Sanción por cesión de datos bancarios y posterior tratamiento sin el consentimiento de su titular
En el PS/00244/2012 vemos la sanción impuesta por la AEPD a un colegio profesional de médicos por comunicar los datos bancarios de la denunciante a una compañía aseguradora que gestiona los seguros médicos de los colegiados y a ésta por tratar dichos datos sin consentimiento.
Los hechos son los siguientes:
-La denunciante pertenece al Colegio de Médicos de Alicante, responsable del fichero “MÉDICOS” cuyo fin es la gestión administrativa. Este fichero incluye un número de cuenta bancaria para la domiciliación de la cuota colegial.
-La entidad aseguradora SEMECO, por su parte, gestiona los seguros médicos del Colegio y es responsable del fichero ASEGURADOS en el que figura otro número de cuenta bancaria de la denunciante que fue titular de una póliza de seguro y que anuló devolviendo su recibo.
-Ante tal devolución, SEMECO volvió a emitir el recibo, pero esta vez a la cuenta bancaria que la denunciante facilitó al COLEGIO para domiciliar la cuota colegial.
– El COLEGIO DE MEDICOS reconoció comunicar a la aseguradora el número de cuenta y SEMECO que el COLEGIO se la facilitó para emitir el recibo impagado.
RESULTADO: sanción de 6.000 euros al COLEGIO OFICIAL DE MÉDICOS por cesión de datos sin consentimiento (art.11 LOPD) y de 10.000 € a SEGUROS MEDICOS SEMECO, S.L, por tratamiento de datos sin consentimiento de los afectados (art. 6.1 LOPD).
IMPORTANTE
El tratamiento de datos sin consentimiento de los afectados constituye un límite al derecho fundamental a la protección de datos
