Resolución de la Agencia Española de Protección de Datos E-04015-2016 de 12 de junio de 2017

Cuestión

1 / 5

Expediente Nº: E/04015/2016

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

De las actuaciones practicadas por la Agencia Española de Protección de Datos ante la

entidad SEGUR CAIXA ADESLAS, S.A. DE SEGUROS Y REASEGUROS en virtud de

denuncia presentada por Dña. B.B.B. y teniendo como base...

Contestacion

1/5

Expediente Nº: E/04015/2016

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

De las actuaciones practicadas por la Agencia Española de Protección de Datos ante la

entidad SEGUR CAIXA ADESLAS, S.A. DE SEGUROS Y REASEGUROS en virtud de

denuncia presentada por Dña. B.B.B. y teniendo como base los siguientes

HECHOS

PRIMERO: Con fecha 13 de junio de 2016, tuvo entrada en esta Agencia escrito de

Dña. B.B.B. (en lo sucesivo la denunciante) en el que denuncia que en agosto de 2015,

dio parte de un accidente en el que se vio involucrado su vehículo, a su compañía

aseguradora SEGURCAIXA (póliza ***PÓLIZA.1).

Posteriormente, en octubre de 2015, tiene conocimiento de que la citada

compañía ha asumido la responsabilidad del siniestro, por lo que solicitó que le

remitieran la documentación relativa al mismo.

Por otra parte, en diciembre de 2015, por teléfono le informan de que la

documentación ha sido remitida a una persona que se ha identificado como su marido y

que facilitó los datos personales de la denunciante (D.N.I., nombre y teléfono).

Con fecha 1 de febrero de 2016, la tramitadora de la aseguradora le confirma por

Whatsapp, de que ?mandaron el informe de todo al correo de Vicente? y que en el plazo

de 48 horas le mandan la documentación a su correo.

La denunciante está divorciada hace años y por otra parte es la tomadora del

seguro por lo que, según manifiesta, la documentación solo se la tendrían que haber

remitido a ella.

Con fecha 17 de agosto de 2016, se recibe un nuevo escrito de la denunciante

en el que especifica que la conversación de WhatsApp que transcribe en su denuncia,

fue mantenida por ella misma y la mediadora del seguro. Así mismo manifiesta que la

dirección de correo electrónico que facilito a la compañía para que le remitieran la

documentación es C.C.C. y que desconoce la documentación que remitieron a su ex

marido.

SEGUNDO: Tras la recepción de la denuncia la Subdirección General de Inspección de

Datos procedió a la realización de actuaciones previas de investigación para el

esclarecimiento de los hechos denunciados, teniendo conocimiento de los siguientes

extremos:

El CD aportado por la denunciante, contiene las grabaciones de los contactos

mantenidos por la denunciante con la compañía de seguros, en el que constan, entre

otros, los siguientes:

1. Contiene varias llamadas de la denunciante desde el 28 de agosto de 2015 en

las que reclama aspectos derivados de la tramitación del siniestro por parte de la

aseguradora.

2. 1 de febrero de 2016, llamada de la denunciante en relación con el siniestro de

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

2/5

24 de agosto de 2015, en la que informa de que se ha remitido la documentación

a otra persona sin su autorización, desde la compañía le informan de que solo

envían la documentación al correo electrónico: D.D.D., que fue facilitado, como

dirección de contacto, por la persona que declaró el siniestro.

3. 3 de febrero de 2016, llamada de la denunciante en la que solicita que le

remitan la documentación.

Con fechas 22 de noviembre de 2016 y 30 de enero de 2017, SEGURCAIXA

ADESLAS S.A. DE SEGUROS Y REASEGUROS ha remitido a esta Agencia la

siguiente información en relación con los hechos denunciados:

1. Aportan copia impresa de los datos que constan en sus ficheros relativos a la

denunciante, como titular de una póliza de seguro de automóvil, entre dichos

datos constan dos direcciones de correo electrónico de contacto: D.D.D. y

E.E.E..

2. Aportan un CD que contiene las grabaciones correspondientes a las llamadas

realizadas por la denunciante en relación con un siniestro que tuvo lugar con

fecha 24 de agosto de 2015. El contenido del CD coincide con el aportado por la

denunciante.

3. El siniestro fue comunicado a la compañía mediante una llamada telefónica en

la que una persona que se identifica como ? F.F.F.?, marido de la denunciante,

facilita todos los detalles del siniestro ocurrido con fecha 24 de agosto de 2015 y

todos los datos de la póliza y de la tomadora de la misma (la denunciante). Así

mismo, facilita la dirección de correo electrónico D.D.D. a la que remitir

cualquier información relacionada con el siniestro. Aportan copia impresa de la

información que figura en sus sistemas en relación con los datos aportados y un

CD que contiene la grabación de la conversación de fecha 24 de agosto de

2015, en la que la persona que se identifica como ? F.F.F.?, marido de la

denunciante comunica el siniestro.

4. Según consta en la grabación de las llamadas realizadas por la denunciante, en

los días y semanas posteriores al siniestro, solicita información sobre la

tramitación del mismo y un año y medio después, es decir en febrero de 2016,

es cuando solicita información sobre la persona que dio parte a la compañía,

indicando ella misma, en la llamada del 1 de febrero de 2016, que el siniestro

puso ser comunicado por una persona llamada ? F.F.F.?.

5. Con respecto al envío de información correspondiente al siniestro, aportan copia

de dos correos remitidos con fecha 15 de octubre y 31 de diciembre de 2015 a

la dirección de correo electrónico facilitada: D.D.D., y con copia a A.A.A.. (La

primera coincide con la que la propia denunciante indica en su denuncia que

facilitó a la compañía y la segunda, según manifiesta la compañía es la del

despacho de abogados designado por la denunciante para la asistencia jurídica

en el siniestro. Según la documentación que aportan, ninguno de los dos

correos se pudo entregar en la primera de las direcciones de correo electrónico.

6. También se remitió la documentación por correo postal, en fecha 31 de

diciembre de 2015, a la dirección de la denunciante que coincide con la

aportada por la misma a la Agencia. Aportan copia del escrito remitido y de la

documentación que se envió con el mismo.

7. Posteriormente, en febrero de 2016, ante la petición de la denunciante, se

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

3/5

remitió de nuevo a la documentación a la dirección de correo electrónico E.E.E..

FUNDAMENTOS DE DERECHO

I

Es competente para resolver la Directora de la Agencia Española de Protección

de Datos, conforme a lo establecido en el artículo 37.d) en relación con el artículo 36,

ambos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de

Carácter Personal (en lo sucesivo LOPD).

II

El artículo 126.1, apartado segundo, del Real Decreto 1720/2007, de 21 de

diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica

15/1999, de 13 de diciembre, de protección de datos de carácter personal establece:

Si de las actuaciones no se derivasen hechos susceptibles de motivar la

imputación de infracción alguna, el Director de la Agencia Española de Protección de

Datos dictará resolución de archivo que se notificará al investigado y al denunciante, en

su caso.

III

El artículo 8 del Reglamento de desarrollo de la LOPD, aprobado por Real

Decreto 1720/2007, en su apartado 5:

?Los datos de carácter personal serán exactos y puestos al día de forma que

respondan con veracidad a la situación actual del afectado. Si los datos fueran

recogidos directamente del afectado, se considerarán exactos los facilitados por éste.

Si los datos de carácter personal sometidos a tratamiento resultaran ser

inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio

por los correspondientes datos rectificados o completados en el plazo de diez días

desde que se tuviese conocimiento de la inexactitud, salvo que la legislación aplicable al

fichero establezca un procedimiento específico para ello.

Cuando los datos hubieren sido comunicados previamente, el responsable del

fichero o tratamiento deberá notificar al cesionario, en el plazo de diez días, la

rectificación o cancelación efectuada, siempre que el cesionario sea conocido.

En el plazo de diez días desde la recepción de la notificación, el cesionario que

mantuviere el tratamiento de los datos deberá proceder a la rectificación y cancelación

notificada.

Esta actualización de los datos de carácter personal no requerirá comunicación

alguna al interesado, sin perjuicio del ejercicio de los derechos por parte de las

interesados reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre.

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

4/5

Lo dispuesto en este apartado se entiende sin perjuicio de las facultades que a

los afectados reconoce el título III de este Reglamento.?

En el caso que nos ocupa, SEGURCAIXA ADESLAS S.A. DE SEGUROS Y

REASEGUROS aporta copia de dos correos remitidos con fecha 15 de octubre y 31 de

diciembre de 2015 a la dirección de correo electrónico facilitada: D.D.D., y con copia a

A.A.A.. La primera coincide con la que la propia denunciante indica en su denuncia que

facilitó a la compañía y la segunda, según manifiesta la compañía es la del despacho de

abogados designado por la denunciante para la asistencia jurídica en el siniestro.

De lo indicado anteriormente y de la documentación obrante en el expediente se

desprende que los dos correos electrónicos citados no constan entregados por error del

servidor por lo cual fueron enviados por vía postal, en fecha 31 de diciembre de 2015, a

la dirección de la denunciante que coincide con la aportada por la misma a la Agencia

Española de Protección de Datos, y en febrero de 2016, ante su petición, se remitió de

nuevo la documentación a la dirección de correo electrónico E.E.E..

Por otra parte, dentro del ámbito competencial de esta Agencia, no se encuentra

la valoración de los términos y de las obligaciones derivadas de las relaciones

contractuales entre las distintas partes de un contrato, más allá de lo estrictamente

referido a la observancia de los principios que fija la LOPD en materia de la protección

de datos de carácter personal.

IV

Por todo lo cual, se ha de concluir, que tras el análisis de los hechos

denunciados y de las actuaciones de investigación llevadas a cabo por esta Agencia, no

se han acreditado elementos probatorios que permitan atribuir a SEGUR CAIXA

ADESLAS, S.A. DE SEGUROS Y REASEGUROS. una vulneración normativa en

materia de protección de datos.

Por lo tanto, de acuerdo con lo señalado,

Por lo tanto, de acuerdo con lo señalado,

Por la Directora de la Agencia Española de Protección de Datos,

SE ACUERDA:

1. PROCEDER AL ARCHIVO de las presentes actuaciones.

2. NOTIFICAR la presente Resolución a SEGUR CAIXA ADESLAS, S.A. DE SEGUROS

Y REASEGUROS y a Dña. B.B.B..

De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en

la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas

fiscales, administrativas y del orden social, la presente Resolución se hará pública, una

vez haya sido notificada a los interesados. La publicación se realizará conforme a lo

previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de

Protección de Datos sobre publicación de sus Resoluciones y con arreglo a lo dispuesto

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

5/5

en el artículo 116 del Reglamento de desarrollo de la LOPD aprobado por el Real

Decreto 1720/2007, de 21 diciembre.

Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la

LOPD), y de conformidad con lo establecido en los artículos 112 y 123 de la Ley

39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las

Administraciones Públicas, los interesados podrán interponer, potestativamente, recurso

de reposición ante la Directora de la Agencia Española de Protección de Datos en el

plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o,

directamente recurso contencioso administrativo ante la Sala de lo Contenciosoadministrativo

de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en

el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio,

reguladora de la Jurisdicción Contencioso-Administrativa, en el plazo de dos meses a

contar desde el día siguiente a la notificación de este acto, según lo previsto en el

artículo 46.1 del referido texto legal.

Mar España Martí

Directora de la Agencia Española de Protección de Datos

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es