| Resolución | PS-00280-2018 |
| Firmado | 2018-12-04T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00280/2018, se denunció la usurpación de identidad de Dña. A.A.A. para la contratación de un préstamo de 225 euros con la entidad NBQ TECHNOLOGY, S.A.U. La denunciante alegó que no había solicitado dicho préstamo y que sus datos personales habían sido utilizados sin su consentimiento.
La denuncia se basó en la recepción de cartas de NBQ requiriendo el pago del préstamo y de los intereses generados. La entidad NBQ había verificado los datos proporcionados a través de un proceso online, incluyendo la verificación del DNI, el correo electrónico y un código PIN enviado a un número de teléfono. Sin embargo, los datos de teléfono y dirección proporcionados no coincidían con los de la denunciante.
La entidad NBQ argumentó que su sistema de verificación era robusto y que los datos habían sido confirmados a través de múltiples medios. No obstante, se determinó que los mecanismos utilizados no eran suficientes para garantizar que la denunciante fuera la verdadera solicitante del préstamo. La entidad no pudo acreditar que los datos personales utilizados pertenecieran efectivamente a la denunciante, lo que constituyó una infracción del artículo 6.1 de la LOPD, que exige el consentimiento previo para el tratamiento de datos personales.
Se impuso una multa de 40.000 euros a NBQ TECHNOLOGY, S.A.U. por la infracción grave cometida. La sanción se justificó por la falta de diligencia en la verificación de la identidad del solicitante, la vinculación de la actividad de la entidad con el tratamiento de datos personales y la reincidencia en infracciones similares. A pesar de que la entidad regularizó la situación de manera diligente al bloquear los datos de la denunciante tras conocer la denuncia, la gravedad de la infracción y los perjuicios potenciales para la denunciante llevaron a la imposición de la sanción.