ARTDEPARTMENT
ARTDEPARTMENT
Cuando se va a hacer la contratación de un seguro son muchos los datos personales que se piden para poder confeccionar un presupuesto adaptado a nuestro nivel de aventura. Datos como la permanencia, el estado civil o incluso el sexo pueden determinar si el seguro sale más o menos crematístico atendiendo a las escalas de aventura de cada compañía. El problema llega cuando se toman la autogobierno de tomar datos sin nuestro permiso, como ha ocurrido en otras compañías del pasado.
Esto es lo que le ocurrió a un potencial cliente de Linea Directa que se encontró que el mediador que le contactó para confeccionarle un seguro accedió a su cantidad de puntos del carnet en la web de la DGT. Todo esto sin su permiso.
No le salió nadie caro a Bisectriz Directa. La AEPD impuso una multa de 300.000 euros por alcanzar a esta información sin tener el permiso expresamente del cliente. Para entender esta historia nos tenemos que ir hasta el año 2022, donde un ciudadano contactó con Linea Directa para tener un presupuesto de seguro.
Al otro flanco del teléfono se encontraba un mediador de Mojorel SP Solutions, que le empezó a pedir todos los datos necesarios: matrícula, año de matriculación, nombre, DNI... El problema llega cuando le solicita la data de expedición del carnet de conducir.
Este extremo circunstancia era esencia para ir a la web de la DGT y obtener el número de puntos que tenía el cliente en su carnet. Todo esto sin la autorización del cliente. Lo explicaba el afectado de la próximo guisa:
Han introducido en la web de la DGT mi DNI, mi data de expedición y han insertado un email que no es de mi propiedad, sin mi consentimiento, para que la DGT le enviase una esencia de comunicación para conocer mi saldo de puntos
Linea Directa manifiesta que el cliente sí había competente la consulta. Pero la verdad es que durante la convocatoria se pudo oír como el trabajador le pidió un segundo al cliente y tras varios minutos de demora le informó que tenía solo 11 puntos del carnet. ¿Cómo habían conseguido ese circunstancia? Esta fue la pregunta que se hizo el afectado.
Para seguir defendiéndose, Bisectriz Directa manifestó que "No se considera necesario obtener el consentimiento para el tratamiento de saldo de puntos, cuando esta información es claramente necesaria para aplicar un descuento de una campaña". Pero la verdad es que cualquier tipo de consulta en materia de datos personales debe ir acompañada de una autorización del propietario de estos datos.
Nuevamente, como hemos gastado en otros casos similares, la AEPD ve un incumplimiento claro del artículo 6.1 del RGPD, así como del artículo 28. Dos incumplimientos que se saldan con una multa de 300.000 euros.
Vía | Confilegal
Imágenes | Glenn Carstens-Peters Adam Stefanca
En Genbeta | Solo necesitas tres clics para descubrir si tus datos están en la Dark Web con esta función injustificado de Google
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.