HECHOS

Procedimiento nº: PS/00631/2013

ASUNTO: Recurso de Reposición Nº RR/00435/2014

Examinado el recurso de reposición interpuesto por la entidad SEGURCAIXA ADESLAS, S.A. DE SEGUROS Y REASEGUROS contra la resolución dictada por el Director de la Agencia Española de Protección de Datos en el procedimiento sancionador, PS/00631/2013, y en base a los siguientes,

HECHOS

PRIMERO: Con fecha 07/05/2014, se dictó resolución por el Director de la Agencia Española de Protección de Datos en el procedimiento sancionador, PS/00631/2013 , en virtud de la cual se imponía a la entidad SEGURCAIXA ADESLAS, S.A. DE SEGUROS Y REASEGUROS , una sanción de 10.000 €, por la vulneración de lo dispuesto en el artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), infracción tipificada como grave en el artículo 44.3.b), de conformidad con lo establecido en el artículo 45.5 de la citada Ley Orgánica.

Dicha resolución, que fue notificada al recurrente en fecha 09/05/2014, fue dictada previa la tramitación del correspondiente procedimiento sancionador, de conformidad con lo dispuesto en el artículo 127 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD.

SEGUNDO: Como hechos probados del citado procedimiento sancionador, PS/00631/2013, quedó constancia de los siguientes:

PRIMERO. En fecha 14/11/2012, tuvo entrada en esta Agencia Española de Protección de Datos escrito del afectado en el que denunciaba la contratación de un seguro de hogar sin su consentimiento por la oficina de La Caixa en San Xxxx de la Rinconada (Sevilla) (folios 1 y 2).

SEGUNDO. El denunciante ha aportado copia de su DNI nº ***NIF.1, con domicilio en (C/ 1) (Madrid), coincidente con el que figura en el escrito de denuncia (folios 3

y 4).

TERCERO. Consta aportado copia del recibo adeudado en CAIXABANK, Comunicado de seguros, Recibo de la Prima, en la cuenta titularidad del denunciante nº ***CCC.1, de fecha 05/06/2012, producto SegurCaixa Hogar, figurando como mediador Operador banca-seguros exclusivo de VidaCaixa y autorizado de SEGURCAIXA ADESLAS, relativo a la póliza de hogar ***PÓLIZA.1, inmueble asegurado en (C/ 1)

(Madrid), de periodicidad mensual, importe de la prima 32,52 euros (folios 28). Asimismo, consta con fecha 017/06/2012 recibo de devolución de prima por un importe de 31,01 euros (folio 286).

CUARTO. Constan copia de los correos electrónicos intercambiados entre el denunciante y el empleado de oficina de CAIXABANK, cuyo asunto es propuesta seguro hogar:

18/05/2012 (empleado): “Como continuación de nuestra conversación de esta mañana, te envío propuesta de seguro de hogar. También te adjunto copia de la tasación en la aparece el valor mínimo por el que tenemos que asegurar tu vivienda y que asciende a

185.542 e.

Sobre el precio total del seguro 368,94 e anuales, podemos hacerte un descuento del

15% (sería del 35% si contratasen seguros adicionales), resultando un importe de 313,59 e.

Con la contratación de este seguro, el tipo de interés de tu hipoteca pasara del 3,65% actual al 2,69% con la consiguiente reducción de cuota.

El próximo lunes me confirmas y a ver si podemos tener ya solucionado el problema con la escritura”.

22/05/2012 (denunciante): “…Por otra parte, ayer te envíe un correo para que me indicaras como se quedará la cuota tras la revisión del mes que viene, es necesario que lo sepa para decir lo del seguro de hogar…”

25/05/2012 (empleado): “…Respecto al seguro de hogar, necesito que nos envíes una propuesta en firme el lunes, con cláusula a favor de la Caixa y de importe mínimo de Continente de 185. 542 e, ya que no podemos dejar la hipoteca tanto tiempo sin seguro contratado.

Si finalmente vas a contratar el nuestro, confírmamelo el lunes. La bonificación por seguro es del 15% anual. La revisión sin seguro será al 2,84% aprox. Y con seguro al 2,69%. Con el importe que tenéis de hipoteca, esa pequeña diferencia se nota y multiplicada por los años qué dura la hipoteca, es un dinero. Haz la cuenta y el lunes me informas”.

28/05/2012 (denunciante): “…necesito que me digas dos últimas cosas

1. La cantidad que se queda de cuota en cada caso, en € no en porcentajes, contrato con la revisión que corresponde a día 1 xx xxxxx.

2. Los datos que debo incluir en la cesión de derechos del seguro de hogar: nº xx xxxxxxxx, capital de continente,…

04/06/2012 (denunciante): Buenas tardes ***NOMBRE.1, me pongo en contacto para comunicarte que he visto en mi cuenta que con fecha de 4 xx xxxxx me han cobrado un recibo por un importe de 32,52 €, en concepto de “Segurcaixahogar”...

05/06/2012 (empleado): “Se trata del seguro de hogar al que estás obligado por la ley hipotecaria y que hasta la fecha no tenemos constancia de que lo tengas contratado con otra entidad.

Nota: llevo solicitando información sobre este tema desde el 15 de Febrero.

Desde el momento de la firma de la escritura de terminación de obra, estas obligado por le ley hipotecaria a tenerlo contratado. Desde el mes xx xxxx te lo estamos reclamando y hemos intercambiado diversos e-mails pero hasta la fecha no nos has enviado ninguna propuesta, por lo que amparados por la ley nos vemos obligados ha contratarte un seguro de hogar con las coberturas mínimas exigidas para el caso de tu vivienda.

Si no estás conforme, envíanos póliza contratada con cualquier compañía, con las coberturas mínimas exigidas y la cláusula de cesión y procederemos a la baja de nuestra póliza, pero mientras tanto la hipoteca no puede estar sin cobertura de seguro de hogar.

06/06/2012 (empleado): “…Ya tienes la póliza de hogar cancelada…” (folios 8 y ss). QUINTO. Consta aportado solicitud de Hipoteca Xxxxxxx/Crédito Abierto suscrito por el denunciante y su esposa con CAIXABANK, con objeto de financiar la construcción de una obra en finca de su propiedad en (C/...............1) (Madrid) (folio 129 y 130). Financiación que fue concedida en virtud de escritura con garantía hipotecaria formalizada en La Rinconada (Servilla), ante el Notario D. B.B.B. el 30/05/2011 (folios 132 y ss). En la Solicitud xxx xxxxxxxx se señala “Asimismo, los datos personales consignados en este documento podrán ser cedidos y comunicados a VidaCaixa, S.A. de Seguros y Reaseguros y a SegurCaixa, S.A. de Seguros y Reaseguros, para que los puedan tratar con la finalidad de ofertar a los firmantes seguros relacionados con la operación de activo que por la presente solicitan, dentro del ámbito respectivo de su

objeto social y en los correspondientes xxxxx de seguros autorizados a cada una” (folios 131).

SEXTO. La escritura con garantía hipotecaria formalizada en La Rinconada (Xxxxxxxx), ante el Notario D. B.B.B., el 30/05/2011, por CAIXABANK y el denunciante y su esposa, en el Pacto Duodécimo: Seguro de la finca hipotecada, se señala que:

“LA PARTE ACREDITADA se obliga a tener la finca que se hipoteca asegurada de daños, incluido el riesgo de incendio, en compañía de notoria solvencia, durante toda la vigencia del crédito, en las condiciones establecidas en la normas reguladora xxx Xxxxxxx Hipotecario, con expresa designación de “La Caixa” como beneficiaria del seguro. Entre las condiciones de la póliza, deberá figurar la obligación del asegurador de notificar a “la Caixa” la falta de pago de la prima así como cualquier modificación o incidencia que afecte al seguro.

Asimismo, la PARTE ACREDITADA se obliga a contratar los seguros exigibles prevenidos en el artículo 19 de la Ley 38/1999 de 5 de noviembre de Ordenación de la Edificación, debiendo también figurar entre las condiciones de la póliza la declaración de dicha parte manifestando que sobre la finca asegurada existe constituida una hipoteca a favor de “la Caixa” y que en caso de siniestro el asegurador no pagara al asegurado cantidad alguna sin previo consentimiento de “la Caixa”, quedando esta subrogada en todo caso en los derechos del asegurado por un importe igual al del capital pendiente de la operación garantizada en la fecha del siniestro con preferencia a cualquier beneficiario o acreedor, y la obligación del asegurador indicada respecto al seguro de daños en este mismo pacto” (folios 174 y 175).

SEPTIMO. El denunciante y SEGURCAIXA ADESLAS suscribieron seguro SegurConstruccion, póliza nº ***PÓLIZA.2; emitidas por Xxxxx Xxxxx, figurando como mediador CAIXABANK SEGUROS EXCLUSIVO y como tomador y asegurado el denunciante. Como bien asegurado figura vivienda unifamiliar de nueva construcción, fecha de efectos el 31/05/20111 y vencimiento el 31/10/2012, siendo su duración temporal, prima de pago único por importe de 112,74 euros. Tipo de financiación Hipoteca y como entidad concedente figura CAIXABANK; en las citadas Condiciones figura la firma del tomador (folios 61 y ss).

OCTAVO. Consta “Certificado final de Obra”, de fecha 19/12/2011 en el que el Arquitecto Técnico colegiado nº ********, certifica la ejecución y realización de la obra llevada a cabo (folio 287).

NOVENO. Consta copia de las Condiciones Particulares del seguro de hogar, póliza nº

***PÓLIZA.1, correspondientes al riesgo asegurado vivienda unifamiliar situada en X/ Xxxxxxx, 00, xx Xxxxxx xx xxx Xxxxxxx (Xxxxxx), con fecha de efectos 05/06/2012 a 05/06/2013 y duración anual renovable; como mediador figura CAIXABANK SEGUROS EXCLUSIVO y como tomador y asegurado el denunciante; asimismo figuran los datos relativos al acreedor hipotecario, CAIXABANK, nº xx xxxxxxxx y tipo de financiación; la forma de pago mensual y el importe de la prima 32,52 euros. No consta la firma del tomador (folios 40 a 44).

DECIMO. El denunciante ha aportado, en fecha 05/03/2014, copia de las condiciones particulares de la póliza nº ***PÓLIZA.3 (dos primeras páginas), modalidad hogar total; constan los datos personales del denunciante como tomador, fecha de efectos 05/06/2012, forma de pago trimestral, riesgo asegurado vivienda situada en (C/ 1) (folios 288 y 289). El denunciante manifiesta que el seguro se contrató con

MAPFRE.

UNDECIMO. CAIXABANK ha aportado Contrato de Agencia para la distribución de Seguros Generales suscrito entre CAIXABANK SEGUROS EXCLUSIVO y SEGURCAIXA ADESLAS de fecha 14/07/2011; en la estipulación Undécima: Datos

Personales, se señala que el citado Operador tendrá la condición de encargado del tratamiento de la Compañía Aseguradora, dando cumplimiento a lo previsto en el artículo 12 de la LOPD (folios 187 a 191).

TERCERO: SEGURCAIXA ADESLAS, S.A. DE SEGUROS Y REASEGUROS (en lo

sucesivo el recurrente), ha presentado en fecha 04/06/2014, en esta Agencia Española de Protección de Datos, recurso de reposición fundamentándolo, básicamente, en las alegaciones ya formuladas durante el procedimiento sancionador: que el denunciante había solicitado la realización de una propuesta de simulación de seguro; que la contratación del seguro de hogar se enmarca dentro de una operación de financiación hipotecaria solicitada por el denunciante; que antes de la emisión de la citada póliza la entidad ya disponía los datos del denunciante al haber contratado otro seguro con la entidad.

FUNDAMENTOS DE DERECHO

Es competente para resolver el presente recurso el Director de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (en lo sucesivo LRJPAC).

En relación con las manifestaciones efectuadas por el recurrente, reiterándose básicamente, en las alegaciones ya presentadas a lo largo del procedimiento sancionador, debe señalarse que todas ellas ya fueron analizadas y desestimadas en los Fundamentos de Derecho del II a IX ambos inclusive, de la Resolución recurrida, tal como se transcribe a continuación:

En el presente procedimiento se imputa a CAIXABANK, en su condición de entidad financiera, la comisión de una infracción del artículo 11.1 de la LOPD, que determina:

“1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

2. El consentimiento exigido en el apartado anterior no será preciso: (…)

c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique...

Hay que indicar, que como bien manifiesta el representante de la entidad, CAIXABANK y CAIXABANK SEGUROS EXCLUSIVO son la misma sociedad y que esta actividad la ejerce no a través de una sociedad distinta, todo ello de conformidad con lo señalado en el artículo 25 de la Ley de Mediación de seguros y reaseguros, por lo que procede el archivo de su actuación en su condición de entidad crediticia o financiera, aunque no así en su condición de mediador como operador de banca seguros exclusivo. En el presente caso, de los documentos integrantes del expediente no se deriva responsabilidad alguna imputable a CAIXABANK, quien se ha limitado a adeudar en cuenta el recibo de la prima del seguro Segurcaixa Hogar, emitido por SEGURCAIXA,

por un importe de 32,52 euros.

Por otra parte, el denunciante era cliente de la entidad tanto en virtud del contrato de cuenta donde se domicilió el recibo anterior, como del contrato xx xxxxxxxx hipotecario suscrito por el denunciante y su esposa con CAIXABANK, con objeto de financiar la construcción de una obra en finca de su propiedad, que fue elevado a escritura con garantía hipotecaria formalizada en La Rinconada (Sevilla), el 30/05/2011.

Además, en la citada solicitud xx xxxxxxxx suscrita por el denunciante se señala “Asimismo, los datos personales consignados en este documento podrán ser cedidos y comunicados a VidaCaixa, S.A. de Seguros y Reaseguros y a SegurCaixa, S.A. de Seguros y Reaseguros, para que los puedan tratar con la finalidad de ofertar a los firmantes seguros relacionados con la operación de activo que por la presente solicitan, dentro del ámbito respectivo de su objeto social y en los correspondientes xxxxx de seguros autorizados a cada una”.

III

Se imputa a SEGURCAIXA ADESLAS la vulneración del artículo 6.1 de la LOPD, que señala:

“1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.

2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el xxx xxxxxxx a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

El tratamiento de datos de carácter personal tiene que contar con el consentimiento del afectado o, en su defecto, debe acreditarse que los datos provienen xx xxxxxxx accesibles al público, que existe una Ley que ampara ese tratamiento o una relación contractual o negocial entre el titular de los datos y el responsable del tratamiento que sea necesaria para el mantenimiento del contrato.

El tratamiento de datos sin consentimiento del afectado constituye un límite al derecho fundamental a la protección de datos. Este derecho, en palabras del Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, (F.J. 7 primer párrafo), “...consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el estado o un particular (...)”.

Son pues elementos característicos del derecho fundamental a la protección de datos personales, los derechos del afectado a consentir sobre la recogida y tratamiento de sus datos personales y a saber de los mismos.

Se puede afirmar, tal y como tiene sentado consolidada jurisprudencia del Tribunal Supremo - por todas las Sentencias de 8 de febrero de 1.964, 26 xx xxxx de 1.986 y 11 xx xxxxx de 1.991 - en interpretación del artículo 1.253 del Código Civil, que existen tres modos o formas básicas del consentimiento: expreso, manifestado mediante un acto positivo y declarativo de la voluntad; tácito, cuando pudiendo manifestar un acto de voluntad contrario, éste no se lleva a cabo, es decir, cuando el silencio se presume o se presupone como un acto de aquiescencia o aceptación; y presunto, que no se deduce ni de una declaración ni de un acto de silencio positivo, sino de un comportamiento o conducta que implica aceptación de un determinado compromiso u obligación. A efectos de la Ley Orgánica 15/1999 y con carácter general, son admisibles las dos primeras formas de prestar el consentimiento.

En este sentido la Sentencia de la Audiencia Nacional de 21 de noviembre de 2007 (Rec 356/2006) en su Fundamento de Derecho Quinto señala que: “ por lo demás, en cuanto a los requisitos del consentimiento, debemos señalar que estos se agotan en la necesidad de que este sea “inequívoco”, es decir, que no exista duda alguna sobre la prestación de dicho consentimiento, de manera que en esta materia el legislador, mediante el artículo 6.1 de la LO de tanta cita, acude a un criterio sustantivo, esto es, nos indica que cualquiera que sea ,la forma que revista el consentimiento éste ha de aparecer como evidente, inequívoco – que no admite duda o equivocación- , pues éste y no otro es el significado del adjetivo utilizado para calificar al consentimiento. Por tanto, el establecimiento de presunciones o la alusión a la publicidad de sus datos en otro lugar resulta irrelevante, pues dar carta de naturaleza a este tipo de interpretaciones pulverizaría esta exigencia esencial del consentimiento, porque dejaría de ser inequívoco para ser “equivoco”, es decir, su interpretación admitiría varios sentidos y, por esta vía, se desvirtuaría la naturaleza y significado que desempeña como garantía en la protección de los datos, e incumpliría la finalidad que está llamado a verificar, esto es, que el poder de disposición de los datos corresponde únicamente a su titular”.

En el presente caso, SEGURCAIXA XXXXXXX trató los datos del denunciante emitiendo la póliza de seguro ***PÓLIZA.1, atribuyéndole la condición de tomador y cargando en su cuenta bancaria el recibo de la prima correspondiente, sin que haya quedado acreditado que hubiera otorgado su consentimiento para el tratamiento de sus datos, vinculados a la citada contratación.

Por tanto, SEGURCAIXA ADESLAS no ha acreditado que cuente con el consentimiento del denunciante para el tratamiento de sus datos. Dicho tratamiento de datos vulnera el principio de consentimiento, recogido en el artículo 6.1 de la LOPD, por cuanto el mismo ni se realizó con el consentimiento del denunciante, ni concurre en el supuesto examinado ninguna de las circunstancias previstas en el artículo 6.2 de la LOPD que permitirían a la citada entidad tratar los datos del denunciante sin su consentimiento.

La representación de SEGURCAIXA ADESLAS ha alegado en escrito de fecha 09/12/2013 que el tratamiento de los datos se ve legitimado porque ya estaban en poder de la entidad a raíz de la contratación de un seguro multiriesgos construcción sobre el mismo inmueble, mediada igualmente por el mismo operador de banca seguros vinculado.

Sin embargo, tal alegato no puede aceptarse; nadie pone en duda la contratación del citado seguro y el tratamiento de los datos del denunciante en relación con el mismo; pero la cuestión que se suscita en el presente caso es el tratamiento de los datos del denunciante vinculados a la contratación de un seguro multiriesgos del hogar, póliza nº ***PÓLIZA.1, que la aseguradora no ha acreditado tuviera el consentimiento inequívoco de aquel.

Se hace necesario indicar que es a SEGURCAIXA ADESLAS a quien le corresponde acreditar el consentimiento del titular de los datos tratados. Significativa es en este sentido la sentencia de la Audiencia Nacional de 21/12/2001 en la que se señala:

“...de acuerdo con el principio que rige en materia probatoria (art. 1214 del Código Civil) la Agencia de Protección de Datos probó el hecho constitutivo que era el tratamiento automatizado de los datos personales de D.... (nombre, apellidos y xxxxxxxxx), y a la recurrente incumbía el hecho impeditivo o extintivo, cual era el consentimiento del mismo.

Es decir,... debía acreditar el consentimiento del afectado para el tratamiento automatizado de datos personales, o justificar que el supuesto examinado concurre alguna de las excepciones al principio general del consentimiento consagrado en el art.

6.1 de la Ley Orgánica 5/1992. Y nada de esto ha sucedido”.

Asimismo, la Audiencia Nacional en Sentencia de 01/02/2006, señaló, en cuanto a la prueba de la existencia de un consentimiento inequívoco, lo siguiente: “Es necesario tomar en consideración que lo que la Ley Orgánica 15/99 exige es que el consentimiento para el tratamiento de datos sea prestado de modo inequívoco, adjetivo que debe predicarse tanto de la forma de prestarse (que se preste de forma inequívoca y que no existan dudas sobre que el titular de los datos ha consentido en el tratamiento de los mismos) como de la acreditación de que se ha prestado (que no existan dudas de que el interesado ha consentido en la prestación de su consentimiento)”.

Por otra parte, el denunciante niega que hubieran otorgado dicho consentimiento.

La Audiencia Nacional, en Sentencia de 30/04/2004, señala lo siguiente: “... entendemos también que la persona física o jurídica que pretenda obtener tal consentimiento sí deberá arbitrar los medios necesarios para que no quepa ninguna duda de que efectivamente tal consentimiento ha sido prestado...”.

Por tanto, corresponde a SEGURCAIXA ADESLAS como responsable del tratamiento estar en condiciones de acreditar que ha obtenido el consentimiento del denunciante, pues, salvo aquellas excepciones establecidas en el artículo 6.2 de la LOPD, solamente el consentimiento justifica y legitima dicho tratamiento; en definitiva, le corresponde aportar la prueba de que dicho consentimiento ha sido prestado.

También alega la representación de SEGURCAIXA ADESLAS que no se ha incumplido el artículo 6.1 de la LOPD puesto que los datos para la emisión de la póliza tienen su origen en una operación de crédito con CAIXABANK, interesándose por las pólizas de seguro cuya contratación conllevaba, solicitando se le realizasen las oportunas simulaciones lo que implicaba disponer de su consentimiento.

Sin embargo el citato alegato no puede admitirse; una cosa son las posibles simulaciones que del citado seguro pudieran ser realizadas y cuestión muy distinta, que sin aceptación de la misma según se desprende de las copias de los correos electrónicos aportados y de las propias manifestaciones del denunciante, el asegurador le emita una póliza de seguro sin su consentimiento y le cargue en su cuenta la prima de la póliza, en este caso de carácter mensual. Emisión que tampoco está prevista en la escritura xx xxxxxxxx hipotecario.

En este sentido, la Audiencia Nacional en sentencia de fecha 05/03/2014, ha señalado: “Al respecto, resulta significativo que no se haya acreditado por la entidad aseguradora la prestación por la denunciante de su consentimiento inequívoco para la contratación de la póliza de seguro de hogar y, por ende, para el tratamiento de sus datos personales por aquella, pese a recaer sobre tal entidad la carga de tal prueba.

Evidentemente, no puede exigirse a la denunciante la prueba de un hecho negativo, la ausencia de consentimiento para la citada contratación, pues supondría una probatio diabólica a su cargo, tal y como la jurisprudencia ha resaltado. Sin embargo, la acreditación de la existencia de tal consentimiento no habría de presentar dificultad alguna para la parte demandante de haber actuado con la diligencia que le resultaba exigible, y esta circunstancia hace también que la carga de la prueba de tal hecho recaiga sobre la compañía sancionada, tal y como corrobora el principio de facilidad probatoria que establece el artículo 217.6 LEC.

Resulta relevante que la denunciante haya negado en todo momento haber prestado su consentimiento a la contratación de la póliza de seguro de hogar, a través de la agente exclusiva de la entidad aseguradora sancionada, sin perjuicio de que recibiera una oferta de seguro de esta, a cuyo efecto le facilitó algunos datos personales necesarios para la formulación de la misma, tal y como ponen de manifiesto los correos electrónicos obrantes en el expediente, en los que se trasmite esa oferta de seguro, donde se indica su carácter meramente informativo. Los contactos mantenidos entre la agente de la entidad aseguradora y la denunciante con motivo de la formulación de la oferta de seguro en modo alguno permiten presumir la existencia de consentimiento a la contratación de la póliza por parte de esta”.

También alega la representación de SEGURCAIXA ADESLAS que la contratación del seguro se enmarca dentro de una operación de financiación hipotecaria y que la misma exigía por imperativo legal la contratación de un seguro de hogar.

Sin embargo, la Dirección General de Xxxxxxx ha señalado que cuando se suscribe un préstamo con garantía hipotecaria no existe obligación legal para el prestatario de contratar un seguro. La legislación vigente no impone con carácter general y de forma directa al deudor de un préstamo hipotecario la obligación de contratar seguros sobre el inmueble hipotecado. La normativa reguladora xxx xxxxxxx hipotecario establece determinados requisitos para que las entidades financieras puedan emitir títulos en el citado mercado. Por tanto, si una entidad de crédito desea emitir cedulas o bonos hipotecarios con base en los préstamos con garantía hipotecaria concedidos a propietarios de inmuebles hipotecados puede condicionar la concesión xxx xxxxxxxx a que el deudor se comprometa a suscribir un seguro de daños para el citado inmueble, pero, en todo caso, la obligación para el deudor tendrá siempre es carácter contractual y no legal.

En el presente procedimiento se imputa a CAIXABANK SEGUROS EXCLUSIVO la comisión de una infracción del artículo 11.1 de la LOPD, que determina:

2. El consentimiento exigido en el apartado anterior no será preciso:

a) Cuando la cesión está autorizada en una Ley.

b) Cuando se trate de datos recogidos xx xxxxxxx accesibles al público.

3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar.

4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.

5. Xxxxx a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.

6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores”.

En las Condiciones Particulares de la póliza en disputa, se señala “Mediador Caixabank, S.A. operador de banca seguros exclusivo” inscrito en el Registro Especial de la Dirección General de Seguros y Fondos de Pensiones con nº C0611AO8663619, “El mediador de seguro actúa como encargado del tratamiento de datos de carácter personal recabados con motivo de la formalización del contrato de seguro, siendo responsable del tratamiento la entidad aseguradora” (folio 44).

La Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguro privado, en su Subsección 4, relativo a los Operadores de banca-seguros, que contiene el artículo 25 Ejercicio de la actividad de agente de seguros como operador de banca-seguros, establece, en su punto 1:

“1. Tendrán la consideración de operadores de banca-seguros las entidades de crédito y las sociedades mercantiles controladas o participadas por éstas conforme a lo indicado en el artículo 28 de esta Ley que, mediante la celebración de un contrato de agencia de seguros con una o varias entidades aseguradoras y la inscripción en el Registro administrativo especial de mediadores de seguros, corredores de reaseguros y de sus altos cargos, realicen la actividad de mediación de seguros como agente de seguros utilizando las redes de distribución de las entidades de crédito. La entidad de crédito sólo podrá poner su red de distribución a disposición de un único operador de banca-seguros”.

Y en el artículo 62 relativo a la condición de responsable o encargado del tratamiento, señala:

“1. A los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal:

a. Los agentes de seguros exclusivos y los operadores de banca-seguros exclusivos tendrán la condición de encargados del tratamiento de la entidad aseguradora con la que hubieran celebrado el correspondiente contrato de agencia, en los términos previstos en esta Ley”.

(…).

CAIXABANK SEGUROS EXCLUSIVO no ha acreditado que dispusiera del consentimiento del denunciante para poder comunicar sus datos de carácter personal a la entidad SEGURCAIXA ADESLAS, para la contratación de la póliza de seguro de accidentes nº ***PÓLIZA.2.

En el presente caso, a la luz de la documentación aportada, no se deprende el consentimiento del denunciante para facilitar sus datos a la aseguradora con la finalidad de la contratación de una póliza de seguros. En los correos cruzados con el empleado de la oficina de la entidad consta que el 04/06/2012, el denunciante señala: “Buenas tardes ***NOMBRE.1, me pongo en contacto para comunicarte que he visto en mi cuenta que con fecha de 4 xx xxxxx me han cobrado un recibo por un importe de 32,52

€, en concepto de “Segurcaixahogar…”, a lo que la empleada responde el 05/06/2012: “Se trata del seguro de hogar al que estás obligado por la ley hipotecaria y que hasta la fecha no tenemos constancia de que lo tengas contratado con otra entidad. Nota: llevo solicitando información sobre este tema desde el 15 de Febrero. Desde el momento de la firma de la escritura de terminación de obra, estas obligado por le ley hipotecaria a tenerlo contratado. Desde el mes xx xxxx te lo estamos reclamando y hemos intercambiado diversos e-mails pero hasta la fecha no nos has enviado ninguna propuesta, por lo que amparados por la ley nos vemos obligados a contratarte un seguro de hogar con las coberturas mínimas exigidas para el caso de tu vivienda…”

Ahora bien, el incumplimiento o desatención por el denunciante de su obligación, no conlleva el que la entidad CAIXABANK SEGUROS EXCLUSIVO, sin contar con el consentimiento del denunciante comunique sus datos a la entidad aseguradora a fin de proceder a contratarle un seguro de daños a que aquel estaba obligado, según consta en las escrituras xxx xxxxxxxx concedido.

El artículo 8 de la Ley 2/1981, de 25 xx xxxxx, de Regulación xxx Xxxxxxx Hipotecario, señala que:

“Los bienes hipotecados habrán de estar asegurados contra daños por el valor de tasación, en las condiciones que reglamentariamente se determinen”.

Y el artículo 10 del Real Decreto 716/2009, de 24 xx xxxxx, por el que se desarrollan determinados aspectos de la Ley 2/1981, de 25 xx xxxxx, de regulación xxx xxxxxxx hipotecario y otras normas del sistema hipotecario y financiero, determina que: “1. Los bienes sobre los que se constituya la garantía hipotecaria deberán contar

con un seguro contra daños adecuado a la naturaleza de los mismos. Los riesgos cubiertos deberán ser, al menos, los incluidos en los xxxxx de seguro 8 y 9 del artículo

6.1 del Real Decreto Legislativo 6/2004, de 29 de octubre, por el que se aprueba el texto refundido de la Ley de ordenación y supervisión de los seguros privados, con excepción del robo. La suma asegurada deberá coincidir con el valor de tasación del bien asegurado excluido el valor de los bienes no asegurables por naturaleza, en particular el suelo.

2. El tomador del seguro notificará al asegurador la existencia xxx xxxxxxxx o crédito que grave el bien asegurado, y el asegurador dará traslado de aquella notificación al acreedor.

3. En el caso de falta de pago de la prima por el tomador del seguro, el asegurador lo notificará al acreedor antes de que haya expirado el plazo xx xxxxxx del pago de la prima.

4. En caso de siniestro, el tomador del seguro lo notificará al asegurador en los términos previstos en la póliza, y éste dará traslado de la notificación al acreedor”.

La Ley 50/1980, de 8 de octubre, de Contrato de Seguro, señala:

Artículo 40: “El derecho de los acreedores hipotecarios, pignoraticios o privilegiados sobre bienes especialmente afectos se extenderá a las indemnizaciones que correspondan al propietario por razón de los bienes hipotecados, pignorados o afectados de privilegio, si el siniestro acaeciere después de la constitución de la garantía real o del nacimiento del privilegio. A este fin el tomador del seguro o el asegurado deberán comunicar al asegurador la constitución de la hipoteca, de la prenda o el privilegio cuando tuviera conocimiento de su existencia.

El asegurador a quien se haya notificado la existencia de estos derechos no podrá pagar la indemnización debida sin el consentimiento del titular del derecho real o del privilegio. En caso de contienda entre los interesados, o si la indemnización hubiera de hacerse efectiva antes del vencimiento de la obligación garantizada, se depositará su importe en la forma que convenga a los interesados, y en defecto de convenio en la establecida en los artículos 1176 y siguientes del Código Civil.

Si el asegurador pagare la indemnización, transcurrido el plazo de tres meses desde la notificación del siniestro a los acreedores sin que éstos se hubiesen presentado, quedará liberado de su obligación”.

Artículo 41: “La extinción del contrato de seguro no será oponible al acreedor hipotecario, pignoraticio o privilegiado hasta que transcurra un mes desde que se le comunico el hecho que motivo la extinción.

Los acreedores a que se refiere este artículo podrán pagar la prima impagada por el tomador del seguro o por el asegurado, aun cuando éstos se opusieren. A este efecto, el asegurador deberá notificar a dichos acreedores el impago en que ha incurrido el asegurado”.

Artículo 42: “En el caso de que la indemnización haya de emplearse en la reconstrucción de las cosas siniestradas, el asegurador no pagará la indemnización si el asegurado y los acreedores a que se refieren los artículos anteriores no se ponen de acuerdo sobre las garantías con las que aquéllas han de quedar afectadas a la reconstrucción. En caso de que no se llegue a un acuerdo se depositará la indemnización conforme a lo dispuesto en el artículo 40”.

En el presente caso, la escritura xx xxxxxxxx hipotecario, formalizada en fecha 30/05/2011, contiene Pacto Duodécimo en la que la parte acreditada (prestatarios), se comprometen u obligan a: 1) contratar los seguros exigibles prevenidos en el artículo 19 de la Ley 38/1999, de 5 de noviembre de Ordenación de la Edificación, debiendo también figurar entre las condiciones de la póliza la declaración de dicha parte manifestando que sobre la finca asegurada existe constituida una hipoteca a favor de “la Caixa” y que en caso de siniestro el asegurador no pagara al asegurado cantidad alguna sin previo consentimiento de “la Caixa”, quedando esta subrogada en todo caso en los derechos del asegurado por un importe igual al del capital pendiente de la operación garantizada en la fecha del siniestro con preferencia a cualquier beneficiario o acreedor, y la obligación del asegurador indicada respecto al seguro de daños en este mismo pacto” y, 2) a tener la finca que se hipoteca asegurada de daños, incluido el riesgo de incendio, en compañía de notoria solvencia, durante toda la vigencia del crédito, en las condiciones establecidas en la normas reguladora xxx Xxxxxxx Hipotecario, con expresa designación de “La Caixa” como beneficiaria del seguro. Entre las condiciones de la póliza, deberá figurar la obligación del asegurador de notificar a “la Caixa” la falta de pago de la prima así como cualquier modificación o incidencia que afecte al seguro

La citada clausula establecen una serie de obligaciones al prestatario, en este caso el denunciante, por cuanto se obliga durante la vigencia del citado contrato xx xxxxxxxx a tener asegurado el inmueble hipotecado del riesgo de incendio y daños (xxxxx 8 y 9 de Real Decreto Legislativo 6/2004, de 29 de octubre, por el que se aprueba el texto refundido de la Ley de ordenación y supervisión de los seguros privados), que la suma asegurada del mismo ha de coincidir con el valor del vuelo que figure en el Certificado de tasación del bien asegurado.

Por otra parte, es el tomador del seguro quien debe notificar a su asegurador tanto la constitución de la hipoteca que grava el bien asegurado como la posible existencia de un siniestro y éste, a su vez, quien debe dar traslado de estos hechos al acreedor. También, en caso de impago de la prima, la entidad aseguradora debe notificarlo al acreedor antes de que transcurra el plazo de 1 mes, a contar desde el vencimiento de la fecha señalada para el pago de la misma.

Las obligaciones que le vinculaban con la entidad crediticia, le comprometía a contratar un seguro de hogar y a notificar al asegurador la existencia xxx xxxxxxxx hipotecario para que éste diera traslado de aquella notificación al acreedor, La Caixa.

Sin embargo, si bien es cierto que el denunciante había contratado un seguro construcción, no lo es menos que terminada la obra en fecha 19/12/2011 según certificación expedida por el Arquitecto Técnico, estaba obligado a suscribir un contrato de seguro que cubriera los riesgos incluidos en los xxxxx de seguro 8 y 9 del artículo

6.1 del Real Decreto Legislativo 6/2004, de 29 de octubre, por el que se aprueba el texto refundido de la Ley de ordenación y supervisión de los seguros privados. Ante el incumplimiento de los compromisos contractuales adquiridos por parte del tomador del seguro, el acreedor contrato un seguro de daños, póliza ***PÓLIZA.1 y el correspondiente adeudo de la prima mensual correspondiente.

Ahora bien, ni las normas citadas anteriormente ni en las clausulas de la escritura hipotecaria suscrita, se autoriza a que el acreedor hipotecario pueda suscribir un seguro de daños en defecto del prestatario o deudor y, tampoco, que el incumplimiento de los compromisos contractuales adquiridos por parte del tomador del seguro, en virtud de lo indicado en las citadas clausulas o en los preceptos señalados, implica que el acreedor pueda contratar un seguro de daños y el correspondiente adeudo de la prima correspondiente, sin consentimiento de la parte prestataria.

VII

De acuerdo con las previsiones de la LOPD, según modificación introducida por la Ley 2/2011, el artículo 44.3.b) tipifica como infracción grave “b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.” Infracción grave que será sancionada con multa de 40.001 a 300.000 euros, tras la nueva redacción dada al artículo 45.2 de la LOPD.

Por lo tanto, SEGURCAIXA ADESLAS ha incurrido en la infracción descrita, ya que el principio de consentimiento es básico del derecho fundamental a la protección de datos. La entidad mencionada ha tratado los datos del denunciante infringiendo tal principio, lo que supone una vulneración del artículo 6.1 de la LOPD, conducta que encuentra su tipificación en el artículo 44.3.b) de la citada Ley Orgánica.

VIII

De acuerdo con las previsiones de la LOPD, según modificación introducida por la Ley 2/2011, el artículo 44.3.k) tipifica como infracción grave “La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave”. A tenor del artículo 45.2 de la LOPD las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.

La conducta de CAIXABANK SEGUROS EXCLUSIVO ha vulnerado el artículo

11.1 de la LOPD, al ceder los datos del denunciante sin su consentimiento a SEGURCAIXA ADESLAS con la finalidad de contratar una póliza de seguro de hogar, infracción que, tras la reforma introducida por la Ley 2/2011, se encuentra tipificada en el artículo 44.3.k) de la Ley Orgánica 15/1999.

El artículo 45.2, 4 y 5 de la LOPD establece que:

“2. Las infracciones graves serán sancionadas con multa de 40.001 € a 300.000

€

(…)

4. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios:

a) El carácter continuado de la infracción.

b) El volumen de los tratamientos efectuados.

c) La vinculación de la actividad del infractor con la realización de tratamientos

de datos de carácter personal.

d) El volumen de negocio o actividad del infractor.

e) Los beneficios obtenidos como consecuencia de la comisión de la infracción.

f) El grado de intencionalidad.

g) La reincidencia por comisión de infracciones de la misma naturaleza.

h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.

i) La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de Ios datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.

j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

5. El órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos:

a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el apartado 4 de este artículo.

b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente.

c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción.

d) Cuando el infractor haya reconocido espontáneamente su culpabilidad.

e) Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente”.

La representación de SEGURCAIXA ADESLAS, ha solicitado la aplicación del artículo 45.5 de la LOPD, atendiendo a las circunstancias concurrentes, aplicando la escala de sanciones correspondiente a las infracciones leves y en grado mínimo, debido una cualificada disminución de la culpabilidad de sus representadas y CAIXABANK SEGUROS EXCLUSIVO la no existencia de responsabilidad administrativa.

En el presente caso, por lo que se refiere a SEGURCAIXA ADESLAS, ha quedado acreditado que trató los datos del denunciante sin su consentimiento, siendo utilizados para la contratación de la nº ***PÓLIZA.1 y girar a la cuenta titularidad del denunciante el recibo de la prima correspondiente a la póliza de seguro de hogar.

En cuanto a CAIXABANK SEGUROS EXCLUSIVO, ha quedado acreditado que comunicó los datos de carácter personal, sin consentimiento del denunciante, a SEGURCAIXA ADESLAS para la formalización de la póliza anteriormente citada, por lo que las citadas conductas han de ser objeto de sanción.

El citado apartado 45.5 de la LOPD deriva del principio de proporcionalidad de la sanción y permite establecer " la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate", pero para ello es necesario la concurrencia de, o bien una cualificada disminución de la culpabilidad del imputado, o bien de la antijuridicidad del hecho, o bien de alguna otra de las circunstancias que el mismo precepto cita.

No obstante, teniendo en cuenta las circunstancias que concurren en el presente caso, permiten apreciar la existencia de motivos para la aplicación de las facultad contemplada en el artículo 45.5, debido a la concurrencia de dos de los supuestos contemplados en el artículo 45.5, el b) “Cuando la entidad infractora haya regularizado la situación irregular de forma diligente”, ya que las entidades tan pronto como tuvieron conocimiento de la queja del denunciante ante la contratación de la póliza actuaron de manera inmediata, como lo prueba el que estuvo en vigor prácticamente dos días, anulando la póliza y extornando el importe de la póliza pasado al cobro, por lo que se establece una sanción de “la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate”.

SEGURCAIXA ADESLAS invoca la concurrencia de criterios previstos en el artículo 45.4 LOPD a efectos de la aplicación de la atenuante privilegiada prevista en el artículo 45.5.a).

Sin embargo, las circunstancias apuntadas por la representación de la denunciada, no concurren en el presente caso. Así, en cuanto a la circunstancia prevista en el apartado f) del artículo 45.4, relativa al grado de intencionalidad expresión que debe entenderse en el sentido del grado de “culpabilidad”, esta interpretación ha sido corroborada por la Audiencia Nacional en su sentencia de 12/11/2007 (Rec 351/2006), señalando “Comienza el recurrente invocando la no intencionalidad de su conducta. (…) Cuando concurre una falta de diligencia, como aquí acontece, existe culpabilidad y la conducta merece sin duda un reproche sancionador sin que el hecho de que no exista actuación dolosa deba conllevar necesariamente una disminución aún mayor de la sanción cuando ésta ha sido impuesta en su grado mínimo”. Por tal razón, si bien es cierto que no es posible sostener en el presente asunto que la entidad hubiera actuado intencionadamente o con dolo, hay que señalar que el tipo apreciado no requiere dolo para su perfección, pudiendo ser cometido a título de simple negligencia.

En cuanto a la circunstancia prevista en el apartado h) del artículo 45.4, basta con una remisión al relato de los hechos y a la denuncia para verificar su existencia. Hay que señalar que con motivo de los hechos acaecidos al afectado le fue cargado en cuenta el recibo de la póliza, aunque este fue extornado con celeridad. No obstante, la Audiencia Nacional en varias sentencias, entre otras la de fecha 11/03/2010, rec. 429/2009, señala que “Por otra parte, esta Sala también ha declarado con reiteración que son irrelevantes los perjuicios económicos toda vez que, el interés jurídico protegido por la LOPD es la privacidad, sin que sea necesaria lesión o daño patrimonial sino que basta que el comportamiento enjuiciado incida en la esfera privada de los afectados por los datos tratados”.

En cuanto a la circunstancia previas en la letra g) falta de reincidencia, hay que indicar que tal circunstancia por su propia naturaleza no puede operar como atenuante, premiando la no infracción de la normativa sobre protección de datos, aunque sí podría ser utilizada como agravante de la conducta a enjuiciar e incrementando la sanción a imponer.

Por lo que respecta a que los datos personales del afectado ya eran conocidos por SEGURCAIXA ADESLAS en virtud del seguro anteriormente contratado, resulta irrelevante puesto que lo que se dilucida en el presente procedimiento no es aquel tratamiento, sino el realizado por la entidad denunciada materializado en la emisión de una nueva póliza, seguro multiriesgos del hogar, para la que no se había otorgado el consentimiento inequívoco del denunciante.

Por otra parte, teniendo en consideración los criterios de graduación de las sanciones establecidos en el artículo 45.4 se advierten otras circunstancias que operan como agravantes de las conductas que ahora se enjuician, en relación con las entidades denunciadas: SEGURCAIXA ADESLAS y CAIXABANK SEGUROS EXCLUSIVO. Así,

concurren las agravantes previstas en el apartado c) del artículo 45.4, “la vinculación de su actividad con la realización de tratamientos de datos de carácter personal” pues como consecuencia de la actividad que realizan, las citadas compañías se ven abocadas a un tratamiento continuo de datos, tanto de sus clientes como de terceros y del apartado d) del artículo 45.4, “volumen de negocio” del infractor, ya que se trata de dos grandes entidades, la una aseguradora y la otra en su actividad de mediación, por cuota xx xxxxxxx.

En el presente caso, teniendo en consideración los criterios de graduación de las sanciones establecidos en el artículo 45.4, y en particular, la vinculación de la actividad de la entidades infractoras con la realización de tratamientos de datos de carácter personal y el volumen de negocio de las mismas, se imponen dos multas de 10.000 € cada una, de las que SEGURCAIXA ADESLAS y CAIXABANK SEGUROS EXCLUSIVO

tienen que responder.

III

Por lo tanto, en el presente recurso de reposición, el recurrente no ha aportado nuevos hechos o argumentos jurídicos que permitan reconsiderar la validez de la resolución impugnada.

Vistos los preceptos citados y demás de general aplicación,

El Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: DESESTIMAR el recurso de reposición interpuesto por SEGURCAIXA ADESLAS, S.A. DE SEGUROS Y REASEGUROS contra la Resolución de esta Agencia Española de Protección de Datos dictada con fecha 7 xx xxxx de 2014, en el procedimiento sancionador PS/00631/2013.

SEGUNDO: NOTIFICAR la presente resolución a la entidad SEGURCAIXA ADESLAS,

S.A. DE SEGUROS Y REASEGUROS.

De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a lo dispuesto en el artículo 116 del Real Decreto 1720/2007, de 21 diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD.

Contra esta resolución, que pone fin a la vía administrativa, se podrá interponer en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto según lo previsto en el artículo 46.1 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta del referido texto legal.

Xxxx Xxxx Xxxxxxxxx Xxxxxxx Director de la Agencia Española de Protección de Datos

Document Metadata

Table of Contents

HECHOS

Document Metadata