| Resolución | PS-00156-2017 |
| Firmado | 2018-01-04T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00156/2017, se denunció que DINEO CRÉDITO, S.L. había tratado datos personales sin el consentimiento del afectado, vinculados a la contratación de un microcrédito. El denunciante, D. A.A.A., alegó que había sido víctima de suplantación de identidad y que nunca había contratado el microcrédito en cuestión. La entidad había incluido los datos del denunciante en el fichero de solvencia patrimonial ASNEF, asociados a una deuda derivada del contrato fraudulento.
DINEO argumentó que había seguido un protocolo de validación de identidad, pero no pudo presentar pruebas concluyentes que demostraran que el denunciante había otorgado su consentimiento para la contratación. La entidad fue sancionada por dos infracciones graves: una por tratar datos personales sin consentimiento (artículo 6.1 de la LOPD) y otra por incluir datos inexactos en un fichero de solvencia patrimonial (artículo 4.3 en relación con el 29.4 de la LOPD).
La sanción se justificó por la falta de diligencia de DINEO en verificar la identidad del contratante y en asegurar la exactitud de los datos comunicados a ASNEF. La entidad fue multada con 60.000 euros por la primera infracción y con 20.000 euros por la segunda. La resolución subraya la importancia de que las entidades que manejan datos personales implementen protocolos robustos para garantizar la veracidad y el consentimiento de los datos tratados.