La Agencia Española de Protección de Datos ha impuesto dos multas de 60.101 euros a la entidad financiera Citybank España por haber utilizado de forma indebido los datos de un cliente palentino para enviarle notificaciones sin su consentimiento.
La resolución establece que el banco ha vulnerado el derecho fundamental de protección de datos, por lo que le ha impuesto dos sanciones por infracciones de carácter grave, al haber utilizado los datos personales, nombre y domicilio, para la emisión de comunicaciones sin que la entidad dispusiera del consentimiento inequívoco de la persona afectada. Además, tampoco concurrían ninguno de los supuestos exentos en la ley para que no resulte necesario contar con el consentimiento. La infracción del banco se produce porque la entidad continuó remitiendo notificaciones al denunciante, un vecino de Palencia, a pesar de que éste solicitó por escrito el acceso a sus datos personales que constaran en los archivos del banco, solicitando su cancelación y la revocación de cualquier tipo de consentimiento que hubieran podido tener para su uso. Además, procedió a cancelar todos los contratos.
Tras la cancelación del permiso para usar sus datos, el banco le comunicó que se había abierto una investigación para aclarar su caso, y al poco le fue remitida otra notificación para indicarle que la deuda y la tarjeta habían sido canceladas y que se habían adoptado las medidas necesarias para que sus datos fueran anulados de posteriores envíos de campañas o promociones, además de retirarle de cualquier listado de morosidad.
En la resolución, se indica que durante varios meses se usaron los datos del denunciante sin su consentimiento, con lo que según se indica, «la infracción se produce por Citibank al remitir correos postales al denunciante utilizando sus datos personales que habían sido objeto de cancelación. Este tratamiento de datos, quizá por bloqueo inexistente o ineficaz, al menos durante algún tiempo, supone el mantenimiento de unos datos personales con posterioridad a la decisión y comunicación del bloqueo-cancelación».
La resolución recuerda que la normativa de protección de datos obliga a que los datos sean borrados si no hay consentimiento, y si la desaparición física no puede producirse hasta transcurrido un determinado plazo de tiempo, durante la espera el bloqueo de esos datos debe ser efectivo.
|
|