| Resolución | PS-00062-2018 |
| Firmado | 2018-08-10T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00062/2018, se denunció a Ferratum Bank PLC y Ferratum Spain, S.L. por la utilización fraudulenta de los datos personales de Dña. A.A.A. para la contratación de un crédito y su posterior inclusión en el fichero de solvencia patrimonial y crédito de ASNEF-EQUIFAX. La denunciante alegó que nunca había solicitado dicho crédito y que sus datos fueron utilizados sin su consentimiento.
La denuncia se basó en varias cartas y documentos que evidenciaban la inclusión de los datos de Dña. A.A.A. en el fichero de ASNEF-EQUIFAX por una deuda con Ferratum Bank PLC. La denunciante también presentó una denuncia ante la Policía Nacional y solicitó su baja en los ficheros de solvencia patrimonial.
Durante la investigación, se solicitó información a ambas entidades. Ferratum Bank PLC, con sede en Malta, alegó que el tratamiento de datos se regía por la ley maltesa y que Ferratum Spain, S.L. no tenía acceso ni poder de decisión sobre los datos personales de los clientes. Sin embargo, se determinó que Ferratum Spain, S.L. actuaba como establecimiento permanente de Ferratum Bank PLC en España, lo que implicaba que ambos eran corresponsables del tratamiento de datos.
Se concluyó que Ferratum Bank PLC y Ferratum Spain, S.L. habían vulnerado el artículo 6.1 de la LOPD al tratar datos personales sin el consentimiento de la denunciante. Además, se determinó que habían incumplido el artículo 4.3 de la LOPD al incluir datos inexactos en el fichero de ASNEF-EQUIFAX, asociados a una deuda que no correspondía a la denunciante.
Como resultado, se impusieron dos sanciones de 50.000 euros cada una a Ferratum Bank PLC, con establecimiento en España a través de Ferratum Spain, S.L. Las sanciones se justificaron por la gravedad de las infracciones cometidas, la continuidad de los hechos y la vinculación de la actividad de las entidades con el tratamiento de datos personales.