• Home

  • Documents

  • PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida
10
1/10 c. Jorge Juan 6 28001 Madrid www.agpd.es Procedimiento Nº PS/00404/2007 RESOLUCIÓN: R/00075/2008 En el procedimiento sancionador PS/00404/2007, instruido por la Agencia Española de Protección de Datos a la entidad TELEOFFICE MARKETING COMERCIAL, S.L., vista la denuncia presentada CONFEDERACIÓN DE CONSUMIDORES Y USUARIOS (CECU) y en base a los siguientes, ANTECEDENTES PRIMERO: Con fecha 28/12/2005, tuvo entrada en esta Agencia un escrito de la Confederación de Consumidores y Usuarios (en lo sucesivo CECU), en el que denunciaba la publicación en prensa por la entidad PARAMARKETING de unos anuncios que ofertan el producto “Super Buste XL”, y en los que recaban los datos personales de las personas interesadas, sin incluir ninguna leyenda informativa relativa al consentimiento y tratamiento de esos datos. Adjunta el anuncio publicado en el periódico “20 minutos”. SEGUNDO: Tras la recepción de la denuncia, el Director de la Agencia Española de Protección de Datos ordenó a la Subdirección General de Inspección de Datos la realización de las actuaciones previas de investigación oportunas para el esclarecimiento de los hechos denunciados, teniendo conocimiento de los siguiente extremos: 1. En el anuncio objeto de la denuncia, no se indica la identidad ni el domicilio de la entidad responsable, aunque consta el número de teléfono “#######1” y el de fax “#######2”, para efectuar los pedidos del producto anunciado. La única identificación que figura es “Paramarketing, (................................)”. No figura la cláusula informativa del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal (en lo sucesivo LOPD). 2. La titularidad de los números de teléfono y apartado de correos que aparecen en el anuncio corresponde a Teleoffice Marketing Comercial, S.L. (en lo sucesivo TMC), con domicilio en la (C/...............................). TERCERO: En fecha 21/03/2006, se giró visita de Inspección a TMC en la que se tuvo conocimiento de lo siguiente: Es una empresa que se dedica a realizar para sus clientes las campañas de promoción y venta de productos, las labores de publicidad, la gestión y recaudación de pedidos, que éstos le encargan, de acuerdo a los contratos previamente suscritos. Para cada cliente, TMC crea una base de datos. La titularidad de la misma corresponde al cliente correspondiente, si bien el personal de TMC tiene acceso para la gestión de los pedidos y realización de la facturación.

PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

Embed Size (px)

DESCRIPTION

2. La titularidad de los números de teléfono y apartado de correos que aparecen en el anuncio corresponde a Teleoffice Marketing Comercial, S.L. (en lo sucesivo TMC), con domicilio en la (C/...............................). • Es una empresa que se dedica a realizar para sus clientes las campañas de promoción y venta de productos, las labores de publicidad, la gestión y recaudación de pedidos, que éstos le encargan, de acuerdo a los contratos previamente suscritos. 1/10

Citation preview

Page 1: PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

1/10

c. Jorge Juan 6 28001 Madrid www.agpd.es

Procedimiento Nº PS/00404/2007

RESOLUCIÓN: R/00075/2008

En el procedimiento sancionador PS/00404/2007, instruido por la Agencia Española de Protección de Datos a la entidad TELEOFFICE MARKETING COMERCIAL, S.L., vista la denuncia presentada CONFEDERACIÓN DE CONSUMIDORES Y USUARIOS (CECU) y en base a los siguientes,

ANTECEDENTES PRIMERO: Con fecha 28/12/2005, tuvo entrada en esta Agencia un escrito de la Confederación de Consumidores y Usuarios (en lo sucesivo CECU), en el que denunciaba la publicación en prensa por la entidad PARAMARKETING de unos anuncios que ofertan el producto “Super Buste XL”, y en los que recaban los datos personales de las personas interesadas, sin incluir ninguna leyenda informativa relativa al consentimiento y tratamiento de esos datos. Adjunta el anuncio publicado en el periódico “20 minutos”. SEGUNDO: Tras la recepción de la denuncia, el Director de la Agencia Española de Protección de Datos ordenó a la Subdirección General de Inspección de Datos la realización de las actuaciones previas de investigación oportunas para el esclarecimiento de los hechos denunciados, teniendo conocimiento de los siguiente extremos:

1. En el anuncio objeto de la denuncia, no se indica la identidad ni el domicilio de la entidad responsable, aunque consta el número de teléfono “#######1” y el de fax “#######2”, para efectuar los pedidos del producto anunciado. La única identificación que figura es “Paramarketing, (................................)”. No figura la cláusula informativa del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal (en lo sucesivo LOPD).

2. La titularidad de los números de teléfono y apartado de correos que aparecen en el anuncio corresponde a Teleoffice Marketing Comercial, S.L. (en lo sucesivo TMC), con domicilio en la (C/...............................). TERCERO: En fecha 21/03/2006, se giró visita de Inspección a TMC en la que se tuvo conocimiento de lo siguiente: • Es una empresa que se dedica a realizar para sus clientes las campañas de promoción y venta de productos, las labores de publicidad, la gestión y recaudación de pedidos, que éstos le encargan, de acuerdo a los contratos previamente suscritos. • Para cada cliente, TMC crea una base de datos. La titularidad de la misma corresponde al cliente correspondiente, si bien el personal de TMC tiene acceso para la gestión de los pedidos y realización de la facturación.

Page 2: PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

2/10

c. Jorge Juan 6 28001 Madrid www.agpd.es

• Para la recepción de los pedidos utiliza diversos canales como correo postal, teléfono, fax, correo electrónico, según lo pactado con el cliente. Los apartados de correos y los números de teléfono son de titularidad de TMC. CUARTO: Respecto al anuncio denunciado, se constató en la referida Inspección que TMC suscribió un contrato de prestación de servicios con PARAMARKETING LIMITED (en lo sucesivo PARAMARKETING), redactado en el idioma inglés, en fecha 18/11/2005. En su estipulación Primera se concreta que (traducción del inglés): “TMC se constituye como un mero receptor de las órdenes realizadas por PARAMARKETING, sin ser, por tanto, ni vendedor ni intermediario.” La única referencia a la LOPD se recoge en la estipulación quinta que dispone, (traducción del inglés): “En cumplimiento de la Ley Orgánica de Protección de Datos 15/1999 de 13 de diciembre, si, como consecuencia de las llamadas realizadas, TMC obtuviera cualquier clase de datos de carácter personal de los receptores, independientemente de la obligación de confidencialidad aceptada, notificará a PARAMARKETING su obligación de comprometerse a informar a los receptores de las llamadas que facilitan sus datos de la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y especificación, bajo los términos establecidos en la legislación existente.”

El domicilio de PARAMARKETING es “(C/...............................)” En el fichero de clientes de PARAMARKETING, gestionado por TMC, figura con el

código “..” la publicación de un anuncio a nivel nacional en el diario “20 minutos”, el 24/11/2005, para el producto “Superbuste”. Los Inspectores de Datos recabaron una copia de un cupón cumplimentado y enviado por fax, cuyo modelo coincide enteramente con el publicado en prensa y aportado por la CECU.

Asimismo, se constató que en el referido fichero existen 150 registros de los datos

personales de clientes que solicitaron dicho producto, a través de cupón, fax y llamadas telefónicas. Las fechas de dichos pedidos están comprendidas entre el 24/11/2005 y el 16/03/2006. QUINTO: Con fecha 12/11/2007 el Director de la Agencia de Protección de Datos acuerda iniciar procedimiento sancionador a TELEOFFICE MARKETING COMERCIAL, S.L., con arreglo a lo dispuesto en el artículo 18.1 del Real Decreto 1332/1994, por presunta infracción del artículo 6.1 en relación con el 12 la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), infracción tipificada como grave en el artículo 44.3.d) de dicha norma, pudiendo ser sancionada con multa de 60.101,21 € a 300.506,05 €, de acuerdo con el artículo 45.2 de dicha Ley Orgánica. SEXTO: La entidad TELEOFFICE MARKETING COMERCIAL, S.L. no ha remitido escrito de alegación alguno frente al citado acuerdo de inicio que le fue notificado el 15/11/2007 y que, en su punto 3, establece literalmente lo siguiente:

Page 3: PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

3/10

c. Jorge Juan 6 28001 Madrid www.agpd.es

“...De no efectuar alegaciones sobre el contenido de la iniciación de este procedimiento, la iniciación podrá ser considerada propuesta de resolución, de acuerdo con lo dispuesto en el artículo 13.2 del Real Decreto 1398/1993, de 4 de agosto.”

HECHOS PROBADOS

PRIMERO: Con fecha 28/12/2005, tuvo entrada en esta Agencia un escrito de la CECU, en el que denunciaba la publicación en prensa por la entidad PARAMARKETING de unos anuncios que ofertan el producto “Super Buste XL”, y en los que recaban los datos personales de las personas interesadas, sin incluir ninguna leyenda informativa relativa al consentimiento y tratamiento de esos datos. Adjunta el anuncio publicado en el periódico “20 minutos” (folios 1 a 5). SEGUNDO: En el anuncio objeto de la denuncia, no se indica la identidad ni el domicilio de la entidad responsable, aunque consta el número de teléfono “#######1” y el de fax “#######2”, para efectuar los pedidos del producto anunciado. La única identificación que figura es “Paramarketing, (................................)”. No figura la cláusula informativa del artículo 5 de la LOPD.

La titularidad de los números de teléfono y apartado de correos que aparecen en el anuncio corresponde a TMC, con domicilio en la (C/...............................) (folios 5 y del 16 a 25). TERCERO: TMC alega que es una empresa que se dedica a realizar para sus clientes las campañas de promoción y venta de productos, las labores de publicidad, la gestión y recaudación de pedidos, que éstos le encargan, de acuerdo a los contratos previamente suscritos. • Para cada cliente, TMC crea una base de datos. La titularidad de la misma corresponde al cliente correspondiente, si bien el personal de TMC tiene acceso para la gestión de los pedidos y realización de la facturación. • Para la recepción de los pedidos utiliza diversos canales como correo postal, teléfono, fax, correo electrónico, según lo pactado con el cliente. Los apartados de correos y los números de teléfono son de titularidad de TMC (folio 37). CUARTO: Respecto al anuncio denunciado, se constató en la referida Inspección que TMC suscribió un contrato de prestación de servicios con PARAMARKETING, redactado en el idioma inglés, en fecha 18/11/2005. En su estipulación Primera se concreta que (traducción del inglés): “TMC se constituye como un mero receptor de las órdenes realizadas por PARAMARKETING, sin ser, por tanto, ni vendedor ni intermediario.” La única referencia a la LOPD se recoge en la estipulación quinta que dispone, (traducción del inglés): “En cumplimiento de la Ley Orgánica de Protección de Datos 15/1999 de 13

Page 4: PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

4/10

c. Jorge Juan 6 28001 Madrid www.agpd.es

de diciembre, si, como consecuencia de las llamadas realizadas, TMC obtuviera cualquier clase de datos de carácter personal de los receptores, independientemente de la obligación de confidencialidad aceptada, notificará a PARAMARKETING su obligación de comprometerse a informar a los receptores de las llamadas que facilitan sus datos de la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y especificación, bajo los términos establecidos en la legislación existente.”

El domicilio de PARAMARKETING es “(C/...............................)” En el fichero de clientes de PARAMARKETING, gestionado por TMC, figura con el

código “...” la publicación de un anuncio a nivel nacional en el diario “20 minutos”, el 24/11/2005, para el producto “Superbuste”. Los Inspectores de Datos recabaron una copia de un cupón cumplimentado y enviado por fax, cuyo modelo coincide enteramente con el publicado en prensa y aportado por la CECU.

Asimismo, se constató que en el referido fichero existen 150 registros de los datos

personales de clientes que solicitaron dicho producto, a través de cupón, fax y llamadas telefónicas. Las fechas de dichos pedidos están comprendidas entre el 24/11/2005 y el 16/03/2006 (folios 37 a 62).

FUNDAMENTOS DE DERECHO

I

Es competente para resolver este procedimiento el Director de la Agencia

Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37. g) en relación con el artículo 36 de la LOPD.

II

El artículo 5 de la LOPD, dispone que: “1. Los interesados a los que se soliciten datos personales deberán ser

previamente informados de modo expreso, preciso e inequívoco: a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos . d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Page 5: PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

5/10

c. Jorge Juan 6 28001 Madrid www.agpd.es

Cuando el responsable del tratamiento no esté establecido en el territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, deberá designar, salvo que tales medios se utilicen con fines de tránsito, un representante en España, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento. 2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior. 3. No será necesaria la información a que se refieren las letras b), c) y d) del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban. 4. Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a), d) y e) del apartado 1 del presente artículo. 5. No será de aplicación lo dispuesto en el apartado anterior cuando expresamente una Ley lo prevea, cuando el tratamiento tenga fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia Española de Protección de Datos o del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias. Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.”

De acuerdo con lo establecido en el citado artículo 5 de la LOPD, TMC debe informar en el momento de la recogida de los datos, de los extremos establecidos en el citado artículo. La información a la que se refiere el citado artículo debe suministrarse a los afectados previamente a la recogida de sus datos personales, y deberá ser expresa, precisa e inequívoca.

El número 2 del mismo precepto establece una regla especial para los supuestos en que se utilicen cuestionarios u otros impresos, para la recogida de la información, exigiendo que “figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.”

La LOPD ha querido, por tanto, imponer una formalidad específica en la recogida de datos a través de cuestionarios u otros impresos, que garantice el derecho a la información de los afectados. A tal efecto, impone la obligación de que la información

Page 6: PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

6/10

c. Jorge Juan 6 28001 Madrid www.agpd.es

figure en los propios cuestionarios e impresos, y la refuerza exigiendo que conste de forma claramente legible.

III

La Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, que delimita el contenido esencial del derecho fundamental a la protección de los datos personales, se ha pronunciado sobre la importante vinculación entre el consentimiento y la finalidad para el tratamiento de los datos personales, en los siguientes términos: “ el derecho a consentir la recogida y el tratamiento de los datos personales ( art. 6 LOPD) no implica en modo alguno consentir la cesión de tales datos a terceros, pues constituye una facultad específica que también forma parte del contenido del derecho fundamental a la protección de datos. Y, por tanto, la cesión de los mismos a un tercero para proceder a un tratamiento con fines distintos de los que originaron su recogida, aún cuando puedan ser compatibles con estos (art. 4.2 LOPD), supone una nueva posesión y uso que requiere el consentimiento del interesado. Una facultad que sólo cabe limitar en atención a derechos y bienes de relevancia constitucional y, por tanto, esté justificada, sea proporcionada y, además, se establezca por ley, pues el derecho fundamental a la protección de datos personales no admite otros límites.

De otro lado, es evidente que el interesado debe ser informado tanto de la

posibilidad de cesión de sus datos personales y sus circunstancias como del destino de éstos, pues sólo así será eficaz su derecho a consentir, en cuanto facultad esencial de su derecho a controlar y disponer de sus datos personales. Pues en otro caso seria fácil al responsable del fichero soslayar el consentimiento del interesado mediante la genérica información de que sus datos pueden ser cedidos. De suerte que, sin la garantía que supone el derecho a una información apropiada mediante el cumplimiento de determinados requisitos legales (art. 5 LOPD) quedaría sin duda frustrado el derecho del interesado a controlar y disponer de sus datos personales, pues es claro que le impedirían ejercer otras facultades que se integran en el contenido del derecho fundamental al que estamos haciendo referencia.”

De lo expuesto cabe concluir que la vigente LOPD ha acentuado las garantías

precisas para el tratamiento de los datos personales en lo relativo a los requisitos del consentimiento, de la información previa a éste, y de las finalidades para las que los datos pueden ser recabados y tratados.

IV

El artículo 6. 1 y 2 de la LOPD disponen lo siguiente:

“1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.

2. No será preciso el consentimiento cuando los datos de carácter personal se

recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencia; cuando se refieran a las partes de un contrato o precontrato

Page 7: PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

7/10

c. Jorge Juan 6 28001 Madrid www.agpd.es

de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.”

El tratamiento de datos sin consentimiento de los afectados constituye un límite al

derecho fundamental a la protección de datos. Este derecho, en palabras del Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, (F.J. 7 primer párrafo) “...consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular (...).” Son pues elementos característicos del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos.

V Por su parte, el artículo 12.1, 2 y 3 de la LOPD establece lo siguiente: “1. No se considerará comunicación de datos el acceso de un tercero a los datos

cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento

2. La realización de tratamientos por cuenta de terceros deberá estar regulada en

un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.

3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto de tratamiento”.

Page 8: PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

8/10

c. Jorge Juan 6 28001 Madrid www.agpd.es

El citado artículo 12.1 permite que el responsable del fichero habilite el acceso material a datos de carácter personal por parte de la entidad que va a prestarle un servicio –encargado del tratamiento- sin que, por mandato expreso de la ley, pueda considerarse dicho acceso como una cesión de datos. La LOPD exige que el acceso a datos por cuenta de terceros figure reflejado en un contrato por escrito o en alguna otra forma que permita acreditar su celebración y contenido, y prevé unos contenidos mínimos, tales como seguir las instrucciones del responsable del tratamiento, no utilizar los datos para un fin distinto, no comunicarlos a otras personas, estipular las medidas de seguridad del artículo 9 y, cumplida la prestación, destruir los datos o proceder a su devolución al responsable del tratamiento.

En este sentido, la Audiencia Nacional en su Sentencia de 19/11/2003 ha

declarado que “para tener la condición legal de encargado del tratamiento, al que por cierto le es de aplicación el régimen sancionador que establece la Ley Orgánica 15/1999, según dispone el artículo 43.1 de la expresada Ley, es necesario cumplir una serie de exigencias necesarias, que operan a modo de garantías, establecidas en el artículo 12 de la Ley Orgánica 15/1999. Así es, cuando el tratamiento se realice por cuenta de un tercero debe constar <<por escrito o en alguna otra forma que permita acreditar su celebración y contenido>>, por lo que no basta con acreditar que existe una relación jurídica entre el responsable del fichero y el encargado del tratamiento, sino que ésta ha de constar por escrito o por otra forma que permita acreditar su <<celebración y contenido>>. En este sentido, la propia Ley prevé un contenido mínimo del contrato entre las partes en el que deben constar una serie de estipulaciones necesarias, a saber, seguir las instrucciones del responsable del tratamiento, no utilizar los datos para un fin distinto, no comunicarlos a otras personas (artículo 12.2 párrafo primero), estipular las medidas de seguridad del artículo 9 (artículo 12.2 párrafo segundo) y cumplida la prestación destruir los datos o proceder a su devolución al responsable del tratamiento (artículo 12.3).

Pues bien en el caso examinado, la repetición de una práctica reiterada

mensualmente en la impresión de nóminas pudiera, en el mejor de los casos, acreditar una relación contractual, pero no de la naturaleza y características que establece el artículo 12, pues no acredita el contenido de la relación, ni expresamente contiene la advertencia de que el encargado del tratamiento <<únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con un fin distinto al que figure en dicho contrato, ni los comunicará (...) a otras personas>>, párrafo segundo del citado precepto”.

En el presente caso ha quedado acreditado que existe un contrato por escrito

entre TMC y la entidad PARAMARKETING, pero en el mismo no se recogen las exigencias del citado artículo 12, por lo que no le es aplicable el régimen jurídico que diseña la citada Ley para el encargado del tratamiento.

Por tanto, el acceso que realiza TMC a los datos personales de los clientes de

PARAMARKETING, ha de considerarse un tratamiento de datos, de acuerdo con la definición contenida en el artículo 3.c) de la LOPD. Este tratamiento de datos ha de contar con el consentimiento de los titulares de los mismos o en su defecto, debe acreditarse que concurre alguno de los supuestos contemplados en el artículo 6.2, que eximen del requisito del consentimiento parta el tratamiento de datos de carácter personal. Sin

Page 9: PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

9/10

c. Jorge Juan 6 28001 Madrid www.agpd.es

embargo, no ha quedado acreditado que TMC contara con el consentimiento de los titulares de los datos personales tratados, ni tampoco que se dé alguna de las condiciones que, conforme al artículo 6.2 de la LOPD, permitirían a la citada entidad tratar los datos sin su consentimiento, por lo que ha de entenderse vulnerado este artículo 6.

VI

El artículo 44.3.d) de la LOPD considera infracción grave: “Tratar los datos de

carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley, o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave”.

En el presente caso ha quedado acreditado el tratamiento de datos de algunos ciudadanos por parte de TMC sin su consentimiento , por lo que la infracción del artículo 6.1 de la LOPD encuentra su tipificación en el trascrito artículo 44.3.d) de dicha norma.

VII

El artículo 45. 2 y 4 de la LOPD establece que: “Las infracciones graves serán sancionadas con multas de 60.101,21 € a

300.506,05 €”

“4. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.” En el presente caso, y en atención a los criterios de graduación de la sanción, se observa, que en relación al volumen de tratamientos efectuados y a la ausencia de intencionalidad, procede imponer las sanciones en su cuantía mínima.

Vistos los preceptos citados y demás de general aplicación, El Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a la entidad TELEOFFICE MARKETING COMERCIAL, S.L., por una infracción del artículo 6.1 en relación con el 12 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euro con veintiún céntimos) de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica. SEGUNDO: NOTIFICAR la presente resolución a TELEOFFICE MARKETING COMERCIAL, S.L. con domicilio en (C/.........................................) y a la

Page 10: PS-00404-2007_Resolucion-de-fecha-05-02-2008_Art-ii-culo-6.1-LOPD_Recurrida

10/10

c. Jorge Juan 6 28001 Madrid www.agpd.es

CONFEDERACIÓN DE CONSUMIDORES Y USUARIOS, (CECU) con domicilio en (c/......................................). TERCERO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva en el plazo de pago voluntario que señala el artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta restringida nº 0000 0000 00 000000000 abierta a nombre de la Agencia Española de Protección de Datos en el Banco Bilbao Vizcaya Argentaria, S.A. o en caso contrario, se procederá a su recaudación en período ejecutivo. Si recibe la notificación entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si recibe la notificación entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago será hasta el 5 del segundo mes siguiente o inmediato hábil posterior.

De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones.

Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, los interesados podrán interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal.

Madrid, 5 de febrero de 2008

EL DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Fdo.: Artemi Rallo Lombarte


Pres Cir Culo 2010 Def

Pres Cir Culo 2010 Def

Documents
Cal Culo Vectorial

Cal Culo Vectorial

Documents
Qué te den por culo!

Qué te den por culo!

Education
Cal Culo Uno

Cal Culo Uno

Documents
No. 00404, 24 junio

No. 00404, 24 junio

Documents
Cerveza Cal Culo s

Cerveza Cal Culo s

Documents
A Crise Dos Culo Xiv

A Crise Dos Culo Xiv

Documents
Hoja Decal Culo

Hoja Decal Culo

Documents
Cal Culo Vic Enter

Cal Culo Vic Enter

Documents
Mus Culo 2010

Mus Culo 2010

Documents
Cal Culo Investigacion

Cal Culo Investigacion

Documents
Me importa un culo Preview

Me importa un culo Preview

Documents
Cal Culo Diferencia e Integral

Cal Culo Diferencia e Integral

Documents
UTENSILIOS PARA REPOSTERÍA · Art culo : 5760 Art culo : 5759 Art culo : 5757 Art culo : 5707 Art culo : 5753 Art culo : 5703 Art culo : 5701 Art culo : 5751 Art culo : 5705 Art

UTENSILIOS PARA REPOSTERÍA · Art culo : 5760 Art culo : 5759 Art culo : 5757 Art culo : 5707 Art culo : 5753 Art culo : 5703 Art culo : 5701 Art culo : 5751 Art culo : 5705 Art

Documents
Cal Culo Integral Completo

Cal Culo Integral Completo

Documents
Cal Culo s Zapata

Cal Culo s Zapata

Documents
Con el culo al aire

Con el culo al aire

Entertainment & Humor
Orden Cal Culo

Orden Cal Culo

Documents
Cal Culo Superior

Cal Culo Superior

Documents
Orden Curri Culo

Orden Curri Culo

Documents
PUERTAS ENROLLABLES · PS-78 6 PS-64 8 PS-79 10 PS-85 Recta 12 PS-100 Recta 14 PS-65 Autocierre 16 PS-80 Autocierre 18 Cajones 22 Sistemas y componentes 24 Accesorios y automatismos

PUERTAS ENROLLABLES · PS-78 6 PS-64 8 PS-79 10 PS-85 Recta 12 PS-100 Recta 14 PS-65 Autocierre 16 PS-80 Autocierre 18 Cajones 22 Sistemas y componentes 24 Accesorios y automatismos

Documents
El Culo De Los Caballos

El Culo De Los Caballos

Documents
Paneles Caca Culo Pedo Pis

Paneles Caca Culo Pedo Pis

Documents
2 Por El Culo, Introducción

2 Por El Culo, Introducción

Documents
Miicrocurr+¡culo de f+¡sica

Miicrocurr+¡culo de f+¡sica

Automotive
ART~CULO lo.-

ART~CULO lo.-

Documents
Fasc culo 1

Fasc culo 1

Documents
CIENCIA culo publicado en

CIENCIA culo publicado en

Documents
“JBA PRODUCCIONES” presenta : EL CULO !!!

“JBA PRODUCCIONES” presenta : EL CULO !!!

Documents
1 Curri Culo

1 Curri Culo

Documents