La Agencia Española de Protección de Datos ha sancionado con 30.000 euros a Allianz por pasarle a un excliente el cobro de un recibo de un seguro de una antigua moto que ya era no era de su propiedad ni tampoco era tomador de la póliza que aseguraba el vehículo.

Aunque Allianz tuviera el derecho al tratamiento de los datos personales de la persona reclamante, al tener ésta suscrita una póliza de seguros en el año 2016 con la compañía, “al realizar la cancelación de la póliza en el año 2017, la aseguradora perdió el derecho a seguir tratando sus datos”, advierte la AEPD.

Por su parte, la entidad aseguradora se escuda en que tal incidente se produjo por un “claro error informático”.


Antecedentes

En octubre de 2019, la persona física reclamante presentó escrito-denuncia ante la AEPD argumentando que Allianz le había pasado el cobro de un recibo de un seguro de una moto que ya no era de su propiedad, ni era tomador de la póliza que aseguraba tal vehículo, ni había dado autorización para que se utilizasen sus datos personales.

En julio de 2020, después de que la Agencia diese traslado a la aseguradora para que respondiese a la reclamante, Allianz envió la respuesta trasladada a la reclamante dando contestación a las razones que motivaron su reclamación.

Entre otros extremos, la compañía aseguradora afirmó que la reclamante constaba como tomadora de una póliza de moto, emitida en 2016, que fue anulada por ella misma en año 2017. El cargo del recibo en su cuenta, en el año 2019, se debió a un error informático involuntario ocurrido cuando se hizo la compraventa de la moto y se cambió el titular en la póliza.

“El error tuvo lugar en el momento de formalizarse la contratación. Al introducir el número de matrícula para poder emitir la nueva póliza, el sistema interno, por algún motivo, arrastró el número de cuenta corriente titularidad de la reclamante y, a raíz de ello, se le cargó en su cuenta, de forma totalmente involuntaria, la prima de seguro correspondiente a la póliza contratada por el nuevo titular de la moto”, exponía Allianz.

“Asimismo, nos consta que la reclamante formuló una reclamación interna a esta Compañía sobre dicho cargo indebido y, que el Departamento de Defensa del Cliente, le contestó en fecha 9 de diciembre de 2019 admitiendo el error (…)”, añade la aseguradora en la comunicación con su excliente.

La Directora de la AEPD acordó iniciar procedimiento sancionador, en virtud de los poderes establecidos por Infracción del art. 6 del RGPD.


Procedimiento sancionador

En marzo de 2021, a la vista de los hechos brevemente descritos, la Directora de la AEPD acordó iniciar procedimiento sancionador, en virtud de los poderes establecidos por infracción del art. 6 del Reglamento General de Protección de Datos, respecto de la falta de diligencia de la compañía aseguradora a la hora de eliminar los datos personales del reclamante de sus bases de datos, con una multa inicial de 30.000 euros.

Una vez notificado el acuerdo de inicio a la aseguradora, la AEPD no ha recibido ningún tipo de alegación a la incoación de expediente.

Llegando el momento de resolver, la Agencia advierte que, aunque la entidad aseguradora reclamada tuviera el derecho al tratamiento de los datos personales de la persona reclamante, al tener ésta suscrita una póliza de seguros en el año 2016 con la tal compañía, “al realizar la cancelación de la póliza en el año 2017, la aseguradora perdió el derecho a seguir tratando sus datos”. Por tanto, a su juicio, “el tratamiento de los datos personales realizado en el año 2019, (número de cuenta bancaria), por la aseguradora, al pasar al cobro el recibo, podría suponer la vulneración del art. 6 del RGPD”.

Dicho lo anterior, antes de concretar el importe exacto de la sanción a imponer en el presente caso, la AEPD considera que procede graduar la misma de acuerdo con los siguientes criterios agravantes previstos en el art. 83.2 del RGPD:

- La duración de la infracción, teniendo en cuenta el alcance o propósito de la operación de tratamiento, (apartado a);

- Los hechos objeto de la reclamación son imputables a una falta de diligencia de la parte de la entidad reclamada, (apartado b);

- Se encuentran afectados identificadores personales básicos, (apartado g).

En la misma línea, el art. 76.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, establece que, de acuerdo a lo previsto en el art. 83.2 k) del RGPD, se tendrá en cuenta como factores agravantes de la sanción, los siguientes extremos:

- El carácter continuado de la infracción, (apartado a);

- La vinculación de la actividad del infractor con la realización de tratamientos de datos personales, (apartado b).

Pues bien, en el presente escenario, la Directora de la AEPD resuelve e impone una sanción de 30.000 euros a la entidad aseguradora, por realizar un tratamiento ilegítimo de los datos personales de la reclamante después de haber dado de baja la póliza de seguros.


Fuente: economistjurist.es