La AEPD impone una sanción a Línea Directa de 300.000 €. La infracción consiste en recabar datos sin consentimiento de los interesados por medio de un proveedor y por deficiencias en el contrato de Encargado del Tratamiento.
Infracción de Línea Directa
Uno de sus agentes exclusivos de seguros (es decir, encargado del tratamiento) tenía dentro de sus procesos la consulta a la web de la DGT. El objetivo era conocer el saldo de puntos de los posibles clientes. Para poder hacerlo, durante la llamada, solicitaba su NIF y la fecha de expedición del carné de conducir. Posteriormente, añadía una dirección de correo electrónico (no era del posible cliente) con la finalidad de consultar toda la información.
Lo que considera la AEPD
La AEPD señala que, a pesar de que el control establecido por la DGT era muy débil, la aseguradora saltaba dicho control para obtener la información mencionada. Además, resulta muy llamativo el proceso empleado. Incluso si el interesado ya había introducido su dirección de correo electrónico en la DGT, el agente mencionado la modificaba para recibir la información directamente en el correo que se ha creado para tal fin.
Sanción a Línea Directa
Finalmente, la AEPD impone una sanción a la aseguradora con 100.000 € por la ausencia de consentimiento para dicho tratamiento (art. 6.1 del RGPD). Por otro lado, con 200.000 € por la infracción del artículo 28, al considerar que la documentación aportada por el agente y por la aseguradora no contenía ninguna referencia a la operación de tratamiento que dio origen a dicha reclamación. Concretamente, no se mencionaban el dato de la fecha de expedición del carné de conducir del interesado en el seguro de vehículo ni los puntos asociados al mismo. De esta manera, se consideró que se incumplían las estipulaciones del artículo 28.3. Por todo aquello, la responsabilidad principal recae sobre la aseguradora.
Pueden consultar todo el documento en el siguiente enlace.
