Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

La AEPD vuelve a multar a Id Finance por meter a clientes en el fichero de morosos indebidamente

En este artículo hablamos sobre:

  • Sanción de 225.000 euros, reducida a 180.000 euros por pago voluntario
  • Reincidencia en la inclusión indebida de un cliente en el fichero de morosos
  • Vulneración de los artículos 6 y 17 del RGPD

     

La Agencia Española de Protección de Datos (AEPD) ha vuelto a sancionar a Id Finance S.A.U., empresa de préstamos rápidos online perteneciente a Moneyman, con una multa de 225.000 euros por incluir indebidamente a clientes en el fichero de morosos. Esta sanción se ha reducido a 180.000 euros tras acogerse al pago voluntario propuesto por la AEPD, lo que supone una rebaja del 20%. El importe se ingresó el pasado 5 de julio.

Hace poco más de un mes, la AEPD ya había sancionado a Id Finance con 70.000 euros por un hecho similar. En esta ocasión, la empresa volvió a ser sancionada por no suprimir los datos personales de un usuario de los sistemas comunes de información crediticia, a pesar de que el usuario había mostrado una denuncia interpuesta en 2020 en la Policía, negando tanto la deuda como haber tenido algún tipo de contrato con la empresa.

Procedimiento y respuesta de Id Finance

El problema surgió cuando el usuario, representado por FACUA, presentó una reclamación ante la AEPD después de que la empresa se negara a eliminar sus datos del fichero de morosos. A pesar de haber enviado dos correos electrónicos solicitando la supresión de datos, uno el 12 de septiembre de 2022 y otro el 1 de diciembre de 2022, no recibió respuesta en el primer caso y fue rechazado en el segundo.

La AEPD solicitó información a Id Finance para esclarecer los hechos. La empresa respondió que obtuvo los datos del usuario mediante un préstamo formalizado a través de su web con sistemas de verificación del proveedor Deyde Calidad de Datos S.L. Sin embargo, tras recibir otra denuncia por suplantación de identidad el 23 de enero de 2023, bloquearon los datos, paralizaron la reclamación de la deuda y dieron de baja al usuario del fichero de morosos. No obstante, volvieron a inscribirlo en ASNEF-EQUIFAX cuatro meses después.

Períodos de inclusión en el fichero de morosos

El usuario estuvo en la lista de morosos en tres periodos distintos:

  • Del 29 de mayo al 8 de junio de 2020.
  • Del 10 de julio de 2020 al 30 de enero de 2023.
  • Del 15 al 16 de abril de 2023.

Criterio de la AEPD

Para la AEPD, el relato de Id Finance S.A.U. era contradictorio. Afirmaron haber sido diligentes al dar de baja los datos personales del usuario ante una posible suplantación, pero luego lo volvieron a dar de alta. Alegaron un fallo técnico y cuestionaron la veracidad de la suplantación de identidad, lo que la AEPD consideró una actuación negligente.

La AEPD determinó que se había producido una clara vulneración del artículo 6 del Reglamento General de Protección de Datos (RGPD) al incluir los datos del usuario de forma ilícita. Además, se infringió el artículo 17 del RGPD, relativo al derecho de supresión, al no responder al primer correo del usuario y al no publicar y comunicar los datos de contacto del Delegado de Protección de Datos según lo exige el artículo 37.7.

Posibilidad de Recurso

La sanción no es firme y puede ser recurrida ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

Hacer una consulta

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?
Contactar
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com