En el procedimiento sancionador PS/00442/2007, instruido por la Agencia Española de Protección de Datos a la entidad Euro Crédito EFC SA, vista la denuncia presentada por C.C.C. y en base a los siguientes,
HECHOS PROBADOS
1. A principios del mes de septiembre de 2006 C.C.C. recibió un sobre cerrado -aportado por el denunciante con su denuncia- en el que a través de la ventana se puede leer:
“SR C.C.C.
(C/......................)
(.............)
(.............)
…OS HA DEVUELTO IMPAGADO, EL RECIBO…
…SU CUENTA BANCARIA…”
Una vez abierto por el Inspector de Datos, en el interior contiene un único documento, de una sola hoja, en el que aparecen los referidos datos personales del denunciante (nombre apellidos y dirección) así como una indicación de impago: “…A FECHA DE HOY, SU BANCO NOS HA DEVUELTO IMPAGADO, EL RECIBO QUE HABIAMOS PRESENTADO EN SU CUENTA BANCARIA…”, que contiene el texto que se visualizaba a través de la ventanilla.
2. El escrito fechado el 15/08/06 es remitido por el servicio de atención al cliente de Euro Crédito EFC SA.
3. La Inspección de datos -en sede de la denunciada- ha comprobado la veracidad del documento incluido dentro del sobre aportado por el denunciante y que existe un contrato de tarjeta de crédito suscrito por el afectado con la referida entidad financiera, así como un impagado producido por la devolución de un recibo domiciliado de código de identificación *+*+*, que coincide con el del documento aportado por el denunciante.
La primera actuación de la inspección estimó que se trataba de un "hecho puntual" y en la resolución E/01116/2006 archivaba las actuaciones. Sin embargo, apenas un mes después se recibe en la Agencia un recurso de reposición fundamentado en que el hecho denunciado se ha repetido por parte de EURO CRÉDITO, por lo que la actuación de dicha entidad no puede considerarse un hecho puntual no sancionable. Se realiza actuación de los Inspectores de la Agencia en los locales de la entidad denunciada el día 17/10/07 y comprueban que hechos similares al denunciado se repite en algunas situaciones. Por ese motivo el recurso es estimado por resolución de 26/10/07, notificada al denunciante el 02/11/07 y a la denunciada el 05/11/07. La investigación continúa.
4. La impresión, ensobrado y entrega en correos de las cartas remitidas por EUROCREDITO es realizada por CETELEM SERVICIOS INFORMATICOS AIE, con quien suscribió un contrato de prestación de servicios para la realización de esa actividad. Los inspectores de la Agencia se desplazan a las instalaciones de esta, donde comprueban:
a) En la impresión y ensobrado de una muestra de 240 comunicaciones a clientes de EUROCREDITO, a partir de un fichero que se encontraba disponible para su tratamiento en ese día, que de las 240 comunicaciones, 32 de ellas se ensobran de forma manual debido a que la máquina las ha separado por la ocurrencia de algún tipo de error y el resto de documentos son ensobrados automáticamente por la máquina.
b) En los sobres cerrados es visible a través de la ventanilla de la que disponen los datos del nombre y apellidos del destinatario y su dirección postal, salvo en dos de ellos, en los que figura un número de contrato.
c) Al golpear los 238 sobres restantes verticalmente contra una mesa, en seis de ellos se hace visible parte del texto de la comunicación a través de la ventanilla del sobre. Ocurre en cuatro de los documentos ensobrados automáticamente y en dos de los ensobrados manualmente.
d) Abiertos los seis sobres citados en el punto anterior, se verifica que los documentos contenidos en los mismos se corresponden con dos modelos distintos de comunicaciones dirigidas a los clientes.
El Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a la entidad Euro Crédito EFC SA, por una infracción del artículo 10 de la LOPD, tipificada como grave en el artículo 44.3.g) de dicha norma, una multa de 60.102 € (sesenta mil ciento dos euros) de conformidad con lo establecido en el artículo 45.2 y 4 de la citada Ley Orgánica.
Lo más curioso de los Fundamentos de Derecho es que ante la alegación de la denunciada contra la "inusual e injustificada duración de las diligencias preliminares", se da un informe de lo más completo sobre la evolución del trabajo de la Agencia, con datos como que "entre 2003 y 2007, la actividad de la AEPD se ha incrementado un 120,03% en las actuaciones previas de inspección; un 224,03% en los procedimientos por infracción de la LOPD iniciados y un 194,30% en los resueltos; un 57,74% en los procedimientos de tutela de derechos iniciados y un 56,93% en los resueltos y un 162,38% en las resoluciones de archivo de las actuaciones. Todo ello con unos recursos humanos que han pasado de 35 a 58 personas (Δ65%) en el mismo período."
Y luego se nos aclara que "un incremento exponencial de las actuaciones de inspección, como se ha producido, puede generar dilaciones, considerando los medios disponibles, para la propuesta de iniciación de procedimientos sancionadores o de archivo de las actuaciones por parte de los instructores; dilaciones que responden a causas objetivas, aunque sean coyunturales (...)".
Y termina explicando que son coyunturales "Por una parte porque a lo largo de 2007 han tenido lugar incrementos de los medios adscritos a la Subdirección General de Inspección que ascienden a un total de 20 personas, lo que supone un incremento del 41% sobre las dotaciones del año 2006. Y, de otro, porque el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, aprobado por Real Decreto 1720/2007, de 21 de diciembre, establece que las actuaciones previas de inspección “tendrán una duración máxima de 12 meses a contar desde la fecha de la denuncia”, la petición razonada de otro órgano o el acuerdo del Director de la AEPD.Transcurrido dicho plazo “sin que se haya dictado y notificado acuerdo de inicio de procedimientos sancionador [se] producirá la caducidad de las actuaciones previas”. Con lo que la norma de desarrollo reglamentario ha limitado el plazo temporal para la realización de actuaciones inspectoras incrementando las garantías de los responsables de ficheros de tratamientos."
Es decir, que son conscientes de que tiene que ponerse las pilas y están en ello.
HECHOS PROBADOS
1. A principios del mes de septiembre de 2006 C.C.C. recibió un sobre cerrado -aportado por el denunciante con su denuncia- en el que a través de la ventana se puede leer:
“SR C.C.C.
(C/......................)
(.............)
(.............)
…OS HA DEVUELTO IMPAGADO, EL RECIBO…
…SU CUENTA BANCARIA…”
Una vez abierto por el Inspector de Datos, en el interior contiene un único documento, de una sola hoja, en el que aparecen los referidos datos personales del denunciante (nombre apellidos y dirección) así como una indicación de impago: “…A FECHA DE HOY, SU BANCO NOS HA DEVUELTO IMPAGADO, EL RECIBO QUE HABIAMOS PRESENTADO EN SU CUENTA BANCARIA…”, que contiene el texto que se visualizaba a través de la ventanilla.
2. El escrito fechado el 15/08/06 es remitido por el servicio de atención al cliente de Euro Crédito EFC SA.
3. La Inspección de datos -en sede de la denunciada- ha comprobado la veracidad del documento incluido dentro del sobre aportado por el denunciante y que existe un contrato de tarjeta de crédito suscrito por el afectado con la referida entidad financiera, así como un impagado producido por la devolución de un recibo domiciliado de código de identificación *+*+*, que coincide con el del documento aportado por el denunciante.
La primera actuación de la inspección estimó que se trataba de un "hecho puntual" y en la resolución E/01116/2006 archivaba las actuaciones. Sin embargo, apenas un mes después se recibe en la Agencia un recurso de reposición fundamentado en que el hecho denunciado se ha repetido por parte de EURO CRÉDITO, por lo que la actuación de dicha entidad no puede considerarse un hecho puntual no sancionable. Se realiza actuación de los Inspectores de la Agencia en los locales de la entidad denunciada el día 17/10/07 y comprueban que hechos similares al denunciado se repite en algunas situaciones. Por ese motivo el recurso es estimado por resolución de 26/10/07, notificada al denunciante el 02/11/07 y a la denunciada el 05/11/07. La investigación continúa.
4. La impresión, ensobrado y entrega en correos de las cartas remitidas por EUROCREDITO es realizada por CETELEM SERVICIOS INFORMATICOS AIE, con quien suscribió un contrato de prestación de servicios para la realización de esa actividad. Los inspectores de la Agencia se desplazan a las instalaciones de esta, donde comprueban:
a) En la impresión y ensobrado de una muestra de 240 comunicaciones a clientes de EUROCREDITO, a partir de un fichero que se encontraba disponible para su tratamiento en ese día, que de las 240 comunicaciones, 32 de ellas se ensobran de forma manual debido a que la máquina las ha separado por la ocurrencia de algún tipo de error y el resto de documentos son ensobrados automáticamente por la máquina.
b) En los sobres cerrados es visible a través de la ventanilla de la que disponen los datos del nombre y apellidos del destinatario y su dirección postal, salvo en dos de ellos, en los que figura un número de contrato.
c) Al golpear los 238 sobres restantes verticalmente contra una mesa, en seis de ellos se hace visible parte del texto de la comunicación a través de la ventanilla del sobre. Ocurre en cuatro de los documentos ensobrados automáticamente y en dos de los ensobrados manualmente.
d) Abiertos los seis sobres citados en el punto anterior, se verifica que los documentos contenidos en los mismos se corresponden con dos modelos distintos de comunicaciones dirigidas a los clientes.
El Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a la entidad Euro Crédito EFC SA, por una infracción del artículo 10 de la LOPD, tipificada como grave en el artículo 44.3.g) de dicha norma, una multa de 60.102 € (sesenta mil ciento dos euros) de conformidad con lo establecido en el artículo 45.2 y 4 de la citada Ley Orgánica.
Lo más curioso de los Fundamentos de Derecho es que ante la alegación de la denunciada contra la "inusual e injustificada duración de las diligencias preliminares", se da un informe de lo más completo sobre la evolución del trabajo de la Agencia, con datos como que "entre 2003 y 2007, la actividad de la AEPD se ha incrementado un 120,03% en las actuaciones previas de inspección; un 224,03% en los procedimientos por infracción de la LOPD iniciados y un 194,30% en los resueltos; un 57,74% en los procedimientos de tutela de derechos iniciados y un 56,93% en los resueltos y un 162,38% en las resoluciones de archivo de las actuaciones. Todo ello con unos recursos humanos que han pasado de 35 a 58 personas (Δ65%) en el mismo período."
Y luego se nos aclara que "un incremento exponencial de las actuaciones de inspección, como se ha producido, puede generar dilaciones, considerando los medios disponibles, para la propuesta de iniciación de procedimientos sancionadores o de archivo de las actuaciones por parte de los instructores; dilaciones que responden a causas objetivas, aunque sean coyunturales (...)".
Y termina explicando que son coyunturales "Por una parte porque a lo largo de 2007 han tenido lugar incrementos de los medios adscritos a la Subdirección General de Inspección que ascienden a un total de 20 personas, lo que supone un incremento del 41% sobre las dotaciones del año 2006. Y, de otro, porque el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, aprobado por Real Decreto 1720/2007, de 21 de diciembre, establece que las actuaciones previas de inspección “tendrán una duración máxima de 12 meses a contar desde la fecha de la denuncia”, la petición razonada de otro órgano o el acuerdo del Director de la AEPD.Transcurrido dicho plazo “sin que se haya dictado y notificado acuerdo de inicio de procedimientos sancionador [se] producirá la caducidad de las actuaciones previas”. Con lo que la norma de desarrollo reglamentario ha limitado el plazo temporal para la realización de actuaciones inspectoras incrementando las garantías de los responsables de ficheros de tratamientos."
Es decir, que son conscientes de que tiene que ponerse las pilas y están en ello.