Multa de 30.000 euros a STAPLES por envío de comunicaciones comerciales sin consentimiento

La compañía siguió enviando publicidad a un cliente sin atender a sus reiteradas solicitudes de oposición

En 2011, la Agencia Española de Protección de Datos (AEPD) recibía una denuncia por parte de un cliente de la empresa STAPLES Productos de oficina. En dicho escrito se declaraba estar recibiendo comunicaciones publicitarias sin consentimiento desde que comenzó la relación comercial entre empresa y cliente. Tras la investigación oportuna de la Agencia ante este caso, se demostró el envío reiterado de comunicaciones comerciales por parte de STAPLES sin atender a las solicitudes previas que el cliente realizó ejercitando su derecho al cese de dichos envíos. La compañía, sin embargo, no confirmó ninguna de las solicitudes y optó por seguir enviando publicidad al denunciante llegando a recibir 15 correos electrónicos en menos de un mes. Es por ello que la AEPD resolvió la investigación dictaminando una sanción de 30.001 euros a STAPLES por una infracción del artículo 21 de la LSSI en donde se indica que se establece como una infracción grave “el envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21”.

900 euros de sanción a un club de petanca por incumplir con el secreto profesional

Tras haber sido apercibido por la Agencia, el club no cumplió con los requerimientos exigidos

En 2011 se recibieron en la Agencia Española de Protección de Datos varias denuncias de exsocios del Club de Petanca Ciudad de Parla en donde se ponían de manifiesto que la Junta Directiva de la entidad procedió a la expulsión de los demandantes mediante un documento remitido por correo certificado incluyendo nombre, apellidos y DNI de los socios afectados. Tras la investigación de la Agencia se comprobó que la directiva del club había acordado la expulsión de cinco de sus socios entre los que figuraban los denunciantes y que para llevar a cabo su notificación se remitió por correo certificado un escrito en donde se detallaban los datos indicados. Teniendo en cuenta los hechos, la AEPD estimó apercibir a la entidad por una infracción del artículo 10 de la LOPD en donde se indica que“el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”. De igual forma, en dicho apercibimiento se requirió al Club de Petanca Ciudad de Parla que en el plazo de un mes acreditase la incorporación de las medidas de seguridad que impidiesen una nueva infracción. Concrétamente, la Agencia instó a la entidad a adoptar las medidas técnicas y organizativas que impidiesen la divulgación a terceros de los datos de carácter personal contenidos en sus ficheros sin el consentimiento de los afectados. Sin embargo, tras la finalización del expediente de actuaciones previas correspondiente se constató la falta de atención a los requerimientos de la Agencia. Por este motivo, se optó por sancionar al Club de Petanca Ciudad de Parla con 900 euros.

¿Hago publica la lista de morosos de mi comunidad?

La mayoría de las comunidades de propietarios disponen de un práctico tablón de avisos, en el que tanto el administrador, cuanto el presidente o cualquier copropietario puede poner en conocimiento del resto de comuneros, noticias e información que sea de un interés relevante para la comunidad. Lo más habitual es que leamos en él: la convocatoria de la junta de vecinos, la venta de una de las viviendas de la comunidad, la prohibición de pisar el césped y arrojar papeles al suelo, o incluso, toparnos con algún curioso anuncio como el que yo leí en cierta ocasión, que decía textualmente: “En la vivienda…, tiene a su disposición las servilletas quien se llevó el mantel que estaba tendido en la terraza”.  Pues bien, junto a estos anuncios he de reseñar que también puede que nos hayamos encontrado, con estupor y sorpresa, delante de la relación de los morosos de nuestra comunidad de vecinos. Y he empleado el término “moroso” aunque, ciertamente, en la mayoría de los casos, puede que se trate de un simple deudor, pues,  por muy grave que sea el retraso que tenga en el pago de las cuotas, no puede considerarse técnicamente moroso si no ha sido previamente interpelado o  intimado al cumplimiento de las cuotas adeudadas, judicial o extrajudicialmente.

 Pero dejemos a un lado la cuestión de si es un simple deudor o un moroso, y volvamos al estupor que nos ha causado el leer la lista, que evidentemente, se habrá colocado, no con la intención de causar nuestra extrañeza, sino con la de persuadir a nuestro deudor del cumplimiento de la deuda. Nuestra sorpresa puede ser mayúscula si leemos el nombre concreto de nuestro vecino, o verse atenuada, si sus datos personales figuran mal disociados, por ejemplo: al citarse las iniciales de su nombre, o, incluso, al figurar como único dato, el relativo a la vivienda. Pero estupor y sorpresa a fin de cuentas, pues en ambos casos hemos identificado perfectamente a nuestro deudor sin un esfuerzo o actividad desproporcionada. Y en consecuencia, desde el punto de vista de la LOPD, su reglamento de desarrollo y la directiva 95/46/CE estamos ante datos personales. Y recordamos en este punto, que es dato personal “cualquier información concerniente a persona física identificada o identificable”, art.3a de la LOPD

 Pero aún hay más, la publicación de esa relación de deudores ha ocasionado también una cesión de datos, “que es toda revelación de datos realizada a una persona distinta del interesado”, es decir, a un tercero. Cesión que deberá contar con el consentimiento del cedente. Siendo, sin embargo, licita la cesión inconsentida cuando se encuentra establecida en una norma con rango de ley (art.11.2 LOPD), y en este sentido, la Ley de Propiedad Horizontal, que tiene entre sus objetivos lograr que las comunidades de propietarios puedan legítimamente cobrar lo que les adeuden los copropietarios integrantes de la misma, habilita la cesión inconsentida en relación a la convocatoria de la junta, en el art.16.2, que sanciona: “La convocatoria contendrá una relación de los propietarios que no estén al corriente en el pago de las deudas vencidas a la comunidad y advertirá de la privación del derecho de voto si se dan los supuestos previstos en el artículo 15.2”

 Pues bien, visto ya que es de aplicación en este supuesto tanto la LOPD, cuanto la Ley de Propiedad Horizontal, y para no extenderme mucho en el articulado de ambas, vayamos ya directamente a la resolución de las cuestiones que doy por hecho se habrá hecho ya el lector.

 En primer lugar, como acabamos de ver, la convocatoria de la junta contendrá la relación de propietarios que adeuden cuotas vencidas. En segundo, la convocatoria podrá figurar en el tablón de avisos de la comunidad, como última instancia, una vez se haya intentado la notificación o comunicación al/los propietario/s de las vivienda/s sin haberlo conseguido, y en consecuencia, la cesión de datos será conforme al art. 11.2a de la LOPD, reseñado más arriba. Y en tercer, y último lugar, la relación de deudores por si sola, sin formar parte de la convocatoria de la junta no podrá figurar en el tablón de avisos, de acuerdo a lo dispuesto en el art.4 de la LOPD, puesto que los datos personales de los propietarios no fueron obtenidos para ese fin.