Avon, multada con 60.000 euros por incluir los datos de un cliente en un fichero de morosos
La Agencia de Protección de Datos considera que la compra por internet no supone un consentimiento para el uso de información personal por parte de una compañía
La empresa de cosméticos Avon ha sido condenada por la Agencia Española de Protección de Datos (AEPD) a pagar 60.000 euros de multa por incluir los datos de una mujer en un fichero de solvencia patrimonial.
La mujer en cuestión había sufrido una usurpación de su identidad por parte de un tercero, que había utilizado sus datos de forma fraudulenta para adquirir un producto de Avon sin intención de pagarlo.
La afectada supo que se encontraba en una lista de morosos de la Asociación Nacional de Establecimientos Financieros de Crédito (Asnef) cuando fue a realizar una operación bancaria a su entidad habitual.
El contrato de compra no estaba formalizado
La Agencia de Protección de datos ha decidido sancionar a la empresa de cosméticos porque el contrato de compra no aparece firmado, si no que se hizo por internet y por lo tanto la conclusión del mismo se realizó mediante un "logo" de aceptación online.
Los datos personales de la reclamante fueron registrados en los ficheros de Avon y tratados para la emisión de facturas por servicios asociados a su persona y, posteriormente, incluidos en el fichero de solvencia patrimonial y crédito.
La denunciante fue informada por parte de Avon mediante un mensaje de texto al móvil que le indicaba que, en caso de no abonar el importe debido en 15 días, se procedería a introducir sus datos en el fichero de morosidad.
En este punto, la AEPD considera que no se debe tener en cuenta que a la mujer demandante se le usurpara la identidad y fuera objeto de una estafa, ya que Avon desconocía esa situación, de tipo penal, y que lo que se está tratando es un asunto que pertenece al ámbito administrativo.
Vulneración de la legislación europea
La Agencia considera que se ha vulnerado el artículo 6.1 del Reglamento General de Protección de Datos europeo que establece que el tratamiento de los datos de un tercero solo será lícito si el interesado da su consentimiento o si el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte, entre otros motivos.
Establece además que el reclamante ha negado haber firmado dicho contrato, que considera que no aparece firmado.
La Agencia menciona a la Audiencia Nacional, la cual establece que cuando el titular de los datos niega la contratación, corresponde a quien sostiene que sí hay contrato recabar y conservar la documentación necesaria para demostrar el consentimiento del titular.
En este punto, Avon no acredita la legitimación para el tratamiento de los datos de la mujer en cuestión, ya que el contrato no aparece firmado, sino aceptado mediante un logo online, lo que no da legitimidad a la empresa para hacer uso de sus datos.
Daño poco significativo y sin dolo
Finalmente, la Agencia ha decidido que la entidad abone 60.000 euros, una cantidad menor que la establecida en la ley, ya que el daño causado a la afectada por el tratamiento de sus datos "no llega a ser muy significativo" y no se tiene constancia de que la empresa hubiera actuado con dolo ni negligencia relevante.
Además, el alcance del tratamiento de los datos ha sido meramente local y tan solo una persona ha resultado afectada por la conducta infractora de la empresa.
