Un envío de publicidad postal en el que constaban datos personales supuso que una particular interpusiese una denuncia ante la Agencia Española de Protección de Datos.
La denunciante alegaba que los datos que contenía la misiva no figuraban en ninguna fuente de acceso público y que sólo podía haberse obtenido a través del Censo o el Padrón Municipal.
La empresa que se publicitaba era SERVICIOS MEDICOS PROFESIONALES S.L pero el responsable de los datos era TODO DATA INTEGRAL SERVICES, S.L. Ambas habían firmado un contrato en virtud del cual la segunda proporcionaba una base de datos personales para realizar envíos publicitarios de la primera.
La Agencia sancionó a TODO DATA INTEGRAL SERVICES, S.L con una multa de 100.000 euros debido a la infracción del art. 6 de la Ley Órganica de Protección de datos que en su punto uno dice así: “ El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”
De poco o de nada sirvió que la empresa sancionada recusase al órgano instructor, solicitase la apertura de un proceso disciplinario contra el mismo y considerase nula la actuación inspectora. Pues la Agencia desestimó tal nulidad y encontró otro apoyo en la existencia de una prueba ajena a la actuaciones previas. Esta prueba se encuentra en el mismo envío publicitario, ya que en su leyenda informativa consta que es la entidad denunciada la propietaria de la base de datos donde están los datos personales utilizados.
Es importante señalar que la empresa en ningún momento concretó el origen de los datos de la particular denunciante, limitándose a alegar lo siguiente:
“Todo Data Integral Services obtiene los datos de repertorios de servicios de telecomunicaciones, listados de personas pertenecientes a grupos profesionales, diarios oficiales o de información proporcionada voluntariamente por los interesados al participar en promociones comerciales o concursos. Dicha información se completa con la obtenida de las bibliotecas de calles de Correos y del INE.”
Esta respuesta no contesta a la pregunta de dónde obtuvieron los datos pues en los repertorios telefónicos no consta piso y puerta, como acontece en este caso y para mayor inri los datos de la denunciante no constaban en los mismos. Por otro lado, respecto a su posible origen en Registros Públicos y Administraciones públicas , la Agencia sostiene lo siguiente:
“Las definiciones de la LOPD y del RDLOPD, relativas a las denominadas fuentes accesibles al público, son numerus clausus, sin que aún entidad denunciada haya señalado alguna de ellas de manera concreta. Asimismo ni el censo electoral ni el padrón municipal puede ser entendidos como tal.”
Así pues, en vano fueron todos los esfuerzos de la empresa por evitar ser multados y fueron sancionados por la comisión de una infracción que está tipificada como grave.
Por todo ello, desde OZONIA recomendamos máxima observancia de la normativa en protección de datos a la hora de realizar envíos publicitarios.