Sanción a Línea Directa de 300 mil euros, por recabar datos sin consentimiento de los interesados a través de un proveedor y por deficiencias en el contrato de encargado del tratamiento
Un encargado del tratamiento de Línea Directa incluía dentro de sus procesos la consulta a la web de la DGT para conocer el saldo de puntos de potenciales clientes. Durante la llamada, solicitaba su NIF y la fecha de expedición de su carné de conducir, y posteriormente, añadía una dirección de correo electrónico de la que el potencial cliente no era titular con el fin de consultar toda la información.
La AEPD menciona que, a pesar de que el control establecido por la DGT era muy débil, la aseguradora eludía dicho control para obtener la información mencionada. Resulta especialmente llamativo el proceso empleado, ya que, incluso si el interesado ya había introducido su dirección de correo en la DGT, el agente la modificaba para recibir la información directamente en el correo creado para tal fin.
La AEPD sanciona a la aseguradora con 100.000 mil euros por la ausencia de consentimiento para dicho tratamiento (art. 6.1 del RGPD) y con 200.000 € por la infracción del artículo 28, al considerar que la documentación aportada tanto por el agente como por la aseguradora no contenía ninguna referencia a la operación de tratamiento que dio origen a la reclamación. En particular, no se mencionaban el dato de la fecha de expedición del carné de conducir del solicitante del seguro de automóvil ni los puntos asociados al mismo, incumpliendo así las estipulaciones del artículo 28.3. Por ello, la responsabilidad principal recae sobre la aseguradora.
Más información consulte nuestra página de servicios
