| Resolución | REPOSICION-PS-00329-2018 |
| Firmado | 2019-09-03T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00329/2018, se denunció que la entidad FINDIRECT había realizado consultas asociadas al NIF de un individuo sin estar legitimada para dicho tratamiento. La denuncia se basó en que FINDIRECT había accedido a la información del fichero BADEXCUG utilizando el NIF del denunciante sin su consentimiento, lo cual vulneraba el artículo 6.1 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD).
FINDIRECT argumentó que la consulta se realizó para valorar la concesión de un préstamo solicitado por el denunciante a través de una landing page. La entidad afirmó que el solicitante había aceptado las condiciones generales y la política de privacidad, lo que incluía la autorización para consultar ficheros de solvencia. Sin embargo, no se pudo verificar que el solicitante fuera efectivamente el titular del NIF proporcionado.
La resolución sancionadora impuso a FINDIRECT una multa de 40.010 euros por la infracción grave tipificada en el artículo 44.3.b) de la LOPD. La sanción se justificó porque FINDIRECT no desplegó la diligencia necesaria para verificar la identidad del solicitante antes de realizar la consulta al fichero de solvencia. La entidad no adoptó medidas para asegurar que los datos facilitados pertenecían al verdadero titular del NIF, lo cual es esencial para cumplir con la normativa de protección de datos.
FINDIRECT interpuso un recurso de reposición, alegando que había actuado con la diligencia exigible y que la consulta se realizó en el marco de una relación precontractual. Sin embargo, el recurso fue desestimado porque no se aportaron nuevos argumentos que justificaran la reconsideración de la resolución sancionadora. La entidad no pudo demostrar que había adoptado medidas suficientes para verificar la identidad del solicitante, lo cual es crucial para garantizar la exactitud y veracidad de los datos tratados.
En resumen, la sanción se impuso debido a la falta de diligencia de FINDIRECT en verificar la identidad del solicitante antes de realizar la consulta al fichero de solvencia, vulnerando así el principio del consentimiento y la exactitud de los datos personales.