| Resolución | PS-00329-2018 |
| Firmado | 2019-04-10T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00329/2018, se denunció que la entidad FINANCIERA ESPAÑOLA DE CRÉDITO A DISTANCIA, EFC, S.A. (FINDIRECT) accedió a la información asociada al NIF de D. A.A.A. en el fichero de solvencia patrimonial BADEXCUG sin estar legitimada para dicho tratamiento. La denuncia se basó en que FINDIRECT realizó consultas a este fichero utilizando el NIF del denunciante sin su consentimiento ni una justificación legal válida.
FINDIRECT argumentó que la consulta se realizó para valorar la concesión de un préstamo solicitado por el denunciante a través de una página web. Sin embargo, se demostró que el NIF utilizado no pertenecía al solicitante real del préstamo, sino a D. A.A.A., quien negó haber solicitado ningún préstamo. Además, FINDIRECT no adoptó medidas para verificar la identidad del solicitante, lo que vulneró el principio de exactitud y veracidad de los datos personales.
La entidad fue sancionada con una multa de 40.010 euros por una infracción grave del artículo 6 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. La sanción se justificó debido a la falta de diligencia de FINDIRECT en verificar la identidad del solicitante y la ausencia de consentimiento del titular de los datos para el tratamiento realizado. La entidad no implementó mecanismos adecuados para asegurar que los datos facilitados pertenecían a su verdadero titular, lo que constituyó una infracción del principio del consentimiento y de la calidad de los datos.