| Resolución | PS-00007-2025 |
| Firmado | 2025-08-29T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a un procedimiento sancionador iniciado contra GOHIPOTECA, S.L. por una presunta infracción de la normativa de protección de datos personales. La reclamación se basa en que la empresa utilizó los datos personales de la reclamante sin su consentimiento para solicitar una hipoteca en el Banco Sabadell. La reclamante también denunció el cobro de un recibo a su nombre por los trámites realizados sin su autorización.
GOHIPOTECA argumentó que el tratamiento de los datos se realizó en base a la ejecución de un contrato de prestación de servicios suscrito por el marido de la reclamante, quien solicitó el estudio de la hipoteca. La empresa alegó que, al estar casados en régimen de gananciales, el tratamiento de los datos de la reclamante era necesario para la ejecución del contrato.
Sin embargo, se determinó que no existía una base de legitimación válida para el tratamiento de los datos personales de la reclamante. La normativa exige que el consentimiento sea prestado de forma libre, específica, informada e inequívoca, y que pueda acreditarse en todo momento. Además, el contrato no era válido jurídicamente porque no contaba con el consentimiento de la reclamante.
La infracción se tipificó como una vulneración del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que establece las condiciones para que el tratamiento de datos sea lícito. La sanción propuesta inicialmente fue de 2.000 euros, pero se redujo a 1.200 euros debido al reconocimiento de responsabilidad y al pago voluntario por parte de GOHIPOTECA.
Finalmente, se declaró la terminación del procedimiento sancionador y se confirmó la sanción de 1.200 euros, condicionada al desistimiento o renuncia de cualquier acción o recurso en vía administrativa.