Connect with us
Actualidad

Sancionada con 20.000 euros la financiera que acosó durante meses a un falso moroso

RCI Banque hostigó a una persona que no tenía ninguna relación con la entidad

(Foto: Archivo)

Pablo Montes

Periodista




Tiempo de lectura: 3 min

Publicado




Actualidad

Sancionada con 20.000 euros la financiera que acosó durante meses a un falso moroso

RCI Banque hostigó a una persona que no tenía ninguna relación con la entidad

(Foto: Archivo)



La Agencia Española de Protección de datos ha sancionado con 20.000 euros a la sucursal española de RCI Banque por infringir el derecho de supresión de datos personales (artículo 17 RGPD). Con el fin de cobrar una deuda, la entidad hostigó, a base de llamadas y mensajes de texto, a una persona cuyo teléfono móvil aparecía asociado a un contrato, pero que no tenía relación alguna con la empresa financiera. A pesar de que el afectado lo advirtió, la empresa no cesó en el acoso.

Al reclamante le exigían una deuda pendiente de pago relativa a la financiación de un vehículo, aunque este no había firmado ningún contrato con la empresa ni mantenía ninguna deuda con ellos, y le amenazaban con incluir sus datos en ficheros de solvencia patrimonial. Entre julio de 2020 y abril de 2021, esta persona estuvo recibiendo llamadas y mensajes de texto, a pesar de que en agosto de 2020 el reclamante remitió un escrito a la entidad informando del acoso al que estaban siendo sometido como consecuencia de una deuda que no tenía y solicitando la supresión de sus datos personales. RCI Banque se limitó a responder que “con los datos facilitados no aparece ninguna persona como cliente de esta entidad”. Y el asedio prosiguió. Esa misma respuesta recibió la Agencia Española de Protección de Datos ante el primer requerimiento. Cuando volvieron a indicarle el número de teléfono, este fue eliminado de sus ficheros.



¿Qué había sucedido? El apoderado de la persona jurídica titular del contrato de préstamo, la verdadera deudora, había modificado en sus datos uno de sus números de contacto e introducido el del reclamante, totalmente ajeno a la relación comercial. La primera vez que se guardan los números, la entidad procede a verificarlo, pero, en esta ocasión, no fue así.

Los hechos, a juicio de la AEPD, constituyen una vulneración de la normativa en materia de protección de datos de carácter personal; concretamente del derecho de supresión, regulado en el artículo 17 del RGPD. “La documentación obrante en el expediente ofrece indicios evidentes de que el reclamado vulneró el derecho de supresión, al no ser atendido el mismo, pese a que el reclamado alega lo contrario, como lo acredita que este continuó tratando los datos del reclamante”, indica la resolución. Destaca que la actuación de la entidad no se ha guiado por el “principio de responsabilidad proactiva” ni se ha seguido una actitud “consciente y diligente”, al ignorar el escrito remitido por el reclamante y no verificar la situación y la identidad del supuesto deudor. “La entidad ha adolecido de grave falta de diligencia como lo demuestra que sus procedimientos internos o protocolos de actuación fueron ineficaces y no fueron capaces de detectar que los datos aportados por el reclamante no eran titularidad del verdadero deudor”.

A lo largo del procedimiento, RCI Banque llegó a manifestar que “no tenía constancia de que el titular de la línea telefónica se hubiera puesto en contacto con la entidad por ningún medio o haya presentado reclamación alguna”, para más tarde defender que “se había dado respuesta al escrito que el afectado había presentado” y que, por tanto, no cabía sancionar por falta de contestación. La AEPD señala que lo que está en cuestión es que “el derecho no fue atendido porque el tratamiento continuó a pesar de los escritos remitidos”, lo que “implica en cierto modo su obstrucción, su impedimento, la no atención reiterada al ejercicio del mismo”.



Cómo circunstancias agravantes en la sanción se contemplan la naturaleza, gravedad y duración de la acción; el carácter continuado de la infracción y el hecho de que la actividad que desarrolla la entidad infractora está vinculada con el tratamiento de datos tanto de clientes como de terceros. Por ello, impone una sanción de 20.000 euros, en una resolución que podrá ser recurrida ante la Audiencia Nacional.

...

CONTENIDO EXCLUSIVO PARA SUSCRIPTORES