TRIBUNA DEL DERECHO

La Tribuna del Derecho

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
imagendefecto
La Agencia Española de protección de datos ha sancionado al Open Bank Santander por vulnerar la ley de protección de datos, específicamente el art.10 al permitir que cualquiera ajeno al afectado pudiera ver el contenido del escrito del interior, que explicitaba datos personales y financieros, como el número de teléfono móvil y el número de cuenta corriente completo.

Denuncia

El procedimiento sancionador se inicio como consecuencia de la denuncia presentada por un cliente que había contratado una cuenta con la entidad bancaria que opera fundamentalmente por Internet, recibió un sobre de plástico que contenía un talonario, una tarjeta de crédito, el contrato de prestación de servicios, el libro de tarifas y unas claves. El sobre que contenía toda esta documentación era transparente y dejaba en exposición pública -además de nombre, apellidos, dirección y localidad de él y de su esposa- el número de teléfono móvil, y el número completo de la cuenta corriente en dicho banco.

Correo

Para esclarecer los hechos la Agencia realizó un acta de inspección a fin de verificar el proceso que sigue la documentación que se envía a los clientes. Se comprobó que primero una empresa realiza el ensobrado y posteriormente otra empresa procede a la entrega de la documentación. Para facilitar la retirada de la documentación al cliente de Open Bank, y previo acuerdo con los responsables del servicio de entrega postal, figura visible a través de la ventanilla del sobre un número de teléfono de contacto facilitado por el cliente a la hora de formalizar la contratación de la cuenta. Este número de teléfono es utilizado por los empleados de correos para intentar localizar al destinatario en caso de que no sea posible entregar la documentación.

No obstante a través del procedimiento de inspección se pudo comprobar que el hecho de que en el sobre recibido por el denunciante fuera visible, a través de la zona transparente del sobre, el número de cuenta bancaria del cliente, se debió a un error en el proceso de ensobrado, ya que esa información siempre permanece oculta detrás de la parte opaca del sobre.

Ilegalidad

La agencia determinó que en el caso, Open Bank Santander, como responsable del fichero, vulneró el deber de secreto que le incumbía a tenor del art.10 de la LOPD al permitir que cualquiera ajeno al afectado pudiera ver un contenido del escrito del interior, que explicita datos personales y financieros, como son el número de teléfono móvil y el número de cuenta corriente completo.

Esos datos quedan expuestos a la vista de cualquiera sin que concurriera ninguna manipulación del destinatario del sobre, él abrió el sobre por el costado derecho sin eliminar superficie del mismo. La parte del sobre destinada a hacer constar la fecha, firma y datos de la persona que lo recibe no está adherida al sobre ni total ni parcialmente en su superficie, sólo está unida por la línea horizontal del sobre que sirve de cierre al mismo, por lo que no podía impedir la visión de lo que estaba visible a través de la zona transparente. Únicamente el cierre defectuoso del sobre, al haberlo en la línea horizontal inferior.-por debajo de lo previsto posibilitó la exposición de los datos del interior con el número de la cuenta corriente.

Sanción

La infracción cometida por la entidad bancaria ha sido calificada como grave de acuerdo a lo dispuesto por el art.44.3.g) LOPD, porque los datos personales objeto de tratamiento están incorporados a ficheros relativos a servicios financieros, objetivo primordial de la entidad expedientada. No era necesario que el número de telefono del destinatario aparezca visible en el sobre, ni es la mejor forma de comunicar al repartidor del servicio de correos de ese dato personal del destinatario si es que tiene consentimiento para usarlo con ese fin.

Por tal razón la multa impuesta ha sido de 60.200 euros. Aunque la escala para la sanción de estas infracciones va desde los 60.101,21 a los 300.506,05 euros, de conformidad al art.45.2 LOPD, la autoridad sancionadora ha entendido que corresponde imponer la cuantía mínima del tramo de esa escala por cuanto teniendo en cuenta los criterios de graduación de las sanciones previstos en el art.45.4 LOPD y en especial el número de actuaciones, a la ausencia de perjuicios o daños acreditados y a la ausencia de intencionalidad acreditada en este caso.

*FOTO: Sede central del Banco Santander en Madrid.

Redacción

Redacción

Nuestro equipo de redacción está compuesto por profesionales expertos en la materia.

Comentemos amistosamente

Apúntate a nuestra Newsletter

Te prometemos que sólo te contactaremos para temas relacionados con nuestro blog.