250.000 euros de multa a Cetelem por cargar 10 recibos de una deuda sin cobrar en la cuenta de un total desconocido
Hasta 10 recibos por la deuda de una completa desconocida. La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 250.000 euros al Banco Cetelem por los múltiples cargos que realizó en la cuenta bancaria de un ciudadano con el que no tenía ninguna relación contractual. El regulador de la privacidad lo considera un uso irregular de los datos personales del reclamante por parte de la entidad, que además vendió la información de su cuenta bancaria a una tercera empresa especializada en deudas impagadas.
Cetelem ha alegado que los datos bancarios de este ciudadano eran los que aparecían en el contrato de una persona que contrajo una préstamo con el banco y por tanto también estaban incluidos en su base de datos de cobros. Entre julio y septiembre de 2022, la entidad le pasó ocho recibos de esa deuda, a nombre de una mujer que no conoce de nada.
En ese período, el afectado se puso en contacto con Cetelem en dos ocasiones para protestar por esta práctica y pedir que eliminara su cuenta bancaria de su base de datos. La entidad le reembolsó el dinero de los cobros indebidos. Sin embargo un año después, en septiembre de 2023, Cetelem volvía a pasarle otro recibo del mismo préstamo.
El afectado volvió entonces a protestar ante el banco, solo para encontrarse con un nuevo recibo de la misma desconocida en octubre. Ante ello decidió presentar una denuncia ante la Policía y una reclamación ante la AEPD por la falta de explicaciones por parte de Cetelem sobre cómo había conseguido sus datos.
Cuestionado por el regulador de privacidad, el banco ha asegurado que todo se debe a “errores humanos”. Tanto la presencia de su cuenta bancaria en el préstamo de una desconocida como los múltiples cobros que intentó realizar en ella a pesar de los repetidos avisos de su propietario.
La AEPD no ha aceptado esta versión y destaca que es “prácticamente imposible” que ese tipo de fallos provoquen que los recibos se giren a un número de cuenta válido, pero gestionado por otra persona. “Aunque Cetelem parece apuntar, en su descargo, a errores en la transcripción inicial del número de cuenta, los dígitos de control de las cuentas bancarias prácticamente imposibilitan la ”creación“ por error de un número de cuenta auténtico”, recalca en la resolución.
“Esto significa, como indica el reclamante, que este error se debe a que Cetelem habría incorporado la cuenta bancaria del reclamante en el contrato de la deudora, sin asegurarse de la titularidad de la cuenta”, añade.
El regulador de la privacidad ha podido comprobar además que el afectado no tiene ni ha tenido ninguna relación contractual con la entidad financiera, que está especializada en la concesión de créditos al consumo y préstamos personales y pertenece al grupo francés BNP Paribas. Durante la investigación, Cetelem no ha podido explicar “de manera satisfactoria” cómo se hizo con su cuenta bancaria.
En este contexto, la AEPD ha considerado la cuenta bancaria como un dato personal del reclamante. Por tanto, “Cetelem habría tratado información personal del reclamante sin licitud, dado que no media consentimiento, ni existe obligación legal, ni contractual, que justifique su tratamiento”, zanja la resolución: “Como consecuencia de este tratamiento, el reclamante ha soportado diversos cargos de una deuda en su cuenta durante varios meses en 2022 y 2023, de una deuda cuyo titular era otra persona”.
Estos hechos han derivado en una multa de 250.000 euros por violar tres artículos de la normativa de protección de datos. El banco ha renunciado a recurrir la sanción, pudiéndose acogerse así a una reducción del 20% de la cuantía. También ha optado por abonarla durante el período voluntario, lo que le ha proporcionado otra reducción del 20%. De esta forma, la cuantía final de la multa ha quedado en 150.000 euros.
10