| Resolución | REPOSICION-PS-00209-2018 |
| Firmado | 2019-09-02T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00209/2018, se denunció que CAJAMAR Caja Rural había incluido los datos personales de un cliente en ficheros de solvencia por una deuda hipotecaria, sin cumplir con los requisitos legales establecidos. La entidad fue sancionada con 60.000 euros por vulnerar el principio de calidad de los datos, específicamente por no asegurar que la deuda fuera cierta, vencida y exigible antes de incluir los datos en el fichero de solvencia.
El denunciante, A.A.A., alegó que CAJAMAR lo había incluido en ficheros de solvencia por una deuda hipotecaria pendiente, sin haberle requerido previamente el pago de la deuda y sin que esta fuera cierta, vencida y exigible. La entidad había informado al fichero BADEXCUG los datos personales del denunciante en varias ocasiones, asociados a diferentes importes impagados.
La resolución determinó que CAJAMAR no había cumplido con los requisitos del artículo 38.1 del Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos (RLOPD), que exige que la deuda sea cierta, vencida y exigible, y que se requiera el pago al deudor antes de incluir sus datos en un fichero de solvencia. Además, se constató que la entidad no había procedido a cancelar los datos del denunciante a pesar de haber sido notificada de que la deuda no era cierta.
La sanción se impuso debido a la falta de diligencia de CAJAMAR en verificar la certeza de la deuda y en cumplir con los requisitos legales antes de incluir los datos del denunciante en el fichero de solvencia. La entidad no pudo acreditar que había realizado el requerimiento previo de pago, y mantuvo los datos del denunciante en el fichero durante casi cinco meses, lo que vulneró el principio de calidad de los datos.
CAJAMAR presentó un recurso de reposición argumentando que la resolución no estaba debidamente motivada, que se había incumplido el principio de tipicidad y que no existía el elemento subjetivo de culpabilidad. Sin embargo, la resolución desestimó estos argumentos, confirmando que la entidad había vulnerado la normativa de protección de datos y que la sanción era proporcional a