La Audiencia Nacional ha dictado una sentencia en la que condena a la empresa France Telecom, Orange, al pago una multa de 100.000 euros por infringir los artículos 6.1 y 4.3 de la Ley Orgánica de Protección de Datos, que obliga a tener “consentimiento inequívoco del afectado” para utilizar datos de carácter personal y a que estos “sean exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado”.
La denuncia de una particular, cuyos datos habían sido incluidos en el fichero de morosos de Asnef por la empresa de telefonía, activó la investigación de la Agencia Española de Protección de Datos. Tras realizar las diligencias pertinentes, la Agencia verificó que, efectivamente, Orange reclamaba el pago de facturas por el valor de 2.600 euros a una mujer que decía no haber contratado ningún servicio con la empresa. La supuesta deudora fue consciente de su situación al solicitar un préstamo a una entidad bancaria que le informó de que sus datos aparecían en los ficheros de morosos.
France Telecom no pudo justificar la deuda más que con las facturas impagadas, que además fijaban el domicilio de la particular (que realmente estaba en Herencia) en Socuéllamos, ambos municipios de Ciudad Real. El texto jurídico considera que la distribuidora encargada de dar de alta a la denunciante no confirmó que la persona que realizó los contratos era realmente quien decía ser. Pese a tratarse del fraude de un tercero, la Agencia Española de Protección de Datos y la Audiencia Nacional consideran que es la empresa la que debe asumir el error, pues esta debe asegurar que la empresa distribuidora constata que el cliente que firma el contrato es realmente quien dice ser.
Según la Audiencia Nacional, la distribuidora y France Telecom vulneraron “el principio de consentimiento exigido en el artículo 6.1 de la Ley Orgánica de Protección de Datos al haber tratado los datos de la denunciante en relación con las citadas líneas telefónicas sin su consentimiento”. Y continúa: “También resulta acreditada la infracción tipificada en el artículo 44.3.c) al haber tratado los datos con vulneración del principio de calidad de datos contemplado en el artículo 4.3 al facilitar los datos a los ficheros de solvencia patrimonial Asnef y Bandexcug, asociados a una deuda por el impago de las facturas, deuda que no era cierta ni exigible”.
Verónica Alarcón, abogada especializada en protección del honor y la intimidad de la firma ePrivacidad, explica que “aquellas personas que por el incumplimiento de la normativa de protección de datos sufran un daño, como ocurrió en este caso a la afectada a la que le denegaron un préstamo bancario, pueden presentar demanda en el Juzgado a fin de que sean indemnizadas”.