Blog

Sanción de 300.000 € a entidad aseguradora por la actuación negligente de su agente de seguros

viernes, 7 de febrero de 2025

Un individuo, que mostró interés en contratar un seguro de vehículos, interpuso una reclamación ante la Agencia Española de Protección de Datos (“AEPD”) señalando que un agente de seguros consultó, sin su consentimiento, su saldo de puntos del carné de conducir en la web de la Dirección General de Tráfico (“DGT”).

Para poder efectuar dicha consulta en la DGT, el agente facilitó los datos personales del reclamante (NIF y fecha de expedición del carnet de conducir), así como un correo electrónico que no pertenecía al reclamante, con el objeto de obtener una clave de acceso y poder consultar su saldo de puntos.

La AEPD consideró que la consulta de los puntos del carnet, sin consentimiento expresodel reclamante, constituye una infracción del artículo 6.1 del Reglamento General de Protección de Datos (“RGPD”) y que el tratamiento de datos personales no quedaba amparado bajo la base legal de la aplicación de medidas precontractuales o contractuales, toda vez que la consulta de datos de la DGT sin autorización no eranecesaria para la contratación del seguro.

Asimismo, la AEPD consideró a la entidad aseguradora responsable del tratamiento y principal responsable del incumplimiento, por no incluir la información que debe figurar de forma obligatoria en el contrato de encargo de tratamiento, así como por la falta de control sobre su encargado de tratamiento, conforme al art. 28 RGPD.

Finalmente se impusieron dos sanciones:

Multa de 100.000 € por infracción del artículo 6.1 del RGPD.

Multa de 200.000 € por infracción del artículo 28 del RGPD.

Ver en medio original