Tyco Integrated Security, SL
Con fecha 10/07/2012 tuvo entrada en la AEPD una denuncia de A.A.A., contra ADT ESPAÑA SERVICIOS DE SEGURIDAD SL (ahora denominada Tyco Integrated Security, S.L.) al haber tenido conocimiento de que ha comunicado sus datos en el fichero de morosidad ASNEF, sin haber mantenido ninguna relación. La empresa le informó de que el servicio contratado está relacionado con un local ubicado en **POBLACIÓN.1, Pontevedra, local que manifiesta no ser de su propiedad, y ha remitido la documentación que le fue solicitada a ADT sin recibir respuesta y manteniendo sus datos en el fichero ASNEF.
Tyco aportó copia de un “Contrato de arrendamiento de servicios de seguridad” de fecha 24/08/2011, cumplimentado con el nombre y DNI del denunciante, en el domicilio “(C/.................1) ***POBLACIÓN.1Pontevedra” y para un servicio que se instaló en “Cervecería XXXXXXXXX”. El domicilio aportado por el denunciante a esta Agencia no coincide con el domicilio del contrato. En persona contacto, figura B.B.B., que parece que es el que estampa la firma, pues la del denunciante que obra en la denuncia no se asemeja a esta.
Tyco no ha aportado documentación acreditativa de la identidad del contratante.
El artículo 6 de la LOPD requiere el consentimiento inequívoco del afectado para tratar sus datos de carácter personal para la finalidad convenida. Se trata de una garantía fundamental que sólo encuentra como excepciones aquellos supuestos que establece la ley, excepciones que no concurren en este supuesto. La denunciada carecía del citado consentimiento para facturar al denunciante al no haber suscrito él el servicio, y, por ello, la denunciada ha infringido el artículo 6.1.
Se imputa en segundo lugar a la denunciada una infracción del artículo 4.3 de la LOPD, que determina que los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.
En este caso, la denunciada, además de haber emitido diversas facturas asociadas a los datos personales del denunciante sin que haya acreditado el consentimiento para el tratamiento de sus datos, esos datos han permanecido en un fichero de solvencia, respecto a una deuda que no puede estimarse sea correcta, ni cierta o veraz, ni resultar exigible por no ser el titular del servicio contratado, tal como al tiempo de la reclamación la denunciada descubre.
El director de la Agencia Española de Protección de Datos resolvió imponer a Tyco Integrated Security, S.L., por una infracción del artículo 6.1 de la LOPD, tipificada como grave, una multa de 20.000 € y por una infracción del artículo 4.3 de la LOPD, tipificada como grave, una multa de 20.000 €.
Legalitas Asistencia Legal, SL
Con fecha de 4 de diciembre de 2012 tuvo entrada en la AEPD un escrito de D. B.B.B., en el que manifiesta que a pesar de haber cancelado y dado de baja el servicio contratado a LEGALITAS ASISTENCIA LEGAL, S.L., continuó recibiendo correos electrónicos y llamadas de la entidad. Volvió a solicitar la cancelación de sus datos mediante un correo electrónico remitido el 27 de octubre de 2012 pero a pesar de ello han continuado remitiéndole correos electrónicos.
Los representantes de la entidad manifestaron desconocer cuál puede haber sido el problema por el cual se remitieron correos electrónicos
En el presente supuesto, LEGALITAS remitió 7 comunicaciones comerciales por medios electrónicos, incumpliendo lo dispuesto en el art. 21 de la LSSI, pues no tenía legitimación para su envío de acuerdo con la revocación de la autorización del denunciante y habida cuenta de que no era destinatario de sus servicio como cliente.
El director de la Agencia Española de Protección de Datos resolvió imponer a Legalitas Asistencia Legal, S.L, por la infracción del artículo 21 de la LSSI, tipificada como grave, una multa de 33.000 €.
Los representantes de la entidad manifestaron desconocer cuál puede haber sido el problema por el cual se remitieron correos electrónicos
En el presente supuesto, LEGALITAS remitió 7 comunicaciones comerciales por medios electrónicos, incumpliendo lo dispuesto en el art. 21 de la LSSI, pues no tenía legitimación para su envío de acuerdo con la revocación de la autorización del denunciante y habida cuenta de que no era destinatario de sus servicio como cliente.
El director de la Agencia Española de Protección de Datos resolvió imponer a Legalitas Asistencia Legal, S.L, por la infracción del artículo 21 de la LSSI, tipificada como grave, una multa de 33.000 €.
Come y Caña, SL
Con fecha 27 de julio de 2012 el Director de la Agencia Española de Protección de Datos resolvió APERCIBIR a la entidad COME Y CAÑA SL, con relación a la denuncia del sistema de videovigilancia instalado en el establecimiento con denominación comercial “COME Y CAÑA” situado en la calle San Gerardo 21 de Madrid, por infracción del artículo 26.1 de la LOPD.
En el mismo acuerdo el Director resolvió REQUERIR a la entidad COME Y CAÑA SL para que acredite en el plazo de un mes el cumplimiento de lo previsto en el artículo 26.1 de la LOPD, para lo cual deberá proceder a la inscripción de fichero con finalidad de videovigilancia en el Registro General de Protección de Datos de esta Agencia.
En caso de no atender este requerimiento, se le advirtió que se procedería a acordar la apertura de un procedimiento sancionador.
En fecha 5 de junio de 2013 se constata por la inspección de esta Agencia que no existen ficheros inscritos en el Registro General de Protección de Datos cuyo responsable sea la entidad con CIF ********.
El artículo 37.1.f) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal señala que “son funciones de la Agencia de Protección de Datos: f) Requerir a los responsables y los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones”.
La LOPD considera que es infracción grave “no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.”
El director de la Agencia Española de Protección de Datos resolvió imponer a Come y Caña, S.L por la infracción del artículo 37.1.f) de la LOPD, tipificada como grave, una multa de 6.500 €.
En el mismo acuerdo el Director resolvió REQUERIR a la entidad COME Y CAÑA SL para que acredite en el plazo de un mes el cumplimiento de lo previsto en el artículo 26.1 de la LOPD, para lo cual deberá proceder a la inscripción de fichero con finalidad de videovigilancia en el Registro General de Protección de Datos de esta Agencia.
En caso de no atender este requerimiento, se le advirtió que se procedería a acordar la apertura de un procedimiento sancionador.
En fecha 5 de junio de 2013 se constata por la inspección de esta Agencia que no existen ficheros inscritos en el Registro General de Protección de Datos cuyo responsable sea la entidad con CIF ********.
El artículo 37.1.f) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal señala que “son funciones de la Agencia de Protección de Datos: f) Requerir a los responsables y los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones”.
La LOPD considera que es infracción grave “no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.”
El director de la Agencia Española de Protección de Datos resolvió imponer a Come y Caña, S.L por la infracción del artículo 37.1.f) de la LOPD, tipificada como grave, una multa de 6.500 €.
