La Prelatura del Opus Dei Regi?n de España ha sido sancionada por la Agencia Española de Protección de Datos por una infracción grave, a la suma de 60.101,21 euros.
Los ciudadanos estamos acostumbrados a recibir publicidad en nuestro domicilio de entidades financieras o similares sin haber contratado ningún servicio con ellas. Sin embargo, al parecer, la necesidad de captar “clientes” llega hasta los organismos más insospechados, y en este caso, le ha tocado al Opus Dei.
La infracción grave deriva de un tratamiento de datos personales sin consentimiento (es decir, infracción del artículo 6 de la Ley Orgánica de Protección de Datos).
Si quieres leer más, como las alegaciones del demandado, o tener acceso a la Resolución completa, haz click en “Leer más”
La resolución nace de una denuncia por parte de un particular por recibir en su domicilio varias publicaciones del Opus Dei España. La denunciante, asegura que no ha facilitado sus datos personales ni por supuesto ha consentido para que se le remita publicidad.
Los inspectores de la AEPD constatan que efectivamente, los datos de la denunciante, aparecen en un fichero de datos personales titularidad del Opus Dei. La Prelatura manifestó que se recaban los datos de los suscriptores a través de un formulario de inscripción, que se encuentra a disposición de los interesados en parroquias y centros del Opus Dei, así como por medio de escritos de suscripción que se remiten por los propios interesados.
Curiosamente, la denunciante una vez iniciado el procedimiento sancionador, volvió a recibir otra publicación, hecho este fatal para el Opus Dei.
Junto a las comunicaciones que le remitían a la denunciante, aparecía la cláusula: “si le parece bien, se la seguiríamos enviando a no ser que usted no desee recibirla. En este caso, agradeceremos que nos lo indique para que se proceda a darle de baja en el fichero de Suscriptores“.
El problema viene, como casi siempre, en que el Opus Dei no tiene ese formulario que supuestamente debió utilizar la denunciante; esta falta de prueba del consentimiento será determinante, como veremos, para la resolución del caso.
Entre las alegaciones del Opus Dei, encontramos las siguientes:
1-La denunciante facilitó su consentimiento expreso para el tratamiento de sus datos personales cuando cumplimentó el citado formulario de inscripción, y su consentimiento tácito para el mantenimiento de dicho tratamiento al no haber sido devuelta ninguna de la publicaciones que se le han remitido.
2-La denunciante no ha ejercido el derecho de cancelación, no se ha opuesto al tratamiento y no ha devuelto ninguna de las publicaciones. La devolución de las publicaciones puede realizarse marcando la opción “rehusado? en el casillero que figura en el dorso de los sobres en los que se remiten éstas.
En resumen, manifiesta Opus Dei en su defensa, en primer lugar, que cuenta con el consentimiento expreso de la denunciante para el tratamiento de sus datos de carácter personal, al haber facilitado sus datos a través del formulario de inscripción (que no aparece), y, en segundo lugar, que existe consentimiento tácito al no haber sido devuelta ninguna de las publicaciones que se le han enviado ni haberse opuesto la denunciante al tratamiento.
En lo referente a la primera de las cuestiones planteadas, relativa a la obtención del consentimiento expreso de la denunciante por parte de Opus Dei, cabe señalar que es criterio mantenido por la Audiencia Nacional que el que trata los datos debe acreditar que el tratamiento se realiza de acuerdo con los dictados de la LOPD. Entre otras cabe destacar la Sentencia de la Audiencia Nacional, de fecha 11/05/2001, en la que sostiene que “el argumento de la prestación del consentimiento debe, por lo tanto rechazarse, al no constar acreditado el mismo. Repárese, por lo demás, que quien gestiona la base de datos, debe estar en condiciones de acreditar el consentimiento del afectado, siendo carga de la prueba del mismo su justificación, y la entidad recurrente en ningún momento ha realizado esfuerzo probatorio tendente a la acreditación del consentimiento de las personas en las que se basa la sanción?.
En lo referente a la segunda cuestión, relativa a la existencia de consentimiento tácito, debe señalarse que el artículo 3.h) de la LOPD define el consentimiento del interesado como “toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.?
La Agencia afirma que cabría entender que existe un consentimiento tácito prestado por la denunciante de forma inequívoca, pues desde el año 1989 ha estado recibiendo las publicaciones de Opus Dei en el domicilio sin que se haya opuesto al tratamiento de sus datos personales. Sin embargo, aún admitiendo, en este caso, a la vista de las circunstancias concurrentes, la existencia de consentimiento, Opus Dei continuó tratando sus datos personales después da haber tenido conocimiento, en la visita de inspección realizada, con fecha 12/07/2005, de su oposición al tratamiento, remitiéndole la publicación correspondiente al mes de marzo de 2006, por lo que se ha producido una infracción del artículo 6 de la LOPD.
Por tanto, finalmente, se le imputa una infracción de ese artículo 6 con la consecuente multa.
La resolución se puede obtener desde AQUí: R/00869/2006 – PS:00213/2005
Fuente: SPS http://www.samuelparra.com/
– El expresidente del Real Madrid C.F. sancionado con multa de 360000 euros por vulnerar la Ley Orgánica de Protección de Datos
Enlaces relacionados:
– Multa de 6000 euros por compartir en el Emule una base de datos
– Sanción de 1000 euros por el envÃo de un único e-mail con información comercial
– Multa de 600 euros por dejar a la vista 42 direcciones de e-mail
– Las empresas de telecomunicaciones y los bancos, los que más vulneran los datos de los ciudadanos