| Resolución | A-00473-2017 |
| Firmado | 2018-04-18T00:00:00Z |
| Enlace | 📋 |
En el procedimiento A/00473/2017, se denunció que la administradora de RONDATUR, S.A., Doña B.B.B., envió un correo electrónico a los socios y miembros de EURORUTAS GRUPO, A.I.E., incluyendo documentos con datos personales del denunciante, Don C.C.C., antiguo trabajador de la entidad. Estos documentos incluían órdenes de embargo de la Agencia Tributaria y del Consell Comarcal de la Selva, así como una sanción disciplinaria impuesta al denunciante por presentarse en estado de embriaguez, insultar a la administradora y causar daños en las instalaciones de la oficina. El propósito del envío del correo era perjudicar el crédito y la buena fama del denunciante para apoderarse de su clientela.
Se determinó que RONDATUR, S.A., como responsable del fichero, había vulnerado el deber de secreto profesional al difundir datos personales sin el consentimiento del denunciante. Esta acción constituyó una infracción grave del artículo 10 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que establece la obligación de confidencialidad respecto a los datos personales.
A pesar de que la entidad alegó que gran parte de la documentación difundida era accesible al público, se demostró que los embargos y la sanción disciplinaria no habían sido publicados en ningún boletín oficial. Además, la entidad no acreditó la implantación de medidas correctoras ni la revisión de sus procesos y sistemas de información.
Dado que se trataba de una infracción grave y que la entidad no había sido sancionada previamente, se decidió apercibir a RONDATUR, S.A., en lugar de imponer una sanción económica. Se le requirió que cumpliera con el artículo 10 de la LOPD y que informara sobre las medidas correctoras adoptadas en un plazo de un mes. En caso de no atender este requerimiento, la entidad podría incurrir en una infracción sancionable según la LOPD.