| Resolución | PS-00053-2018 |
| Firmado | 2018-05-17T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00053/2018, se denunció que la entidad PRIMROSE PARTNERS LTD. había tratado los datos personales de D. A.A.A. sin su consentimiento. Según la denuncia, la empresa había vinculado los datos del denunciante a deudas inexistentes y los había incluido en el fichero Asnef, asociándolos a una deuda que no le pertenecía. Además, no se le había requerido el pago de dicha deuda previamente, como exige la normativa de protección de datos.
El denunciante, D. A.A.A., afirmó que nunca había contratado préstamos con PRIMROSE ni recibido dinero, servicios o bienes de la entidad, por lo que no era cliente ni deudor de la misma. A pesar de solicitar acceso a sus datos en varias ocasiones, no recibió respuesta adecuada por parte de PRIMROSE.
La investigación reveló que PRIMROSE había obtenido los datos del denunciante a través de un formulario de solicitud de préstamo en su plataforma web, pero el protocolo de identificación utilizado era deficiente e inconsistente. Además, la empresa había incluido los datos del denunciante en el fichero Asnef sin justificación legal, lo que constituía una vulneración de la normativa de protección de datos.
Por estas razones, se impuso a PRIMROSE PARTNERS LTD. una sanción de 70.000 euros por dos infracciones graves. La primera, por tratar datos personales sin el consentimiento inequívoco del afectado, y la segunda, por incluir datos inexactos y no actualizados en un fichero de solvencia patrimonial y crédito. La sanción se justificó por el carácter continuado de las infracciones, la vinculación de la actividad de la entidad con el tratamiento de datos personales, el volumen de negocio de la empresa y la reincidencia en la comisión de infracciones similares.