| Resolución | PS-00059-2018 |
| Firmado | 2018-03-26T00:00:00Z |
| Enlace | 📋 |
La entidad CONFIRMACIÓN DE SOLICITUD DE CRÉDITO VERIFICA, S.A. fue objeto de un procedimiento sancionador debido a una denuncia presentada por dos individuos, A.A.A. y B.B.B., quienes reclamaron una vulneración de sus derechos de protección de datos. La denuncia se basó en el envío de un correo electrónico por parte de la entidad, en el que se incluía una lista de más de 300 direcciones de correo electrónico de destinatarios, sin ocultar las direcciones de los mismos.
Los denunciantes recibieron un correo electrónico el 31 de enero de 2017, en el que se les requería el pago de una deuda. Este correo fue enviado desde la dirección de correo de VERIFICA y contenía las direcciones de correo electrónico de todos los destinatarios, lo que constituyó una vulneración del deber de secreto y protección de datos personales.
La entidad VERIFICA, en colaboración con ONEY SERVICIOS FINANCIEROS EFC, S.A., gestionaba el cobro de deudas impagadas. Sin embargo, el envío del correo electrónico no cumplió con las normativas de protección de datos, ya que no se utilizó la función de copia oculta para proteger las direcciones de correo de los destinatarios.
La infracción se consideró grave según el artículo 10 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), que establece el deber de secreto y protección de los datos personales. La sanción propuesta inicialmente fue de 4.000 euros, pero se aplicaron reducciones por el reconocimiento de responsabilidad y el pago voluntario, lo que resultó en una sanción final de 2.400 euros.
La entidad reconoció su responsabilidad y procedió al pago voluntario de la sanción, lo que llevó a la terminación del procedimiento sancionador. Este pago implicó la renuncia a cualquier acción o recurso en vía administrativa contra la sanción impuesta.