“Ha devuelto impagado, el recibo”

La Agencia Española de Protección de Datos ha sancionado al Banco Cetelem con 60.000 euros de multa por dejar visible, en una comunicación postal con un cliente, las palabras “ha devuelto impagado, el recibo” desde el exterior del sobre.
Además del nombre, apellidos y dirección se podÃía leer esa frase desde la ventanilla del sobre.

El manto protector de la protección de datos se extiende, como vemos, a muchos momentos cotidianos de nuestras vidas; en este caso, al parecer, se produjo un error en el ensobrado de las cartas, lo que ocasionó que fuera accesible información excesiva en el exterior de una carta.

La sanción trae causa de la correspondiente denuncia por parte del afectado. Se inicia entonces la fase de inspección, desplazándose los inspectores a las oficinas de este Banco. Allí­ se realiza la impresión y ensobrado de una muestra de 240 comunicaciones a clientes, verificando que al examinar uno a uno todos los sobres cerrados, en ninguno de ellos es visible a través de la ventanilla de la que disponen, ningún dato diferente del nombre y apellidos del destinatario y su dirección postal, salvo en dos de ellos, en los que figura un número de contrato.
No obstante, los inspectores comprueban que, golpeando los sobres verticalmente contra una mesa, para seis de ellos se hace visible parte del texto de la comunicación a través de la ventanilla del sobre, ocurriendo este hecho para seis de los documentos ensobrados, aunque en realidad, estos hechos luego no se tienen en cuenta para resolver el expediente.

En base a las pruebas aportadas por el denunciante (fotocopia y originales cerrados de algunas de estas comunicaciones), se le imputa a la entidad una infracción del artículo 10 de la Ley Orgánica de Protección de Datos, que indica:

«El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo»

Numerosa jurisprudencia, como la Sentencia de la Audiencia Nacional de fecha de 18 de enero de 2002, determina que el deber de secreto profesional que incumbe a los responsables de ficheros, recogido en el artículo 10 de la Ley Orgánica 15/1999, supone que el responsable o cualquiera que intervenga en la fase del tratamiento no puede revelar ni dar a conocer el contenido de esos ficheros, teniendo el deber de guardarlos en los términos previstos en ese artículo 10.
Como ya ha repetido el Tribunal Constitucional, este derecho fundamental a la protección de los datos persigue garantizar a esa persona un poder de control sobre sus datos personales sobre su uso y destino que impida que se produzcan situaciones atentatorias con la dignidad de la persona, es decir, el poder de resguardar su vida privada de una publicidad no querida.

Afirma finalmente la AEPD, que “en el presente caso, ha quedado acreditado que el banco, como responsable del fichero, vulneró el deber de secreto que le incumbía a tenor del artí­culo 10 de la LOPD al permitir que cualquiera ajeno al afectado pudiera ver un contenido del escrito del interior, que explicita datos financieros que unidos a los de identidad permiten obtener una evaluación de la persona destinataria.”

La consecuencia jurídica de dejar a la vista esa frase en el sobre del cliente le supone al banco una multa de 60000 euros. Curiosamente, a pesar de que esta entidad solicita expresamente la aplicación del artículo 45.5 (que sirve para atenuar la responsabilidad), la AEPD no aprecia motivos para su aplicación y terminan por imponer, a mi juicio, una sanción desmesurada para los “daños” y hechos” producidos.

Si lo pensamos fríamente, y aunque estemos ante una entidad financiera, 60000 euros por los hechos comentados aquí parece una cifra un tanto elevada, sobre todo porque no aprecio que se haya inferido daño alguno al afectado. ¿Realmente que un tercero se haya podido enterar que fulanito ha dejado de pagar un recibo debe ser castigado con tanta dureza?

Lo que tampoco encaja en mi lógica es la afirmación de que: nombre + apellidos + dirección + “ha devuelto impagado, el recibo” = obtener una evaluación de la personalidad del afectado.

Es que claro, si decimos que los datos filtrados permiten realizar una evaluación de la personalidad del afectado, nos encontramos ante una infracción GRAVE, mientras que si no permiten evaluar la personalidad, y en este caso, nos encontrarí­amos ante una infracción LEVE. A efectos pecuniarios, habría supuesto seguramente imponer una multa de 6000 euros en vez de 60000 euros.

Quizá mi interpretación de la ley no sea la adecuada (desde luego no coincide con la de la Agencia) pero cuando el artí­culo 44.3.g establece que son infracciones graves:

“La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a […] así­ como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo”,

lo de “evaluación de la personalidad” debe ser entendido de forma literal: yo sinceramente no soy capaz de evaluar la personalidad de nadie conociendo simplemente que un banco le ha enviado una carta donde pone que “ha devuelto impagado, el recibo”.
Creo que cuando el legislador estableció esa distinción tení­a en mente otro conjunto de datos… datos, que sin llegar a ser especialmente protegidos (salud, religión, etc), supondrí­an alcanzar un conocimiento de la esfera interna del individuo, más allá de la mera identificación personal, en relación a caracterí­sticas concretas, como su forma de pensar en determinadas situaciones, su forma de actuar, etc… pero desde luego, “ha devuelto impagado, el recibo” no dice nada sobre la personalidad de nadie.

18 comentarios en ““Ha devuelto impagado, el recibo””

  1. Pingback: meneame.net
  2. No te preocupes: seguramente hablarán con el Ministerio correspondiente, y les anularán la multa. Si no, cambiarán las leyes de forma que no afecten a los Bancos ni Cajas de Ahorros. Y si no, simplemente nos lo cobrarán todo a los clientes, en los siguientes años, en forma de comisiones. ¿De dónde crees que sale ese dinero? Así que no te preocupes demasiado por ellos. Son grandes, tienen muchos abogados, y si pudieran, nos darían a todos por saco. ¡Qué digo, “si pudieran”!

    Responder
  3. Lo de la evaluación de personalidad es un lío que en la Agencia aplican con demasiada amplitud. Mirad esta resolución donde sancionan a una autoescuela por abandonar papeles, también aplican el 44.3 RLOPD ya que argumentan que los datos de nombre, apellido, y carnet de conducción permiten evaluar la personalidad del titular de los datos, luego infracción “grave”.

    https://www.agpd.es/portalweb/resoluciones/procedimientos_sancionadores/ps_2008/common/pdfs/PS-00129-2008_Resolucion-de-fecha-29-09-2008_Art-ii-culo-9-LOPD.pdf

    Venga hombre!!! Qué pasa, que si tenemos un nombre de mujer, asociado al carnet de conducir camiones vamos a deducir que es una mujer “fuerte”???
    Por favor, que la Agencia o la jurisprudencia aclaren esto de una vez.

    Responder
  4. hola:

    yo alucino con esta gente. ¿Pero quien distinto del titular ha podido ver esa carta con esa información?

    Porque correos se supone que los datos se tratan por una máquina y el cartero la deposita en el buzón, y no creo que se esté a golpear las cartas para ver que pone y menos las de los bancos.

    En mi opinión, no se ha acreditado una comunicación de datos a terceros ¿alguien aparte del titular a visto ese contenido? Lo único que hay es la posibilidad por un procedimiento peculiar de leer parte insustancial del contenido de una carta, pero también la carta podría abrirse, lo que tampoco es la mejor medida de seguridad para que un tercero lea el contenido, así que lo próximo será mandar las cartas en furgón blindado.

    Esto es delirante.

    un saludo.

    Responder
  5. Samuel, no solo estoy de acuerdo contigo sino que me parece una aberración. Muchas veces las prerrogativas de la Administración acaban siendo desproporcionadas y abusivas, en función de quién es el “sancionado”. Imaginemos que esto le pasa a un particular que remite una carta a su arrendador, comunidad de propietarios, compañero de profesión, taller de coches, etc. ¿Tendría la AEPD el valor de sancionarle con 60.000 €? ¿No es cierto que rige el principio de igualdad? Saludos.

    Responder
  6. Hola,

    estas cosas CASI me sorprenden (pero es que la AEPD ya ha hecho cosas taaaan raras). A sanción no ha llegado, pero en mi caso tengo encima de la mesa un par de quejas debido a que las notificaciones que hemos hecho de providencias de apremio no estaban total y absolutamente selladas (vamos, que queda un huequito entre adhesivo y adhesivo, y si coges, la doblas, y haces malabares, puedes ver el interior). Supongo que ya sabéis a qué modelo de documento de notificación me refiero (y con las plegadoras automáticas no se soluciona, no).

    Por otro lado, y viendo el tema que han interpretado, qué pasa con las notificaciones de las providencias que se ve claramente que su contenido es debido a que no se paga? Por no hacer falta, no hace falta ni medio abrirlo para saber de qué es (además que Hacienda no envía cartas para invitarnos a cócteles)

    Por otro lado, y como dice David, habría que ver quién puede tener acceso. Vale, si se deja encima de la mesa en una oficina puede ir el compañero y leerla (pero vaya, también podrían hacer como zipi y zape, abrir los sobres con vapor, volverlos a pegar, o mil argucias similares!) y acreditar realmetne un acceso por parte de terceros se me antoja complicado (y si el cartero es muy curioso? vamos, se plantean muchos supuestos dudosos).

    Un saludo

    Responder
  7. En mi caso la Agencia no me hizo ningún caso: mi instituto transmitió una serie de datos a una empresa relativos a mi personalidad con la que iba a hacer la FCT (cuando ya se buscó las migas para que no pudiera hacerla).

    Y por culpa de esa información adicional tuve que dar explicaciones de más, habiendo conseguido yo el trabajo por mi cuenta.

    Al comunicárselo a la Agencia me digeron que la ley sólo hacía referencia a datos de carácter personal: vamos que hacen EXACTAMENTE lo que les da la real gana.

    Responder
  8. Pues lo han visto al menos el cartero y alguna persona más de Correos.

    No me parece mal.

    No hay necesidad de indicar nada en el sobre.

    Y si alguien tira de vapor o demás historias, pues estará cometiendo una intromisión ilícita en la intimidad vía Ley Orgánica 1/1982 y un posible delito de descubrimiento y revelación de secretos.

    Hacienda no sólo envía requerimientos de pago también envía borradores y demás.

    El problema quizás no es tanto la propia infracción, sino el importe de las sanciones en general en la LOPD. Creo que hace tiempo deberían haber resuelto esto estableciendo una valoración que no sea tabla rasa, sino que tenga en cuenta la actividad del infractor, su volumen de negocio,…

    Sergio, te veo muy laxo esta vez ;-p

    Salu2

    Responder
  9. Error de los inspectores: deberian haber hecho varios lotes, habler golpeado cada uno de esos lotes y haber determinado la tasa de cartas visualizadas. Haber averiguado cuantas cartas emite al año CETELEM y haber aplicado la tasa. Seguramente no serian 2 sino millares de cartas.
    Error de los lectores: pensar que para 1 o 2 cartas sea una sanción desproporcionada. No es por las cartas, es por la práctica insegura, que expone los datos de los clientes de CETELEM.
    Otro error de los lectores: ¿no es una evaluación sobre la personalidad decir que alguien es un moroso?
    A los bancos se les suele aplicar bastante manga ancha en nuestro pais. ¡ Caña con ellos, que se merecen eso y mas !

    Responder
  10. Saludos Pit, me alegra leerte por aquí :).
    ¿crees que el hecho de que el banco devuelva un recibo significa que eres un moroso?. Un recibo se puede devolver por muchos motivos y no necesariamente por ser “moroso”, incluso puede haber sido un error del banco ajeno a la voluntad del afectado.
    Por otra parte, ¿de verdad piensas que la multa es “por la práctica insegura que expone los datos de los clientes”?… eso vulnera varios principios básicos del derecho: sólo pueden castigarte/sancionarte por aquellas conductas que supongan la vulneración de una ley… si a Cetelem le multamos con 60000 euros pensando en las muchas cartas que ha podido enviar así ¿dónde queda la presunción de inocencia? ¿y el principio de tipicidad y legalidad?… no sé, por la misma regla de tres cuando nos multan por sobrepasar el límite de velocidad tendrían que multarnos también por la cantidad de veces que hemos podido sobrepasarla en el pasado.
    En este caso concreto, se demostró que Cetelem envió una carta en esa circunstancias, pero no hay prueba alguna de que lo haya hecho en el pasado 🙂

    Responder
  11. Me explico mejor, espero. La sanción es por el caso concreto, el volumen de la sanción, fijado por el legislador, está marcado porque en informática se hace con igual facilidad una vez que un millon.
    Al fijar un régimen sancionador se suele pensar no solo en el efecto de la ocurrencia de un caso, sino en la facilidad/dificultad de encontrar/perseguir al infractor, de forma que, aunque la probabilidad de que te pillen en un caso concreto sea baja, el volumen de la sanción sea disuasorio de la comisión del ilicito. Igual que en el ejemplo de la conducción, que todo el mundo sabe que es dificil que te pillen, pero tambien sabe todo el mundo que como te pillen, te crugen. El miedo guarda la viña.

    Por otra parte, en España los jueces no está habituados a usar la estadistica, cosa que en EEUU hacen sin problema. Y es que si se determina que en el 1% de los casos se está cometiendo un ilicito y hay un millon de casos, hay 10.000 ilicitos. Es España, como democracia novata y acomplejada, llegamos a la conclusión que, si de esos 10.000 solo se observa 1, solo se puede condenar por 1, condenar por esos 10.000 es vulnerar la presunción de inocencia. sin embargo, bien que condenan a una persona basandose en un dato genético, con una tasa de error no nula, o con una huella dactilar, con una tasa de error muy superior a la del ADN.

    La vulneración de los principios de legalidad y tipicidad no la veo por ningun sitio. La ley existe desde hace mucho, y yo no me refiero a sancionar todas las ocurrencias desde el principio de los tiempos.

    Responder
  12. deincognito,

    me he encontrado muchas veces con modelos claramente diferenciados en los casos de providencias de apremio (se ven claramente diferencias entre las típicas notificaciones de recaudación y éstas). Yo soy más del típico modelo de notificación informatizada por el SICER, pero no resulta raro ver en algunos ayuntamientos p.ej. que en las condiciones que aparecen en la parte posterior, aparezcan los plazos de ingreso de forma bien visible (e incluso el rollo de que ha finalizado el plazo voluntario sin haber pagado) y vamos, que cantan un poco.

    Hacienda no solo envia borradores y tal, pero entre épocas, y un par de cositas más, a veces se puede extraer la información que nos interesa, y cuanto más has estado metido en este mundo más te das cuenta. Yo por eso voy bastante con cuidado con las providencias que me toca firmar, y cómo se envían éstas 😉

    Un saludo

    Responder
  13. Ah, se me olvidaba. Cuando me refería al uso de vapor y similares, no me refería a que dicha actuación fuera a ser legal (solo faltaría) sino que hay métodos a miles para acceder al contenido de una carta, sin tener en cuenta la ilegalidad de los mismos.

    Con respecto a la necesidad de indicar algo en el sobre, el problema no es que deban ponerlo, es que hay modelos que lo ponen clara y perfectamente (sólo les falta ponerlo con letra negrita tamaño 20 que debes dinero), y nunca me ha hecho gracia personalmente.

    Un saludo

    Responder
  14. Pero es que mi caso es también raro… Ya que compré un ordenador, lo financié y lo devolví tres días después por defectos en el aparato.
    La tienda hizo solicitud de anulación de crédito puesto que había un abono del ordenador.
    Todo esto ocurrió el mes de julio de 2008 y no contentos con NO hacer la anulación, nos acosan a llamadas reclamandonos las letras de un artículo que esta abonado, cuando lo más sencillo sería mirar los documentos que les he enviado doscientas veces, que acreditan tal situación, mediante faxes, mails y cartas certificadas… vamos que solo me falta enviar un burofax que mañana mismo presentaré en correos.
    Cada persona con la que hablo, siempre una distinta por cierto, me reclama el pago de forma bastante violenta. Pero, ¿cómo hacerles entender que me niego a pagar por un artículo que no tengo?
    He preparado el camino para la reclamación del Banco de España espero respuesta de Cetelem pero la quiero por escrito sino el Banco de España tutelará mi queja en dos meses.
    También con la Agencia de Protección de Datos. Me he puesto en contacto con el Defensor del Consumidor, también con el Defensor de Pueblo y a su vez con el Defensor del Pueblo Europeo.
    Solo me falta buscar un abogado y eso también lo voy a hacer porque este tema ya se sale de madre. Ahora pienso reclamar por todos los gastos estúpidos que me han generado: envío de faxes públicos, sellos, cartas certificadas, llamadas a 902 y 91 constantemente desde julio para cancelarlo todo de una vez.
    La verdad ellos lo justifican diciendo que es un fallo administrativo pero debe decirles que esto a parte de generarles muy mala imagen demuestra que son unos usureros que no leen la documentación que se les envía.
    Espero que esto se solucione pronto.

    Responder
  15. Hace unos dias en una reunion me comentaba un cliente que ha tenido un casi similiar y recibio una multa de trafico en la que aparecia el sobre doblado al reves por lo que todos los datos personales y referentes a la infraccion eran visibles. Esta persona lo denuncion en la AEPD. Os recomiendo que entreis en http://www.lalopdfacil.es

    Responder
  16. me gusto mucho este blog la verdad no estaba tan informada pero gracias, a este tipo de post nos ayuda a enterearnos un poco mas de las cosas que suceden en nuestro entorno muchos saludos para ustedes y suerte unizar

    Responder

Deja un comentario