Expediente sancionador por inscribir indebidamente en ficheros de morosos


Esto ya no es nuevo, pero vaya que parece que hay que continuar insistiendo en que si consideramos que en nuestro haber crediticio hay algún deudor o deudora entre nuestra clientela, no podemos, sin adoptar las precauciones debidas, proceder a inscribir a esta persona y la deuda que mantiene con nosotros en ficheros de morosos (tipo ASNEF o similar).


Antes, hemos de seguir un procedimiento claro e informado de que nuestra intención es perseguir esa deuda, pero ante todo debemos tener la certeza de que la deuda es real, existe y es líquida, vencida y exigible.


Esto le ha ocurrido recientemente a una empresa responsable de tratamiento, dedicada a la gestiones de soluciones y consultoría energética, que llevó a cabo la inscripción en ficheros de morosos a una persona cuya deuda no estaba comprobada que existiera, por lo que tratar los datos y especialmente para esa finalidad carecía de base de legitimación, de modo que era ilícito. De hecho, la responsable del tratamiento no pudo acreditar ni tan siquiera que existiera un contrato con el "supuesto" cliente que la amparara y mucho menos, el impago y con ello poder llevar a cabo su publicidad en un fichero de morosos. Por ello, la Agencia Española de Protección de Datos inició expediente sancionador que ha concluido con la imposición de una sanción que asciende a 50.000 €, eso sí, recurriste ante la Audiencia Nacional.


Comencemos siempre por el principio, preguntándonos: ¿existe el deudor en nuestro haber? ¿es cliente? ¿estamos legitimados para tratar sus datos? ¿la deuda es real? ¿lo hemos comprobado?


Una vez tengamos la certeza, iniciaremos el procedimiento correspondiente de inscribirla si adoptamos tal decisión, previos los requisitos legales.


#LOPDGDD  #RGPD #ficherodemororos

CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?