Las multas de Protección de Datos por violar la intimidad superaron los 950 millones en 1998

La vulneración, a través de la informática, de la privacidad de los datos personales, costó 957 millones de pesetas a las empresas sancionadas en 1998 por la Agencia de Protección de Datos (APD), creada por la Ley Orgánica Reguladora del Tratamiento Automatizado de Datos de Carácter Personal (LORTAD). Las cuatro multas más altas, de 50 millones de pesetas cada una, fueron para un banco, dos empresas de publicidad directa y una de gestión. Según Juan Manuel Fernández, director de la APD, la mayoría de las denuncias se dirigen contra empresas de morosos y de envío de publicidad.

Fernández constata el contraste entre las numerosas quejas relativas a empresas de marketing o dedicadas a prestación de servicios de información sobre solvencia patrimonial y créditos, respecto a las escasas denuncias relativas a datos sensibles, como la ideología, la salud o la vida sexual, que "son los que ponen en mayor riesgo la intimidad y la vida privada, sobre todo cuando se produce un cruce de esos datos y los de gastos bancarios, que permite obtener un perfil fidedigno de la persona".El actual director de la APD coincide con el anterior -el fiscal Juan Martín Casallo-, en aconsejar a los ciudadanos que sean cautos a la hora de suministrar datos personales no imprescindibles, a fin de evitar los riesgos de su tratamiento automatizado. Y cuando se le plantea que la persona que opta a un puesto de trabajo o a un crédito no suele estar en condiciones de omitir datos personales, Fernández reconoce el problema, pero insiste en que "la entrega de datos es voluntaria y existe siempre la libertad de no contestar".

En todo caso, recuerda que la ley exige que todos los afectados -con la única excepción de que se trate de datos policiales cuando esté abierta una investigación penal- conozcan que existe un fichero en el que se recogen sus datos, a fin de que tengan acceso gratis a ellos y a su modificación o cancelación, si procede.

Fernández señala que incluso la mayoritaria preocupación ciudadana por la invasión de sus buzones con publicidad no solicitada o la inquietud producida por figurar en registros de morosos han ido cediendo en los últimos tiempos, conforme se han ido imponiendo sanciones. El director de la APD resalta que muchos procedimientos se inician de oficio, "a partir de una noticia de prensa, por ejemplo", dice.

De los 682 expedientes abiertos en 1997, se pasó en 1998 a sólo 515. Un tercio, aproximadamente, de los expedientes de este último año fueron archivados, mientras que 154 concluyeron con la tutela de derechos y 153 consistieron en procedimientos sancionadores, que dieron lugar a multas por un importe total de 957 millones de pesetas.

Multas más flexibles

Fernández recuerda que en el Reino Unido la multa máxima que se impone es de un millón de pesetas, mientras que la ley española permite multas de hasta 100 millones. Precisamente, una de las modificaciones a la LORTAD -actualmente en trámite de reforma en las Cortes- que propone el director de la APD es que se flexibilice la cuantía de las multas a imponer, a la vista de la situación de la empresa.

La ley establece para las infracciones leves multas de 100.000 a 10 millones de pesetas; para las graves, de 10.000.001 pesetas a 50 millones, y para las muy graves, de 50.000.001 pesetas a 100 millones. Y para graduar la cuantía determina que se atienda "a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad y a la reincidencia". Fernández muestra su preocupación ante la falta de flexibilidad en función de la situación económica de la entidad sancionada, ya que "en los casos de empresas pequeñas, la aplicación de la ley puede significar su desaparición".

Entre las cuatro multas más cuantiosas impuestas por la APD en 1998 -50.000.001 pesetas en cada caso-, como sanciones por faltas muy graves, figuran dos, relativas a la infracción del artículo 11 de la LORTAD, sobre cesión de datos, en concreto la comunicación o cesión de datos personales sin permiso. Una de ellas multó al Banco Bilbao Vizcaya (BBV) y la otra a la entidad Sumun Films, SA (A3Z). Ambas resoluciones del director de la APD son recurribles ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional.En el primero de estos casos, dos denunciantes manifestaron que, al hacerse socios del Club Lector 10, se les entregó la tarjeta, pero se les denegó su utilización como medio de pago, ya que figuraban como morosos con el BBV, con sendas deudas de 22.845 y 73.231 pesetas, saldadas en 1992.

Tales datos figuraban en el fichero del BBV, denominado Clientela, y fueron cedidos a otras empresas del grupo, una de las cuales gestionaba las tarjetas del club. El BBV alegó que comunicó por correo a los afectados que sus datos serían cedidos, pero los denunciantes lo negaron, por lo que el BBV fue sancionado, ya que no acreditó la obtención del consentimiento.

El otro caso se inició en 1997, tras haber recibido el denunciante varios envíos de Reader"s Digest, que obtuvo sus datos de Sumum Films, conocida en su actividad comercial de televenta como A3Z. El afectado había realizado un pedido a A3Z, pero no autorizó que cediera sus datos.

La entidad expedientada exigió a la APD que demostrara que no hubo consentimiento para la cesión de sus datos, pero a la vista de que el denunciante negó haberlo prestado y que la entidad no acreditó lo contrario, la APD decidió sancionarle.

Por otro lado, la Fiscalía General del Estado ha comunicado a los fiscales que no pueden exigir a los operadores telefónicos los números de teléfonos de sus abonados para sus investigaciones, ya que es preciso pedirlo a un juez de instrucción tras justificar la necesidad de la medida, informa Efe.