Sanciones a entidades privadas.
Covey Alquiler, SL

El 28/06/2013, tuvo entrada en la AEPD un escrito de D. A.A.A. en la que declara que por parte de la Agencia Estatal de la Administración Tributaria (AEAT) le fue notificada en su domicilio una providencia de apremio, emitida el 15/12/2010, por el impago de la sanción impuesta por una infracción de tráfico cometida en fecha 29/01/2010 con un vehículo (camión) con matrícula B.B.B. que nunca ha conducido, cuya titularidad corresponde a la entidad CODEMAVE 5, S.L., actualmente COVEY ALQUILER, S.L.

Añade que contra dicha providencia interpuso diversos recursos hasta conseguir su archivo. Asimismo, manifiesta que ha vuelto a ser notificado de una nueva denuncia por infracción de tráfico cometida en fecha 17/01/2013 con un vehículo (camión) con matrícula C.C.C., cuya titularidad corresponde igualmente a COVEY ALQUILER. Denuncia cómo ha podido obtener sus datos personales esta empresa de Sevilla.

La entidad COVEY ALQUILER ha manifestado que arrendó a un tercero el vehículo (camión) con matrícula B.B.B. En el contrato aportado por dicha entidad consta el número del DNI del denunciante en el campo “Núm. Permiso”, dentro del apartado correspondiente al primer conductor, junto con el nombre, apellido y domicilio de una tercera persona, distinta al denunciante. COVEY ALQUILER no aportó copia del DNI de este conductor ni del permiso de conducir. Este contrato aparece sin firmar por el arrendatario.

Adjunta COVEY ALQUILER burofaxes remitidos al titular del contrato de alquiler y al conductor del vehículo que figura en el mismo consultando el motivo por el que facilitaron un DNI que no corresponde a dicho conductor al formalizar el contrato.

Se imputa en el presente procedimiento a la entidad COVEY ALQUILER una infracción del artículo 4.3 de la LOPD, que señala que “Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado”.

COVEY ALQUILER conoció que la información se facilitaba a la autoridad de tráfico en cumplimento de la obligación legal de identificar al conductor en una infracción de tráfico. Sin embargo, la comunicación de los datos del denunciante, en concreto su DNI (suficiente para identificar al afectado en el Registro de Conductores), se realizó por COVEY ALQUILER a pesar de que el mismo nunca había sido conductor del vehículo citado ni mantuvo relación alguna con esta entidad, según ésta ha reconocido en su escrito de alegaciones a la apertura del presente procedimiento.

COVEY ALQUILER actuó con total falta de diligencia, de acuerdo a la normativa de protección de datos.

El director de la Agencia Española de Protección de Datos resolvió imponer a Covey Alquiler, S.L. por una infracción del artículo 4.3 de la LOPD, tipificada como grave, una multa de 6.000 €.




Eclipse Comunicación Dixital, SL

El 10 de febrero de 2014 tuvo entrada en la AEPD un escrito de D.D.D. en el que declara:

“Reiteración de envíos de publicidad no autorizada incluso habiendo solicitado la baja y confirmado por ellos mismos.”

De los correos electrónicos aportados por el denunciante se desprende:

En fecha 12/09/2013 recibe el denunciante en la cuenta F.F.F. un correo electrónico enviado desde la cuenta H.H.H. en nombre de Comercial (A.A.A.) y con el asunto “Re: Festivo local 12-09-2013” en que se informa al denunciante:

“Me pongo en contacto con ustedes para notificarle que hemos ELIMINADO su dirección de email de nuestra página web. Lamento que hayan recibido los correos de agosto. Si nos lo hubiesen notificado en el primer correo habríamos eliminado al momento. Como hemos hecho en esta ocasión.”

En fecha 10/02/2014 recibe el denunciante un correo electrónico en su cuenta F.F.F. con origen en la cuenta eclipse Gestión (E.E.E.) y con el asunto “eclipse Hotel. La forma sencilla de gestionar tu establecimiento.”. No existe información acerca de la forma de ejercicio del derecho de oposición a la recepción de comunicaciones comerciales.

En fecha 25/02/2014) recibe el denunciante un correo electrónico en su cuenta F.F.F. con origen en la cuenta eclipse Gestión (E.E.E.) y con el asunto “Pack eclipse Pyme + Balanza”. Se informa que se puede ejercer el derecho de oposición a través de la dirección de correo electrónico B.B.B.

En fecha 6/03/2014 recibe el denunciante un correo electrónico en su cuenta F.F.F. con origen en la cuenta eclipse Gestión (E.E.E.) y con el asunto “Nuevo catálogo de TPVs para 2014”. No existe información acerca de la forma de ejercicio del derecho de oposición a la recepción de comunicaciones comerciales.

En fecha 16/04/2014 (2:32) recibe el denunciante un correo electrónico en su cuenta F.F.F. con origen en la cuenta eclipse Gestión (E.E.E.) y con el asunto “eclipse PYME. Gestión integrada para 6sectores por sólo 120 Euros”. se informa que se puede ejercer el derecho de oposición a través de la dirección de correo electrónico C.C.C..

En fecha 20/052014 recibe el denunciante un correo electrónico en su cuenta F.F.F. con origen en la cuenta eclipse Gestión (E.E.E.) y con el asunto “Tu tienda online por sólo 80 Euros al año.” informa que se puede ejercer el derecho de oposición a través de la dirección de correo electrónico B.B.B.

En fecha 29/05/2014 recibe el denunciante un correo electrónico en su cuenta F.F.F. con origen en la cuenta eclipse Gestión (E.E.E.) y con el asunto “Pack TPV Calisto”. Se informa que se puede ejercer el derecho de oposición a través de la dirección de correo electrónico B.B.B.

En fecha 3/062014 recibe el denunciante un correo electrónico en su cuenta F.F.F. con origen en la cuenta eclipse Gestión (E.E.E.) y con el asunto “eclipse PYME. Gestión integrada para 6 sectores por sólo 120 Euros”. Se informa que se puede ejercer el derecho de oposición a través de la dirección de correo electrónico C.C.C.

La entidad denunciada no ha formulado alegaciones al respecto.

La LSSI, en su artículo 21.1, prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”.

En el presente supuesto, ha quedado acreditado que ECLIPSE COMUNICACION DIXITAL S.L. , remitió siete comunicaciones comerciales por medios electrónicos sin la autorización previa y expresa del destinatario y sin acreditar la existencia de una relación comercial previa de servicios similares a los ofrecidos en los correos. Asimismo no consta en los correos electrónicos de fechas 10/02/2014 y 6/03/2014 un medio de oposición o baja para la recepción de comunicaciones comerciales

El director de la Agencia Española de Protección de Datos resolvió imponer a Eclipse Comunicación Dixital, S.L., por la infracción del artículo 21 de la LSSI, tipificada como leve, una multa de 6.000 €.





Anovo Ibérica Madrid, SL

El 13/05/2013, tuvo entrada en la AEPD un escrito de D. E.E.E. en el que pone de manifiesto que, utilizando el buscador de Google, pudo acceder a información sobre los terminales móviles que habían sido enviados al servicio técnico de un distribuidor, en la que se contienen datos personales de los propietarios de dichos terminales. Además, al modificar la URL generada también pudo acceder a diferentes órdenes de reparación.

Con su denuncia aporta impresión de pantalla del acceso realizado a la URL C.C.C., en la que figuran los datos de nombre y apellidos de un tercero, asociado a diversas reparaciones de terminales móviles; del acceso realizado a la URL B.B.B., en la que figuran los datos del cliente relativos a nombre, apellidos, DNI, domicilio postal, número de teléfono móvil y dirección de correo electrónico. Asimismo, aporta el resultado de la búsqueda en “BING” utilizando como patrón “estado reparación huawei”, que ofrece referencias a la URL C.C.C.

ANOVO contrató con ADDAPTA la construcción de la Web como sistema de gestión documental a través del cual se canalizan todos los datos necesarios para la identificación de los terminales de telefonía móvil que repara y sus propietarios, estableciéndose que sólo los usuarios "Cliente" o "Anovo" tendrán acceso a los datos recogidos en las órdenes de reparación.

Se imputa a la entidad ANOVO el incumplimiento del principio de seguridad de los datos personales que constan en sus ficheros.

El artículo 9 de la LOPD establece el “principio de seguridad de los datos” imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen dicha seguridad, añadiendo que tales medidas tienen como finalidad evitar, entre otros aspectos, el “acceso no autorizado” por parte de terceros.

El director de la Agencia Española de Protección de Datos resolvió imponer a Anovo Ibérica Madrid, SL por la infracción del artículo 9 de la LOPD, tipificada como grave, una multa de 6.000 €.

 
 
               Compártelo en:                
 

Reduce Seguridad en Gestión Documental
Pol. Ind. Mutilva Baja C/ V, 25 - 31192 - Mutilva - Navarra  /   Tel. 948153429
email: reduce@reduce.es
www.reduce.es

Síguenos en: