informa de que los curriculum vitae serán conservados en sus archivos para futuros procesos de selección
La entidad denunciada ha comunicado que pese a las medidas y procedimientos adoptados por SERVIHOTEL para evitar que sucedan hechos como el denunciado, el envío se produjo por un error humano, existiendo una falta de intencionalidad lesiva en este sentido. Y que el procedimiento de información a candidatos ha sido modificado y se informa actualmente de forma individualizada sobre Ia posibilidad de almacenamiento de sus datos para futuros procesos de selección.
El artículo 10 de la LOPD dispone que: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”
En el presente caso ha quedado acreditado en el expediente que la denunciante ha recibido un correo electrónico desde una dirección de correo, remitido por el denunciado, donde se visualizaban direcciones de correos electrónico de terceras personas, entre las que estaba incluida la suya propia, por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD.
El director de la Agencia Española de Protección de Datos resolvió imponer a Servihotel, S.L. por una infracción del artículo 10 de la LOPD, tipificada como grave, una multa de 3.000 €.
No hay comentarios:
Publicar un comentario