En este comentario se va a exponer el supuesto resuelto por la Agencia Española de Protección de Datos en la Resolución R/00727/2008. En este asunto la entonces Caja de Ahorros de Monte de Piedad de Madrid (Caja Madrid), ahora integrada en Bankia, procedió a activar y facilitar unas tarjetas “Visa Premiun” a dos personas las cuales no habían solicitado tales tarjetas. La entidad bancaria para justificar la proporción de dichas tarjetas alegó que estas personas habían suscrito previamente con Caja Madrid un contrato de libreta de ahorro y de cuenta corriente, que recogía expresamente lo siguiente:
“CAJA MADRID y las Entidades de su Grupo quedan autorizadas para utilizar los datos para enviar al/los interviniente/s por cualquier medio, incluido el correo electrónico u otros medios de comunicación electrónica equivalentes, informaciones comerciales relativas a cualesquiera bienes, productos o servicios que comercialicen o financien, directa o indirectamente, tanto en la actualidad o en el futuro” (folios 107 bis y 110).”
Se intentó razonar por Caja Madrid que la aceptación de la cláusula citada autorizaba a dicha entidad financiera a realizar “la oferta y alta de tarjetas visa oro”, si bien, la Agencia Española de Protección de Datos resolvió que la aprobación de dicha estipulación habilitaba a Caja Madrid exclusivamente a facilitar información comercial, no a proporcionar a los afectados las susodichas tarjetas de crédito. Tal resolución señalaba que esta entidad financiera no había aportado “prueba documental que acredite el consentimiento del denunciante y de su esposa para que dicha caja de ahorros pudiera activar las tarjetas de crédito y el consiguiente tratamiento de datos para ese fin, a excepción de los contratos de las cuentas asociadas que la habilitan para el tratamiento de los datos a los solos efectos de enviar información comercial”
El comportamiento llevado a cabo por Caja Madrid supuso una vulneración del artículo 6.1 de la LOPD el cual establece que “el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”; en este caso, la citada caja de ahorros actuó sin el consentimiento de los dos afectados para el tratamiento de sus datos personales. En este sentido, el artículo 44.3.d) de la dicha Ley considera como infracción grave el “Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.”
En este supuesto, Caja Madrid por haber vulnerado el artículo 6.1 de la LOPD cometió una infracción grave según el artículo 44.3.d) de dicha norma, siendo sancionada con la mínima multa posible (de acuerdo con lo establecido en el artículo 45.2 de la LOPD las infracciones graves pueden ser sancionadas con una multa de 60.101,21 € a 300.506,05 €).
One Response to “No he pedido esa tarjeta de crédito”
antonio martín
Me alegro de la resolución, muchas entidades están acostumbradas a hacer lo que les da la real gana y claro así nos ha ido. Hay que empezar a pararles los pies. Lo único malo es que el castigo es el mínimo y para Caja Madrid (Bankia) esa cantidad es calderilla.