Saberlo todo es saber demasiado

Cada vez resulta más lógico que haya gran cantidad de personas que quieran sacar todos sus datos de Google, no verse expuestos al riesgo de que cualquiera pueda recopilar sus datos e incluso venderlos a otros.

El procedimiento sancionador PS/00629/2008, instruido por la Agencia Española de Protección de Datos (AGPD) a la entidad SABERLOTODO INTERNET, S.L., se inició tras las denuncias presentadas por D. R.R.R., D. F.F.F., D. G.G.G., D. I.I.I., DÑA. C.C.C. y D. J.J.J., a diferentes entidades financieras por haber utilizado sus respectivos datos de carácter personal para requerirles el pago de una deuda, mediante escritos dirigidos a sus domicilios. Los denunciantes niegan haber facilitado dichos datos y, en dos de los tres casos, señalan que la deuda requerida no les corresponde.

En los casos denunciados, ante la imposibilidad de contactar con los supuestos deudores en las direcciones facilitadas por las titulares de las deudas, las entidades denunciadas realizaron una búsqueda de nuevos datos relativos a los mismos, obteniendo otras direcciones y teléfonos a través del sitio Web www.saberlotodo.com, que les permitió la realización de nuevas actuaciones de recobro, en virtud del contrato que mantienen con la entidad SABERLOTODO, titular de dicha base de datos.

Al ser requerida para que justifique la prestación del consentimiento para el tratamiento de datos personales por parte de los afectados registrados en el fichero “DOMICILIOS”, SABERLOTODO informó que remite a dichos afectados un escrito comunicándoles los datos personales disponibles en la entidad.

La información contenida en los ficheros de SABERLOTODO es accesible para las empresas que previamente han suscrito con la misma un contrato de suministro de información, vía Internet, utilizando protocolo seguro y clave de usuario con contraseña. SABERLOTODO cuenta con unos 124 clientes que consultan los datos recabados por la citada entidad a través de la página web

En el presente caso ha quedado acreditado que SABERLOTODO registró en sus ficheros automatizados los datos de los denunciantes, sin que haya acreditado que contaba con sus consentimientos y sin que concurriera ninguna de las circunstancias previstas en el citado artículo 6.2, por lo que vulneró el principio de consentimiento recogido en el artículo 6 de la LOPD.

La denunciaba había argumentado, entre otros, como origen legal de los datos el censo electoral, pero ya que el artículo 41 de la Ley Orgánica 5/1985, del Régimen Electoral General (en lo sucesivo LOREG), establece en su párrafo 2 que "Queda prohibida cualquier información particularizada sobre los datos personales contenidos en el censo electoral, a excepción de los que se soliciten por conducto judicial", la AEPD declara:
En definitiva, el censo electoral y el padrón municipal de habitantes no son una fuente de acceso público, de modo que la utilización y cesión de los datos de carácter personal provenientes del censo o del padrón municipal efectuada por SABERLOTODO no se ajusta a las previsiones de la LOPD.
A este fichero se incorporan, igualmente, datos de carácter personal de los denunciantes facilitados a SABERLOTODO por la entidad Detectives Lucentum, S.L., que le presta servicios para la elaboración de informes de solvencia, sin que conste acreditado que las investigaciones encargadas por SABERLOTODO a dicha agencia de detectives estén motivadas y justificadas por un interés legítimo que, además, guarde relación con las personas investigadas y con la obtención de información sobre conductas o hechos privados, o con la investigación de delitos perseguibles sólo a instancia de parte, conforme a lo establecido en el artículo 19 de la Ley 23/1992, de 30 de julio, de Seguridad Privada.

En el presente caso, considerando las circunstancias expuestas, no se ha acreditado la existencia de causa ni justificación alguna para el desarrollo de una investigación a los denunciantes por parte de un detective privado, y por encargo de SABERLOTODO, de modo que los datos obtenidos como resultado de dicha investigación no pueden someterse a tratamiento por parte de la entidad que realizó el encargo, que no puede considerarse legitimada para ello.

Respecto a la alegación de que el consentimiento se justificaba mediante escrito enviado a las personas afectadas, la AEPD afirma que no se ha acreditado en la debida forma que los afectados recibieran efectivamente los escritos citados y, en cualquier caso, la información facilitada en los mismos no permite considerar válidamente prestado el consentimiento. De los escritos aportados por SABERLOTODO, supuestamente remitidos al denunciante, se desprende que, en ellos, no se informa de la finalidad ni de los destinatarios de la información, y tampoco informó sobre el origen de los datos, por lo que los mismos no cumplen con la exigencia de un consentimiento informado. Según ha quedado acreditado, SABERLOTODO posibilita incluso la obtención de información asociada a una determinada persona de las registradas en el citado fichero, como es el caso del denunciante DRH, con detalle de las personas que conviven en el mismo domicilio de aquella, afectando gravemente a los derechos fundamentales de los titulares de los datos, especialmente a la intimidad personal y familiar.

Y así, finalmente:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad SABERLOTODO INTERNET, S.L., por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euros con veintiún céntimos) de conformidad con lo establecido en el artículo 45.2 y 4 de la citada Ley Orgánica.
SEGUNDO: IMPONER a la entidad SABERLOTODO INTERNET, S.L., por una infracción del artículo 11.1 de la LOPD, tipificada como muy grave en el artículo 44.4.b) de dicha norma, una multa de 300.506,05 € (trescientos mil quinientos seis euros con cinco céntimos), de conformidad con lo establecido en el artículo 45.3 y 4 de la citada Ley Orgánica.