| Resolución | REPOSICION-PS-00280-2018 |
| Firmado | 2019-02-07T00:00:00Z |
| Enlace | 📋 |
La entidad NBQ Technology, S.A.U. fue sancionada con una multa de 40.000 euros por una infracción grave relacionada con el tratamiento de datos personales sin el consentimiento de la persona afectada. La denuncia se originó cuando una persona descubrió que alguien había utilizado sus datos personales para solicitar y contratar un préstamo de 225 euros sin su autorización.
Los hechos probados indican que el préstamo se solicitó y contrató de manera electrónica a través del sitio web www.quebueno.es. La entidad NBQ Technology, S.A.U. utilizó un proceso de verificación que incluía la validación del DNI, el envío de un código a un número de teléfono y la verificación de una dirección de correo electrónico. Sin embargo, estos mecanismos no fueron suficientes para garantizar que la persona que solicitó el préstamo era realmente la titular de los datos utilizados.
La entidad fue acusada de tratar datos personales sin el consentimiento previo de la denunciante, lo cual vulnera el artículo 6.1 de la Ley Orgánica de Protección de Datos de Carácter Personal. La sanción se impuso porque la entidad no pudo demostrar que la denunciante había proporcionado sus datos de manera voluntaria y consciente, y porque no implementó medidas adecuadas para verificar la identidad del solicitante.
La entidad presentó un recurso de reposición argumentando que había seguido un protocolo de verificación, pero este recurso fue desestimado. La resolución final confirmó la sanción, destacando que la entidad no había aportado pruebas suficientes para acreditar la identidad del solicitante y que su protocolo de verificación era insuficiente para prevenir fraudes.