El procedimiento sancionador PS/00391/2008, instruido por la Agencia Española de Protección de Datos a la entidad AUTO RES, S.L., se inició tras la denuncia presentada por DÑA. P.P.P. en el que declaraba que realizó una reclamación ante la empresa, para lo cual cumplimentó un formulario en el que facilitó sus datos de nombre y apellidos, dirección, teléfono y número de D.N.I. La denunciante manifiestó que en el formulario que cumplimentó, del que aportaba copia, no se facilita ninguna información relativa al tratamiento de los datos personales que se recogen. Además la Agencia comprobó que en el Registro General de Protección de Datos (RGPD) no se encuentraba ninguna inscripción de los ficheros de la entidad AUTO RES S.L.
En su respuesta la empresa alegó que:
Por lo tanto AUTO RES, S.L. solicita la imposición de la sanción en su cuantía mínima pues, alega confianza legítima en su actuación de recogida de datos, por cuanto diversos organismos no han incorporado la cláusula informativa en el modelo de recogida de datos publicados en el BOE.
La AEPD en los Fundamentos de Derecho imputa a la empresa la comisión de dos infracciones: artículo 5.1 (consentimiento) y 26.1 (inscripción de ficheros), en ambos casos con la calificación de falta leve y posible sanción de 601,01 € a 60.101,21 €.
A la hora de graduar la multa, la AEPD explica:
Y por lo tanto:
Es evidente que si las propias Administraciones Públicas "olvidan" incluir la LOPD y los derechos ARCO cuando diseñan modelos de formularios que incluyen datos de carácter personal, no están dando el ejemplo correcto ni ayudando a difundir la cultura de la protección de datos.
Cuando no te puedes fiar ni de los documentos oficiales, ha llegado el momento de llamar a un consultor.
En su respuesta la empresa alegó que:
Igualmente debe decirse de los formularios oficiales de reclamaciones, para el sector del transporte de viajeros por carretera (por ser esta nuestra actividad específica); son formularios oficiales, donde se recaban los datos identificativos de la persona reclamante y no se hace mención alguna a la Ley de Protección de Datos; por cuanto no han de informatizarse dichos datos, simplemente han de servir para tener una canal de comunicación con el usuario, en relación a la queja planteada.
Prueba de lo manifestado es la redacción de la ORDEN FOM/3398/2002 de 20 de diciembre, por la que se establecen normas de control en relación con los transportes públicos de viajeros por carretera (BOE 9-1-03), (...)
Por lo tanto AUTO RES, S.L. solicita la imposición de la sanción en su cuantía mínima pues, alega confianza legítima en su actuación de recogida de datos, por cuanto diversos organismos no han incorporado la cláusula informativa en el modelo de recogida de datos publicados en el BOE.
La AEPD en los Fundamentos de Derecho imputa a la empresa la comisión de dos infracciones: artículo 5.1 (consentimiento) y 26.1 (inscripción de ficheros), en ambos casos con la calificación de falta leve y posible sanción de 601,01 € a 60.101,21 €.
A la hora de graduar la multa, la AEPD explica:
- En el presente caso, durante la tramitación del presente procedimiento, la citada entidad ha acreditado haber solicitado la inscripción de sus ficheros y estar en trámite de incorporar la cláusula informativa del art. 5 de la LOPD.
- En virtud del principio de confianza legítima, que debe regir la actuación de las Administraciones Públicas, de acuerdo con el artículo 3.1 in fine de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (en lo sucesivo LRJPAC) que señala que: “Las Administraciones públicas sirven con objetividad los intereses generales y actúan de acuerdo con los principios de eficacia, jerarquía, descentralización desconcentración y coordinación, con sometimiento pleno a la Constitución, a la Ley y al Derecho. Igualmente, deberán respetar en su actuación los principios de buena fe y de confianza legítima.” Debe apreciarse, en consecuencia, la existencia de una circunstancia que disminuye cualificadamente la culpabilidad existente en la concreta actuación infractora realizada por AUTO RES, S.L., por lo que procede la aplicación del citado precepto.
Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad AUTO RES, S.L., por la infracción del artículo 5 de la LOPD, tipificada como leve en el artículo 44.2.d) de dicha norma, una multa de 601,01 € (seiscientos un euro con un céntimo), de conformidad con lo establecido en el artículo 45.1 de la citada Ley Orgánica.
SEGUNDO: IMPONER a la entidad AUTO RES, S.L., por la infracción del artículo 26 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma, una multa de 601,01 € (seiscientos un euro con un céntimo), de conformidad con lo establecido en el artículo 45.1 de la citada Ley Orgánica.
Es evidente que si las propias Administraciones Públicas "olvidan" incluir la LOPD y los derechos ARCO cuando diseñan modelos de formularios que incluyen datos de carácter personal, no están dando el ejemplo correcto ni ayudando a difundir la cultura de la protección de datos.
Cuando no te puedes fiar ni de los documentos oficiales, ha llegado el momento de llamar a un consultor.