Alcorcón en las Redes Sociales

Un descuido con la documentación en una sucursal de Banesto le cuesta al Banco Santander 6000 euros de multa

banesto-santander-alcorconDomicilios, DNI, teléfonos, saldos bancarios, deudas, préstamos hipotecarios, etc. Información privada en todo caso correspondiente a numerosos clientes de Banesto, fue hallada en la confluencia de la Avenida de Europa con la calle Luxemburgo, el 13 de febrero de 2013 sobre las 00:45 horas por la Policía Municipal de Alcorcón.

Ante estos hechos, la Agencia Española de Protección de Datos multó a la entidad con 6.000 euros “por la comisión de una infracción grave, tipificada en el artículo 44.3.h) de la Ley Orgánica de Protección de datos”. Una cantidad que debe abonar ahora el Banco Santander, que absorbió a la otra entidad en esas fechas. Una multa confirmada por la Sala de lo Contencioso de la Audiencia Nacional.

Según explican desde www.eprivacidad.es, empresa especializada en protección de datos, derecho al olvido y reputación en Internet, la Audiencia Nacional evidencia que la entidad no tuvo “la diligencia necesaria como responsable del tratamiento de datos personales en la efectiva observancia de las medidas de seguridad, como revela el hecho de que documentación bancaria de una de sus oficinas, que contenía datos de carácter personal, fuera hallada en la vía pública al alcance de cualquier viandante”. Y añade: “La entidad sancionada incumplió sus obligaciones en relación con la seguridad de los datos personales de sus ficheros, puesto que los mecanismos de seguridad implantados resultaron ineficaces para evitar que parte de la documentación bancaria de una de sus sucursales permaneciese al alcance de terceros, sin que la compañía responsable del fichero y del tratamiento de los datos haya ofrecido explicación alguna que justificara tal hecho y fuera compatible con el eficaz funcionamiento de las medidas de seguridad exigibles”.

El artículo 9 de la Ley Orgánica de Protección de Datos establece el principio de seguridad de los datos personales, imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen dicha seguridad, a fin de evitar, entre otras circunstancias el “acceso no autorizado” a los mismos.

Según el experto en protección de datos Samuel Parra, de la firma ePrivacidad, “todas las empresas que traten datos de carácter personal están obligadas a adoptar una serie de medidas de seguridad que impidan el acceso no autorizado a la información; el incumplimiento de esta obligación se considera grave y se sanciona con multas desde 40.000 euros a 300.000 euros”.

Santander asume la infracción de Banesto
Banco Santander S. A. recurrió la resolución de la agencia alegando que “que la imposición de la sanción a la demandante por una infracción, cometida por otra entidad antes de fusionarse con aquella, infringe el principio de personalidad de las infracciones y su sanción, y que la demandante no ha incumplido las medidas de seguridad exigibles respecto de los datos personales, pues los hechos se debieron a un mero error humano”.

Pese a ello, la Audiencia Nacional, órgano encargado de estudiar el recurso, ha decidido mantener la sanción impuesta por la Agencia Española de Protección de Datos. Para la institución, la empresa compradora debe afrontar los errores cometidos por Banesto: “Nada impide la transmisión de dicha responsabilidad a quienes perciben su patrimonio en proporción al mismo y con independencia de su participación en el ilícito”, explicita el texto de la sentencia.

Share

22 diciembre, 2014. Archivado en Actualidad,Economía y Empleo.