Alrededor de medio centenar de lucenses se dirigen cada año a la Agencia Española de Protección de Datos (AEPD) para denunciar el uso ilegal o fraudulento de sus datos personales, una práctica perseguida por ley -desde hace casi dos décadas- que cada vez menos ciudadanos están dispuestos a consentir.
El principal motivo de denuncia es la cesión de datos entre empresas o compañías, que continúa siendo bastante habitual, seguido de la falta de consentimiento para utilizar dichos datos. Además, en la lista de denuncias figuran también el tratamiento inadecuado de ficheros, el funcionamiento de las cookies, o la dificultad para ejercer los denominados Derechos ARCO (acceso, rectificación, cancelación y oposición), entre otras.
Y por sectores, los que generan más quejas son los ficheros de morosos, la videovigilancia, los servicios de internet, la reclamación de deudas, la administración pública, la sanidad, la publicidad, el comercio, transporte y hostelería, las entidades financieras o acreedoras y la publicidad a través de email o de teléfono móvil.
Sin duda, los ciudadanos están cada vez más concienciados de la importancia que tiene proteger su intimidad y su privacidad, y las empresas también, aunque solo sea para evitar una sanción económica que puede llegar hasta los 600.000 euros, aunque las más habituales oscilan entre los 6.000 y los 12.000 euros.
Sin embargo, en contra de lo que mucha gente piensa, que traten de forma incorrecta los datos personales de un particular no le da derecho a ser indemnizado sin más. Para reclamar una indemnización económica, el perjuicio tendría que poder cuantificarse, por ejemplo, si incluyen a alguien en un fichero de morosos sin motivo y por esa razón no le conceden un crédito, o si una empresa le envía un volumen tan grande de publicidad por fax que le impide desempeñar correctamente su trabajo. En cualquier caso, el afectado tiene que demostrar que ha sufrido un perjuicio para recibir una compensación.
CONDENA. Un ejemplo de que incumplir la LOPD no sale gratis es la sanción impuesta a una compañía de seguros por enviarle dos pólizas a un lucense -que no las había contratado- y no justificar dónde obtuvo sus datos personales. La Agencia Española de Protección de Datos le impuso una multa de 20.000 euros y la compañía recurrió a los tribunales, pero la sala de lo Contencioso de la Audiencia Nacional confirma la sanción y la condena a pagarla.
Según explica la sentencia, el 5 de junio de 2018, la agencia sancionó a La Fe Previsora Compañía de Seguros S.A. "por haber tratado sin consentimiento del denunciante sus datos de carácter personal, en relación con la contratación de una póliza de seguros de decesos y otra póliza de asistencia en viaje, habiéndole emitido varias facturas".
El denunciante negó que hubiera dado su consentimiento para suscribir las pólizas y envió dos cartas a la compañía denunciando "las gestiones ilícitas del agente de seguros". El hombre dijo además que la firma que aparecía en los contratos no era la suya y el tribunal concluye que era la compañía la que tenía que acreditar que la rúbrica pertenecía del asegurado, "pero no lo hizo, y además, la firma, a simple vista, es diferente", expone.
La compañía llegó a pasarle al menos cinco recibos al denunciante y el tribunal entiende que incurrió en una falta de diligencia "grave", al tratar los datos personales del hombre "sin contar con su consentimiento, pues no ha justificado en modo alguno la razón por la que obraban en su poder, pese a recaer sobre ella la carga de acreditar la existencia del consentimiento inequívoco del afectado para el tratamiento de sus datos de carácter personal, que no consta".
Además de recurrir la sanción, la aseguradora alegó que era "desproporcionada" y pidió que, en caso de que la sala la confirmara, le fuera rebajada a 900 euros. La empresa alegaba que no tenía más sanciones de la Agencia Española de Protección de Datos y que después de recibir las reclamaciones del denunciante procedió a dar de baja las pólizas.
Sin embargo, la Audiencia Nacional considera que la cuantía de la multa se ajusta a la "gravedad" de la actuación, por lo que confirma la sanción en su totalidad y explica además que se impuso una sanción "en el grado medio" que contempla la Ley Orgánica de Protección de Datos de Carácter Personal, por lo que todavía podía haberle salido más caro.
