| Resolución | PS-00223-2018 |
| Firmado | 2018-06-14T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00223/2018, se denunció que COFIDIS S.A. había incluido incorrectamente los datos de un individuo en un fichero de morosidad. El denunciante, A.A.A., descubrió que su DNI había sido utilizado fraudulentamente para solicitar un crédito, lo que resultó en su inclusión en un archivo de morosidad. A.A.A. solicitó información al fichero, que procedió a cancelar dicha información, y luego se puso en contacto con COFIDIS, quien confirmó el fraude y solicitó copia del DNI y la denuncia en la comisaría de policía.
COFIDIS admitió que el 21 de octubre de 2016 había recibido una solicitud de crédito a nombre de B.B.B. con el DNI de A.A.A. y que, al ser informado del fraude el 8 de febrero de 2018, procedió a cancelar los datos de su base de datos y a solicitar la baja en el fichero de morosidad.
La denuncia se basó en una presunta infracción del artículo 4.3 de la Ley Orgánica de Protección de Datos (LOPD), que establece que no es posible la inclusión en ficheros de solvencia patrimonial si la deuda no es cierta ni exigible respecto a la persona incluida. Además, se consideró una infracción del artículo 38.1.a) del Real Decreto 1720/2007, que regula la inclusión de datos en ficheros de solvencia económica.
Se propuso una sanción de 28.000 euros, pero se aplicaron reducciones por el reconocimiento de responsabilidad y el pago voluntario, lo que resultó en una sanción final de 16.800 euros. COFIDIS pagó esta cantidad, lo que llevó a la terminación del procedimiento sancionador. La sanción se justificó por la inclusión incorrecta de datos en el fichero de morosidad, la vinculación de la actividad de COFIDIS con el tratamiento de datos personales, el volumen de negocio de la entidad y la reincidencia en infracciones similares.