La Audiencia Nacional, Sala de lo Contencioso-administrativo, Sección 1ª, en su Sentencia de 16 de octubre de 2023, ha condenado a una compañía de Seguros a pagar 20.000 euros por vulnerar la normativa de protección de datos.
Concretamente, los hechos se remontan al año 2016, cuando la reclamante contrató una póliza de seguro para su moto, que decidió anular al año siguiente. Con posterioridad a la extinción de la relación contractual, la reclamante procedió a la venta del vehículo, contratando el nuevo titular de la moto una póliza de seguros en la misma compañía.
Al dar de alta la nueva póliza, el sistema informático de la compañía, arrastró los datos de la cuenta corriente de la anterior titular mediante la matrícula del vehículo, transfiriendo, asimismo, el cargo de la prima del seguro a la persona equivocada. Un fallo que la propia compañía aseguradora reconoció, cometiendo con ello una infracción tipificada en el artículo 6.1 del RGDP (La Ley 6637/2016) sobre la licitud del tratamiento de datos personales, que establece: “El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; (…)”.
Y es que, cuando la anterior titular recibió dicho cargo inesperado en su cuenta corriente, procedió a denunciar por un tratamiento ilícito de sus datos personales dado que, en ningún momento, había prestado su consentimiento para que emplearan sus datos una vez cancelada la relación contractual.
Así, el hecho de reconocer la compañía aseguradora que conservaron los datos personales en su sistema informático, pese a que la póliza de seguros no se encontraba en vigor al haber sido cancelada, es para la Audiencia Nacional señal evidente de que se ha cometido una falta de diligencia exigible en la comprobación de la existencia del consentimiento del afectado para el tratamiento de sus datos de carácter personal, pues era la aseguradora como responsable del fichero y del tratamiento de los datos personales, quien debía cumplir con la diligencia a la hora de proceder al uso o tratamiento de los datos personales.
La Audiencia Nacional en su Sentencia, considera que la compañía aseguradora estaba obligada a cancelar los datos de la titular del vehículo desde el momento en que la póliza fue cancelada, sin que el mero hecho de que se haya producido un error informático sea causa justificada, considerando, además, que al ser de carácter grave la infracción cometida, la sanción que debe imponerse oscila entre 20.000 y 30.000 euros. No obstante, rebajan la multa a 20.000 euros por considerar que se trata de un caso aislado y no se puede apreciar la existencia de continuidad.
