martes, 20 de diciembre de 2011

Un fichero con datos de 36 millones de españoles reúne 5 millones en multas


La Agencia Española de Protección de Datos (AEPD) lleva cuatro años imponiendo una sanción tras otra a la empresa Saberlotodo (rebautizada recientemente Trumbic) por vender a terceros datos privados de 36.812.617 personas residentes en España, incluidos los DNI de 3.442.902 de ellos. Todos estos datos fueron obtenidos sin el consentimiento de los afectados, el 75% de la población. EL PAÍS ha tenido acceso a las últimas tres sanciones que la AEPD le ha impuesto a esta empresa: dos multas de 600.000 euros (la máxima que establece este organismo) por infracción muy grave de la ley de Protección de Datos y otros 200.000 euros por infracción grave. En total, 1,4 millones que se suman a los 3,5 millones en sanciones que ya acumula.

El propietario del archivo en cuestión es el alicantino José Vicente Lucas, que se presenta como “investigador judicial”. Lucas obtuvo estos datos —que no constan en fuentes accesibles al público como son guías telefónicas, el Registro de la Propiedad o el Registro Mercantil— del censo de población, de padrones municipales, de la entidad Detectives Lucentum y de la Comisión del Mercado de las Telecomunicaciones (CMT), puesto que posee una licencia que le da acceso a 22 millones de datos pertenecientes a teléfonos públicos. Otra pequeña parte de los datos de que dispone, 22.000 registros, los recabó él mismo “antes de 1980 en el ejercicio de una actividad privada que no ha justificado”, según indica la última resolución de la AEPD.

Los interesados en pagar por acceder a este archivo con preciadas informaciones personales son, principalmente, empresas de recobro que tratan de localizar a personas para reclamarles posibles deudas pendientes (algunas son importantes multinacionales que dan acceso a este archivo a sus teleoperadores). Estas compañías también acumulan sanciones por parte de la AEPD (que se pueden consultar en la web de la entidad). Una de las últimas multadas es la multinacional Intrum Justitia, a la que impusieron en agosto una multa de 50.000 euros por consultar este archivo.

Lucas lleva vendiendo estos datos desde 2004. La AEPD inició sus investigaciones tras las denuncias de varias personas que se sorprendieron al comprobar que su información personal había llegado a manos de ciertas empresas. Viendo la gravedad del asunto (datos privados disponibles por un módico precio), la entidad ordenó hace ya dos años la inmovilización de este archivo, cosa que no ha sucedido.

Tampoco tras las dos nuevas sanciones. El motivo es que la agencia no tiene potestad judicial, sino administrativa, lo que en cierto modo le ata de manos. En su última resolución, de 68 páginas, la entidad resalta que el alicantino “no ha tomado iniciativa alguna para ajustar a la normativa de protección de datos de carácter personal la situación”. Y añade: “Al contrario, los hechos analizados en el presente procedimiento resultan de acciones positivas realizadas por los imputados intencionadamente, con la finalidad de eludir, en claro fraude de ley, la medida acordada por el director de la Agencia Española de Protección de Datos para la inmovilización del fichero Domicilios; se ha mantenido el tratamiento de los datos recogidos en aquel fichero y su cesión a terceros, sin realizar los ajustes necesarios para dar cumplimiento a las previsiones de la Ley de Protección de Datos”.

A raíz de la noticia de que esa empresa vendía ilegalmente datos personales, la Comisión del Mercado de las Telecomunicaciones también ha abierto de oficio un expediente para investigar el caso y ha solicitado a Lucas información sobre el uso que hace de dicho archivo (el expediente sigue abierto).

Para eludir la normativa y evitar pagar las multas, el alicantino ha creado varias empresas que se prestan servicios entre ellas: Saberlotodo, Trumbic e Información privilegiada. Además, ha recurrido las sanciones de la AEPD amparándose en un defecto formal (dice que las multas tendrían que ir dirigidas contra él, propietario del fichero, no contra sus empresas), pero la Audiencia Nacional ha confirmado las sentencias de la agencia.

Lucas acusa a los responsables de esta entidad de “prevaricación” y ha amenazado varias veces al exdirector de la AEDP (Artemi Rallo) con ponerle una “querella criminal” (de la que no hay constancia). “Y el nuevo director, que se vaya preparando”, dice Lucas en conversación telefónica.

El alicantino cobra 210 euros por cada ordenador con autorización para acceder a su archivo o 1.400 euros por un acceso tipo “tarifa plana”. Afirma que desde que EL PAÍS diera la noticia en abril, sus ingresos no solo no se han resentido, sino que han aumentado un 25%. “Algunas empresas se dieron de baja pero han vuelto a casa por Navidad”, dice. Unas 230 compañías pagan por consultar su fichero y estima que ingresa unos 370.000 euros al año.

Actuaciones y procedimientos

  • Infracción de la ley. El archivo de datos personales de José Vicente Lucas —que distribuye a través de Saberlotodo.com y Trumbic— viola la ley de Protección de Datos: “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa” (artículo 6). “Los datos de carácter personal objeto del tratamiento solo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado” (artículo 11).
  • Cuantías. La Agencia Española de Protección de Datos tiene potestad para imponer multas de entre 40.000 y 600.000 euros, la máxima sanción.
  • Deudores. La Audiencia Nacional ha reconocido la obligación de los deudores de mantener actualizadas sus señas “permitiéndose en caso contrario su reactualización sin que se produzca vulneración de la ley de Protección de Datos”. Esa reactualización debe hacerse a través de archivos accesibles al público.
  • Soluciones. La adopción de decisiones cautelares —como la inmovilización de ficheros— es “una medida excepcional” para casos que “han afectado o pudieran afectar de manera singular a los derechos de los ciudadanos, y teniendo en cuenta criterios como el volumen de personas afectadas y el daño que pudiera provocar la continuación del tratamiento de los datos, o que se tratara de información especialmente sensible”, dicen desde la AEPD.

No hay comentarios:

Publicar un comentario