Multa de 20.000 euros a la financiera de Renault por exigir a un socio de FACUA una deuda de otra persona

Tras una denuncia de FACUA-Consumidores en Acción, la Agencia Española de Protección de Datos (AEPD) ha resuelto sancionar con 20.000 euros a la financiera del Grupo Renault, Mobilize Financial Services, por hostigar durante meses a Carlos Droop, un socio al que exigían el pago de una deuda -con amenaza de incluir sus datos en un fichero de morosos- pese a que, como quedó acreditado, correspondía a otra persona.

"Empezó con unos mensajes al teléfono, y luego con llamadas continuas, diciendo que tenía una deuda... Así a todas horas durante casi un año", explica Carlos, que ha lamentado que poner fin al hostigamiento de esta empresa le ha llevado casi tres años.

La situación se desencadenó cuando en el área de clientes de Mobilize Financial Services (antes denominada RCI Bank) un usuario modificó sus datos personales y, en el teléfono de contacto, puso uno diferente al suyo. En concreto, puso el de Carlos, con el que no tenía ninguna vinculación y al que la entidad empezó a reclamarle de manera reiterada el pago de una deuda.

Aunque el afectado se puso en contacto con la financiera para advertir del error, las llamadas y mensajes que recibió no cesaron y fueron constantes entre julio de 2020 y abril de 2021, generándole una situación de ansiedad y desasosiego. Tras acudir a FACUA para defender sus intereses como consumidor, Protección de Datos ha sancionado esta práctica de la entidad.

"Yo nunca he tenido un Renault, tampoco tenía coches pendientes de pago, y así lo dije, pero me seguían mandado mensajes, incluso después de que FACUA actuase. Ellos seguían a lo suyo, cada día dos o tres mensajes y las llamadas a mi teléfono que ya no entraban porque tenía bloqueados varios números de ellos porque cada llamada que me hacían, además, me costaba 20 céntimos, un dinero que tuve que dar por perdido", ha detallado el afectado.

La financiera del Grupo Renault aseguró a la AEPD que se había producido una "ausencia de respuesta" de parte de Carlos, el reclamante, cuestión que la Agencia ha descartado en los hechos probados de su resolución: "lo que se afirma es que el derecho no fue atendido porque el tratamiento continuó a pesar de los escritos remitidos (lo que debería haber propiciado, como mínimo el cese del tratamiento de sus datos personales), como evidencia que siguieran intimidando al reclamante con reiterados SMS y advertencias de que en caso de impago sería incluido en ficheros de morosidad".

Infracción en materia de protección de datos

Protección de Datos ha reprochado además que hicieran falta "hasta tres intentos, a través de sendos escritos para que RCI Bank dejara de tratar los datos del reclamante, se diera cuenta de que éste no era el deudor y desprendiera la vinculación que asociaba su número de móvil como perteneciente al verdadero deudor y cliente".

Como expone la AEPD en su resolución, los propios representantes de la financiera manifiestaron con las investigaciones que llevaron a cabo que en sus sistemas de información no constaba documentación alguna relativa al reclamante en tanto que no era, ni había sido, cliente de esta entidad.

La autoridad ha zanjado el caso: "se deduce que el derecho de supresión ejercitado por el reclamante no fue atendido, lo que implica su obstrucción, su impedimento, la no atención reiterada al ejercicio del mismo, considerando que tal proceder supone la vulneración del artículo 17 del Reglamento General de Protección de Datos".

La asociación defendió ante la AEPD que, tanto la no atención reiterada del ejercicio de derechos de este socio, que se vió inmerso en la campaña de hostigamiento de parte de Mobilize Financial Services, como los impedimentos que esta entidad puso para que desistieran el uso de sus datos personales para requerirle la deuda de otra persona, suponían un incumplimiento de los artículos 15 a 22 del reglamento (UE) 2016/679, que considera "muy grave" la infracción.

La financiera interpuso un recurso de reposición ante la resolución sancionadora de Protección de Datos que, tras revisar el caso, ha rechazado la argumentación de la entidad y le ha confirmado la multa de 20.000 euros impuesta.

Al respecto, Carlos Droop, se ha mostrado satisfecho por la sanción. "Lo veo perfecto. Yo al final lo que no quería es que después de tres años luchando se fueran a ir de rositas, pedí que no quedase en el hecho de que ellos reconocieran que fue un malentendido", ha detallado este socio de FACUA, que llama a otras personas que se encuentren en situaciones parecidas a "seguir hasta el final para que se den cuenta que estas prácticas a las empresas que lo hacen ya no les salen gratis".