La Agencia Española de Protección de Datos (AEPD), impuso a DINEO CRÉDITO S.L. dos sanciones de 60.000 euros y de 20.000 euros por infringir gravemente la normativa en materia de protección de datos, al haber tratado datos personales de una persona física sin haber recabado su consentimiento y, además, haberlos cedido posteriormente al fichero ASNEF (fichero de información relativo al cumplimiento o incumplimiento de obligaciones dinerarias), informando del supuesto impago de los microcréditos que esta persona había contratado.
Y es que, lo curioso de este caso, no es que DINEO CRÉDITO S.L. no hubiera recabado el consentimiento del solicitante de los microcréditos, sino que los datos personales empleados en la contratación, no pertenecían al contratante, sino a una persona distinta, habiendo utilizado sus datos personales y, por tanto, suplantado su identidad.
Cuando la persona cuyos datos habían sido utilizados fraudulentamente en la contratación de los microcréditos, comienza a recibir en su domicilio requerimientos de pago de empresas con las que nunca había contratado, se da cuenta de que le han suplantado la identidad e interpone la correspondiente denuncia, manifestando además, que DINEO CRÉDITO S.L. había tratado sus datos personales sin su consentimiento vinculados a un contrato celebrado por un tercero a su nombre, y los había comunicado, asociados a una deuda que no le pertenece, al fichero ASNEF.
Tras las comprobaciones pertinentes, se pudo acreditar, en el seno del procedimiento, que DINEO CRÉDITO S.L., a través de su web, sólo solicitaba un número de DNI, un número de teléfono donde recibirían un código para contratar telemáticamente, y un número de cuenta bancaria. Lo curioso es que ni el número de teléfono ni la cuenta bancaria pertenecían al denunciante, por lo que la AEPD consideró que la empresa de microcréditos había tratado los datos personales de una persona distinta a la contratante y, por tanto, no había recabado su consentimiento para tal operación ni, mucho menos, para su posterior cesión al fichero ASNEF.
Así, por Resolución de la AEPD de fecha 16 de julio de 2018 (que confirmaba en reposición la Resolución de 04 de enero de 2018), se impuso a DINEO CRÉDITO S.L., dos sanciones: la primera, de 60.000 euros, por haberse infringido el art. 6.1 LOPD, al no haber recabado el consentimiento inequívoco del afectado; y la segunda, de 20.000 euros, por conculcar el art. 4.3 LOPD que establece que “Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado”.
Frente a dicha resolución de la AEPD, por la representación de DINEO CRÉDITO S.L., se presentó recurso contencioso administrativo que fue desestimado íntegramente por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional en fecha 13 de marzo de 2020 y, tras ello, un nuevo recurso ante el Tribunal Supremo que, finalmente, a través de su sentencia de 13 de diciembre de 2021, confirmó el criterio de la Audiencia Nacional, así como el de la AEPD, al entender que, con el proceder de DINEO CRÉDITO S.L. en la contratación telemática de los microcréditos, se habían cometido dos infracciones calificadas como graves en la LOPD y, por tanto, procedían las sanciones impuestas, añadiendo además que: “Lo anterior no significa que se haga recaer sobre la empresa contratante la responsabilidad de impedir que se produzca un hecho ilícito o delictivo, como es la utilización fraudulenta de un DNI por parte de quien no es su titular. Pero sí es exigible a dicha empresa contratante, como diligencia necesaria para que no se le pueda reprochar el incumplimiento de sus obligaciones en materia de protección de datos de carácter personal -tanto en lo que se refiere a la exigencia de consentimiento del interesado como en lo relativo al principio de veracidad y exactitud de los datos- la implantación de medidas de control y verificación tendentes a asegurar que la persona que pretende contratar es quien dice ser, esto es, que coincide con el titular del DNI aportado.”
Fuente: Global Lex Abogados.