70.000 € de multa por consultar si el abogado que iba a contratar arrastraba deudas

La Agencia Española de Protección de Datos ha multado con 70.000 euros a una empresa que, en el trascurso de un proceso de selección de un abogado, comprobó si uno de los candidatos aparecía en un fichero de morosos.

El caso

Alquiler Seguro, una empresa española dedicada a la gestión integral del alquiler de vivienda, ofertó a través de InfoJobs una vacante para un puesto de abogado.

Un interesado en ocupar el aludido puesto de trabajo se inscribió en dicha oferta.

Sin embargo, el citado aspirante tuvo conocimiento de que la empresa, antes de llamarle, hizo una consulta en un fichero de morosos (Asnef) para conocer de su situación financiera.

Asnef le remitió un histórico de consultas efectuadas y, para sorpresa del letrado, allí aparecía la realizada por Alquiler Seguro

Consecuencia de lo anterior, el afectado interpuso una reclamación ante la AEPD argumentando que la compañía había consultado sus datos personales no para valorar la situación patrimonial a raíz de una futura relación comercial, de crédito o de pago periódico o aplazado (esta es la finalidad del tratamiento del fichero), sino que lo hizo en el marco de un proceso de selección de personal.

Así pues, como la mercantil reclamada en ningún momento recabó el consentimiento del aspirante ni tampoco le informó de que hicieron tal consulta, el reclamante razona que la empresa incurrió en una infracción por cuanto el tratamiento de los datos personales se había efectuado para una finalidad diferente de la prevista legalmente.

Argumentos de la empresa

Una vez que la AEPD dio traslado de dicha reclamación a la parte reclamada para que procediese a su análisis e informase a la primera de las acciones llevadas a cabo para adecuarse a los requisitos previstos en la normativa de protección de datos, la compañía respondió manifestando que el reclamante era un candidato que había sido descartado durante un proceso de selección de la mercantil y cuyos datos personales ya fueron destruidos.

Se imputa a la parte reclamada la comisión de una infracción por vulneración del art. 6.1 del RGPD, por falta de legitimación en el tratamiento. (Foto: Pexels)

Desde la empresa reclamada anunciaron que dentro de sus protocolos o procedimientos de selección de personal se establecen consultas a ficheros empresariales para puestos de gran responsabilidad o para cargos de personas colegiadas, siendo este tratamiento lícito y habitual en el caso de empresarios individuales y profesiones liberales, entre las que se encuentra la abogacía.

Además, la compañía expuso que este conflicto ha sido ocasionado debido a un posible error humano. Es decir, el técnico de selección debió de confundir el apartado de la plataforma Asnef, y en vez de introducir el DNI del candidato en “Asnef empresas” lo introdujo en “Servicio Bureau Crédito”.

La empresa reconoce su responsabilidad

Tras admitir a trámite la reclamación presentada por el candidato afectado, la AEPD adelantó que, sin perjuicio de lo que resultase en la fase de instrucción, los hechos aquí acontecidos podrían ser constitutivos de una infracción por vulneración del art. 6.1 del RGPD.

En palabras de la Agencia, “la documentación obrante en el expediente ofrece indicios evidentes de que la parte reclamada vulneró el art. 6 del RGPD, puesto que no consta base legitimadora para el tratamiento de los datos personales de la parte reclamante”.

El art. 20 de la LOPDGDD establece un catálogo de criterios de prevalencia del interés legítimo en el tratamiento de los datos de las personas físicas en los sistemas de información crediticia, sean profesionales liberales, empresarios individuales o no. Pues bien, en el supuesto aquí examinado, el tratamiento de datos personales no se presume lícito porque la compañía no ha indicado cuál es su interés legítimo, no ha aportado una ponderación que permita acreditar la prevalencia de tal interés y tampoco ha facilitado información al reclamante sobre la posibilidad de consulta.

La documentación obrante en el expediente ofrece indicios evidentes de que la parte reclamada vulneró el art. 6 del RGPD

A efectos de decidir sobre la imposición de una multa administrativa y su cuantía, la institución dirigida por Mar España Martí ha tenido en cuenta como circunstancia agravante “la evidente vinculación entre la actividad empresarial de la reclamada y el tratamiento de datos personales de candidatos en los procesos de selección, clientes y terceros”.

En este sentido, sin perjuicio de lo que se acordase en fase de instrucción, la Agencia fijó inicialmente la sanción a imponer en la cifra de 70.000 euros. No obstante, tras iniciar el procedimiento sancionador, a inicios del pasado mes de abril, Alquiler Seguro ha reconocido su responsabilidad y ha pagado voluntariamente la cuantía de 42.000 euros, haciendo uso de las dos reducciones previstas legalmente (reducción del 20% por reconocimiento de responsabilidad y reducción del 20% por pago voluntario).