Acreditar el consentimiento del interesado para tratar los datos es fundamental: SAN de 4 enero de 2018 Yoigo

Acabamos de conocer la reciente Sentencia de la Audiencia Nacional, Sala de lo Contencioso-administrativo, Sección 1ª, de 4 enero de 2018, en la que se confirman 2 sanciones impuestas por la Agencia Española de Protección de Datos a la compañía de telecomunicaciones Yoigo.

La primera de las sanciones, grave, es por incumplir el deber de recabar el consentimiento para el tratamiento de los datos (art. 6.1 LOPD), que la sentencia indica no es preciso que sea expreso ni por escrito. Esto, ya les adelanto, que cambia a partir del 25 de mayo de 2018 por la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD). El consentimiento ha de ser inequívoco, lo que implica que si el interesado niega haberlo dado, el responsable del tratamiento tiene la carga de probar que dicho consentimiento se ha efectuado. Y aquí es donde viene el problema para Yoigo, ya que una persona, suplantando la identidad de otra, contrató servicios que luego no abonó, sin que la compañía en ningún momento adoptase la diligencia debida para acreditar la identidad de la persona contratante. Es por ello que es esencial que recabemos siempre elementos de prueba sobre el consentimiento, que lo podemos hacer por ejemplo obligando al interesado a aportar una fotocopia de su DNI.

La segunda sanción que se le impone a Yoigo es por incumplir el deber de calidad de los datos, recogido en el art. 4.3 LOPD y que implica que los datos deben ser exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. En este caso Yoigo comunicó los datos del afectado a empresas de solvencia patrimonial, siendo dichos datos inexactos. Esto provocó que el titular de los datos no pudiera contratar con una compañía de telecomunicaciones debido a una deuda que el nunca había contraído, ya que su identidad había sido suplantada.

En conclusión, la AN confirma las dos sanciones de 40.000 euros cada una, por lo que debemos tener claro que el consentimiento para el tratamiento de los datos es la piedra angular del sistema de protección de datos, y que debemos tener evidencias que demuestren que obtuvimos dicho consentimiento y de la persona realmente titular de los datos.

 

Diego Estévez García

Abogado. Derecho Administrativo y TIC. Vigo

www.adenda.net

Leave a comment