La Agencia Española de Protección de Datos (AEPD) ha sancionado a Línea Directa por acceder a los puntos del carnet de conducir de un nuevo cliente sin autorización. Acción de un encargado de tratamiento de la aseguradora que ha supuesto una sanción de 300.000 euros a la compañía. Ello, debido al incorrecto acceso a los datos personales del cliente online.
Cada vez son más los trámites que se realizan de forma digital. Desde pagar una multa, pedir cita, e incluso conseguir un mejor precio para el seguro del coche.
Una realidad ante la que, sin embargo, en muchas ocasiones los datos personales quedan expuestos de forma irremediable. Algo que, ahora, ha provocado que la aseguradora Línea Directa sea sancionada por la AEPD con 300.000 euros por el incorrecto uso de datos de un nuevo cliente.
Así pues, en enero de 2022, Juan (nombre ficticio), contactaba con la aseguradora por el precio del seguro del coche.
«Me llamó por teléfono un mediador, Majorel SP Solutions», explica el afectado ante la Agencia. Contacto en el que el trabajador de la compañía, solicitando la fecha de expedición del carnet al futuro cliente, no dudaba en acudir a la DGT para comprobar el número de puntos del carnet de conducir de Juan. Ello, sin el consentimiento del mismo.
«Han introducido en la web de la DGT mi DNI, mi fecha de expedición y han insertado un email que no es de mi propiedad, sin mi consentimiento, para que la DGT le enviase una clave de acceso para conocer mi saldo de puntos» denunciaba Juan.
El acceso a los datos del carnet de conducir, sancionado
Una denuncia ante la que Línea Directa aseguraba que el cliente había «autorizado la consulta». Ello, debido a que,. durante la llamada de teléfono, el trabajador pidió al cliente «un segundito para hacer la consulta». Y, tras varios minutos, explicaba al cliente que tenía 11 puntos del carnet de conducir.
«No se considera necesario obtener el consentimiento para el tratamiento de saldo de puntos, cuando esta información es claramente necesaria para aplicar un descuento de una campaña», alega Línea Directa.
Valoración que, sin embargo, no comparte la AEPD. Y que lleva a la Agencia a estipular una sanción a la aseguradora de 300.000 euros.
Así pues, la AEPD determinó que «no existía un consentimiento válido para la consulta», tal y como expone el jurista Juan Cerdan Panadero. Una cuestión en la que, igualmente, Línea Directa «incumplió su deber de control sobre el tratamiento de datos realizado por el agente».
Situaciones que suponen una vulneración del artículo 6.1 del RGPD, sobre la licitud del tratamiento de datos personales. Y, de igual manera, la vulneración del artículo 28, acerca de las obligaciones del tratamiento de datos por responsable y encargado. Sanciones valoradas en 100.000 y 200.000 euros respectivamente.
Una sanción que muestra que la consulta de bases de datos como la DGT debe contar con consentimiento expreso. Y que las empresas deben cuidar de supervisar el tratamiento de estos datos por parte de sus empleados. Ello, para evitar un teléfono rojo, pero dentro de la AEPD.
