RESOLUCIÓN: R/01291/2018

Transcripción

1 1/11 Procedimiento Nº PS/00619/2017 RESOLUCIÓN: R/01291/2018 En el procedimiento sancionador PS/00619/2017, instruido por la Agencia Española de Protección de Datos a la entidad SANTA LUCIA, S.A. COMPAÑIA DE SEGUROS Y REASEGUROS, vista la denuncia presentada por A.A.A., y en base a los siguientes ANTECEDENTES PRIMERO: el 28/03/2017 tiene entrada en esta Agencia Española de Protección de Datos escrito de Dña. A.A.A. (en lo sucesivo la denunciante), en el que denuncia a SANTA LUCIA, S.A. COMPAÑIA DE SEGUROS Y REASEGUROS (en lo sucesivo SANTA LUCIA), por los siguientes hechos: recibe llamadas publicitarias por parte de la aseguradora, de la que ha sido cliente, habiendo ejercitado el derecho de cancelación. Que según el denunciante los hechos tuvieron lugar desde 29/12/2016 hasta 13/02/2017 en que se produjo la última llamada entre las 19:00 y 20:00 desde la línea ***TLF.1. Y, entre otra, anexa la siguiente documentación: Copia del escrito en el que plantea la no prórroga de la póliza contratada, presentada el 11/01/2016 sellada por SANTALUCÍA SEGUROS, AGENCIA DE LAS PALMAS (Venegas). Copia del ejercicio del derecho de cancelación con fecha 17/10/2016 sellada por SANTALUCÍA SEGUROS, AGENCIA DE LAS PALMAS (Venegas). SEGUNDO: A la vista de los hechos denunciados, en fase de actuaciones previas, por los Servicios de Inspección de esta Agencia se solicita información a la entidad SANTA LUCIA, TELEFONICA y AMSUR, S.A. Agencia de Seguros (en lo sucesivo AMSUR), 1. SANTA LUCIA manifiesta que la denunciante fue tomadora de una póliza anulada en Enero de SANTA LUCIA afirma que no se ha realizado ninguna campaña publicitaria, ni por terceros, a la denunciante en el mes de febrero de SANTA LUCIA aporta captura de pantalla del sistema con los datos de la denunciante donde se refleja que están bloqueados. 2. Telefónica de España S.A.U, (en lo sucesivo TELEFONICA) acredita la recepción de una llamada en el teléfono fijo del denunciante desde el número ***TLF.1 el 13/2/2017 a las 20:28h. TELEFONICA identifica al titular de la línea ***TLF.1 en fecha 13/2/2017 como AMSUR. 3. AMSUR manifiesta tener la condición de encargado del tratamiento de SANTA LUCIA. AMSUR manifiesta que en la base de datos de SANTA LUCIA los datos personales de la denunciante están bloqueados.

2 2/11 AMSUR manifiesta: Que no se ha realizado ninguna campaña publicitaria desde AMSUR en el mes de febrero de TERCERO: Con fecha 30/01/2018, la Directora de la Agencia Española de Protección de Datos acordó iniciar, procedimiento sancionador a SANTA LUCIA por presunta infracción del artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), tipificada como grave en el artículo 44.3.b) de dicha norma, pudiendo ser sancionada con multa de a euros, de acuerdo con el artículo 45.2 de dicha Ley Orgánica. CUARTO: Notificado el acuerdo de inicio, la representación de SANTA LUCIA mediante de fecha 08/02/2018 solicito ampliación del plazo para alegaciones; plazo que fue concedido mediante escrito de 13/02/2018. La representación de SANTA LUCIA mediante escrito de fecha 26/02/2018 formuló en síntesis las siguientes alegaciones: la inexactitud de lo atribuido a la aseguradora ya que ha tenido conocimiento de que fue el Centro Técnico de Seguros, Agencia radicada en Las Palmas, quien llevó a cabo una campaña publicitaria en dichas fechas y que la llamada se produjo durante la misma; subsidiariamente que sean tenidas en cuenta otras atenuantes previstas en el artículo 45.4 de la LOPD, reduciendo el importe de la sanción. QUINTO: Con fecha 28/02/2018 se inició el período de práctica de pruebas, acordándose las siguientes: Incorporar al expediente del procedimiento arriba indicado, y por tanto dar por reproducida a efectos probatorios, la documentación recabada en las actuaciones previas de inspección que forman parte del expediente E/02802/2017. Dar por reproducidas a efectos probatorios, las alegaciones al acuerdo de inicio del procedimiento PS/00619/2017 presentadas por la representación de SANTA LUCIA. SEXTO: En fecha 23/05/2018, fue emitida Propuesta de Resolución en el sentido de que por la Directora de la Agencia Española de Protección de Datos se sancionara a SANTA LUCIA por infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.b) de dicha norma, con multa de (doce mil euros) de conformidad con lo establecido en el artículo 45.5 de la citada Ley Orgánica. Asimismo, se acompañaba Anexo conteniendo la relación de los documentos obrantes en el expediente a fin de obtener copia de los que estimara convenientes. La representación de SANTA LUCIA solicito ampliación del plazo y copia de la documentación del expediente el 07/06/2018; copia que fue remitida y ampliación que fue concedida mediante escrito de 12/06/2018.

3 3/11 La representación de SANTA LUCIA en escrito de 18/06/2018 presento escrito alegando en síntesis lo siguiente: que se ratifica en lo señalado en anteriores escritos; que existe contradicción en cuanto a la fecha de alta en la lista de exclusión; que fue el Centro Técnico de Agentes de Seguros, Agencia de Seguros, S.A. quien llevo a cabo una campaña publicitaria; que puede haber una doble titularidad en cuanto al número telefónico; que no puede olvidarse lo señalado por la Ley General de Telecomunicaciones; que subsidiariamente se tengan en cuenta atenuantes para minorar la sanción a imponer; el archivo del expediente. HECHOS PROBADOS PRIMERO. En fecha 28/03/2017 tuvo entrada en esta Agencia Española de Protección de Datos escrito del hijo de la afectada manifestando que habiendo solicitado la baja en la póliza de hogar siguen recibiendo llamadas publicitarias por parte de la aseguradora SANTA LUCIA, en concreto del número ***TLF.1, con posterioridad al ejercicio del derecho de oposición. SEGUNDO. Constan aportadas las copias de los DNIs tanto del hijo como de su madre nº ***DNI.1 y ***DNI.2, con domicilios respectivos en ***DIRECCIÓN.1, coincidente con el que figura en el escrito de denuncia. TERCERO. Consta aportada copia de la factura nº ***FACTURA.1 de 04/05/2017, para el periodo 18/03/ /04/2017, relativa al teléfono ***TLF.2, por un importe de 55,44 euros. CUARTO. Consta aportado escrito de 10/12/2015, dirigido a SANTA LUCIA, denunciando la prórroga de la póliza de seguro Hogar iplus, en el que señala Por la presente, pongo en su conocimiento mi deseo de no prorrogar la póliza de referencia que tiene vencimiento el día 11 de enero de QUINTO. Consta aportado escrito de 17/10/2016, dirigido a SANTA LUCIA, en el que señala por medo del presente escrito ejerce del derecho de cancelación, de conformidad con lo previsto en el artículo 16 de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y en los artículos 31 y 32 del Real Decreto 1720/2007, de 21 de diciembre SEXTO. Consta aportado escrito del Servicio de Lista Robinson, de Adigital, de fecha 24/05/2017 en el que certifican que el hijo de la denunciante se dio de alta en dicha lista para no recibir llamadas en los teléfonos fijos ***TLF.2 y ***TLF.3 y para no recibir sms/mms en el teléfono móvil ***TLF.4 con fecha 01/10/2013. SEPTIMO. TELEFONICA en escrito de 20/07/2017 ha informado que la titularidad de la línea de abonado de número ***TLF.1, concretamente el día 13/02/2017 es Amsur S.A. Agencia de Seguros. Asimismo, TELEFONICA en escrito de la misma fecha ha informado que el número ***TLF.2 recibió una llamada del teléfono ***TLF.1 el día 13/02/2017, siendo la hora de inicio 20:28:01 y la hora de fin 20:29:37.

4 4/11 OCTAVO. SANTA LUCIA en escrito de 26/07/2017 ha informado que la denunciante fue tomadora de la póliza número del Seguro de Hogar Iplus, siendo anulada en el mes de enero de FUNDAMENTOS DE DERECHO Es competente para resolver este procedimiento el Director de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37. g) en relación con el artículo 36 de la LOPD. Se imputa a SANTA LUCIA en el presente procedimiento sancionador una infracción del artículo 6.1 de la LOPD, que determina: 1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa. 2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. El tratamiento de datos de carácter personal tiene que contar con el consentimiento del afectado o, en su defecto, debe acreditarse que los datos provienen de fuentes accesibles al público, que existe una Ley que ampara ese tratamiento o una relación contractual o negocial entre el titular de los datos y el responsable del tratamiento que sea necesaria para el mantenimiento del contrato. El tratamiento de datos sin consentimiento de los afectados constituye un límite al derecho fundamental a la protección de datos. Este derecho, en palabras del Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, (F.J. 7 primer párrafo) consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el estado o un particular (...). Son pues elementos característicos del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos. I II

5 5/11 SANTA LUCIA no ha acreditado en el procedimiento que cuente con el consentimiento inequívoco de la denunciante para el tratamiento de sus datos de carácter personal. La propia entidad aseguradora ha manifestado que la denunciante fue tomadora de una póliza anulada en Enero de Con anterioridad, tal como consta en los hechos probados, remitió escrito a SANTA LUCIA el 10/12/2015, denunciando la prórroga de la póliza de seguro Hogar iplus de conformidad con el artículo 22 de la LCS, señalando Por la presente, pongo en su conocimiento mi deseo de no prorrogar la póliza de referencia que tiene vencimiento el día 11 de enero de También consta un escrito dirigido a SANTA LUCIA el 17/10/2016 en el que figura el sello de la entidad aseguradora, indicándose: por medio del presente escrito ejerce del derecho de cancelación, de conformidad con lo previsto en el artículo 16 de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y en los artículos 31 y 32 del Real Decreto 1720/2007, de 21 de diciembre. Pues bien, el comportamiento de SANTA LUCIA es el opuesto al pretendido puesto que a pesar del ejercicio del anterior derecho, la entidad continuó tratando sus datos sin su autorización, materializado en la llamada realizada a la línea de teléfono fija asociada al número ***TLF.2, lo que acreditaría que los datos no fueran cancelados y bloqueados y sí utilizados con posterioridad para ofertarles productos de la propia compañía por su agente exclusivo AMSUR. A mayor abundamiento el hijo de la denunciante ha aportado escrito de Adigital en el que se certifica el alta en dicha lista para no recibir llamadas en el teléfono fijo asociado al número ***TLF.2. Dicho tratamiento de datos vulnera el principio de consentimiento, recogido en el artículo 6.1 de la LOPD, por cuanto el mismo ni se realizó con el consentimiento del denunciante, ni concurre en el supuesto examinado ninguna de las circunstancias previstas en el artículo 6.2 de la LOPD que permitirían a SANTA LUCIA tratar los datos de la denunciante sin su consentimiento. III La Audiencia Nacional ha señalado con reiteración que la negativa del denunciante, en el sentido de no haber suscrito ningún contrato con la entidad denunciada ni haber otorgado el consentimiento, traslada a ésta última la carga de probar el consentimiento para el tratamiento de sus datos personales. En este mismo sentido se pronuncia la Sentencia de la Audiencia Nacional, de fecha 21 de diciembre de 2001, que señala:...de acuerdo con el principio que rige en materia probatoria (art del Código Civil) la Agencia de Protección de Datos probó el hecho constitutivo que era el tratamiento automatizado de los datos personales de D... (nombre, apellidos y domicilio), y a la recurrente incumbía el hecho impeditivo o extintivo, cuál era el consentimiento del mismo. Es decir,... debía acreditar el consentimiento del afectado para el tratamiento automatizado de datos personales, o justificar que el supuesto examinado concurre alguna de las excepciones al principio general del consentimiento consagrado en el art. 6.1 de la Ley Orgánica 5/1992. Y nada de esto ha sucedido.

6 6/11 Asimismo, la Audiencia Nacional en Sentencia de 01/02/2006, señaló, en cuanto a la prueba de la existencia de un consentimiento inequívoco, lo siguiente: Es necesario tomar en consideración que lo que la Ley Orgánica 15/99 exige es que el consentimiento para el tratamiento de datos sea prestado de modo inequívoco, adjetivo que debe predicarse tanto de la forma de prestarse (que se preste de forma inequívoca y que no existan dudas sobre que el titular de los datos ha consentido en el tratamiento de los mismos) como de la acreditación de que se ha prestado (que no existan dudas de que el interesado ha consentido en la prestación de su consentimiento). Como se señalaba en el fundamento anterior, la denunciante remitió escrito a SANTA LUCIA, de fecha 17/10/2016, ejercitando el derecho de cancelación, señalando por medio del presente escrito ejerce del derecho de cancelación, de conformidad con lo previsto en el artículo 16 de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y en los artículos 31 y 32 del Real Decreto 1720/2007, de 21 de diciembre. Sin embargo, SANTA LUCIA no procedió a la cancelación de los datos, como lo justifica el uso posterior de los mismos materializado en la llamada realizada por su agente exclusivo, lo que hubiera supuesto el bloqueo de los mismos y, en todo caso, la posible puesta a disposición de la Administración o los Tribunales o bien el posterior ejercicio de acciones derivadas del contrato de seguro tal y como señala entre otros el artículo 23 de la Ley del contrato de seguro. Por tanto, correspondería a SANTA LUCIA, estar en condiciones de acreditar que había obtenido el consentimiento del denunciante, pues, salvo aquellas excepciones establecidas en el artículo 6.2 de la LOPD, solamente el consentimiento justifica y legitima dicho tratamiento; en definitiva, le corresponde aportar la prueba de que dicho consentimiento ha sido prestado. IV La representación de SANTA LUCIA ha alegado que si bien en el hecho probado sexto se señala que Consta aportado escrito del Servicio de Lista Robinson, de Adigital, de fecha 24/05/2017 en el que certifican que el hijo de la denunciante se dio de alta en dicha lista para no recibir llamadas en los teléfonos fijos ***TLF.2 y ***TLF.3 y para no recibir sms/mms en el teléfono móvil ***TLF.4 con fecha 01/10/2013, a través de la entidad Accepta Servicios Integrales, S.L., habían solicitado a Adigital si el número ***TLF.2 de la afectada se encontraba incluido en la lista Robinson y el resultado obtenido es que tal acceso se produjo el 25/06/2018. Sin embargo, a la luz de los certificado emitidos por Adigital ninguna contradicción existe, como la propia representación de la denunciada habrá advertido: en el primer caso, la solicitud de alta en la lista de exclusión fue realizada por el hijo de la denunciante según consta en el certificado expedido el 24/05/2017, mientras que en el segundo caso, la solicitud de alta en la misma lista fue realizada por la afectada según consta en el certificado expedido el 15/06/2018. No obstante, como se expresaba en los fundamentos anteriores la afectada había solicitado a SANTA LUCIA la cancelación de sus datos mediante escrito de 17/10/2016 (en el que consta el sello de la entidad aseguradora, Agencia de Las Palmas), por lo que la llamada producida acreditaría que los datos no fueran cancelados ni bloqueados como manifiesta la entidad aseguradora y sí utilizados con posterioridad sin su consentimiento para ofertarsele productos de la propia compañía.

7 7/11 V De acuerdo con las previsiones de la LOPD, según modificación introducida por la Ley 21/2011, el artículo 44.3.b) tipifica como infracción grave b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo. Infracción grave que será sancionada con multa de a euros, tras la nueva redacción dada al artículo 45.2 de la LOPD. En este caso, la entidad SANTA LUCIA ha incurrido en la infracción descrita, ya que el consentimiento para el tratamiento de los datos personales es un principio básico del derecho fundamental a la protección de datos, recogido en el artículo 6.1 de la LOPD. VI El artículo 45.2, 4 y 5 de la LOPD establece que: 2. Las infracciones graves serán sancionadas con multa de a ( ) 4. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios: a) El carácter continuado de la infracción. b) El volumen de los tratamientos efectuados. c) La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal. d) El volumen de negocio o actividad del infractor. e) Los beneficios obtenidos como consecuencia de la comisión de la infracción. f) El grado de intencionalidad. g) La reincidencia por comisión de infracciones de la misma naturaleza. h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas. i) La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad tratamiento de Ios datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor. j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora. 5. El órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos:

8 8/11 a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el apartado 4 de este artículo. b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente. c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción. d) Cuando el infractor haya reconocido espontáneamente su culpabilidad. e) Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente. La representación de la denunciada ha alegado la aplicación subsidiaria de las atenuantes f) y j) del artículo 45.4 de la LOPD lo que conllevaría a una disminución de la sanción a imponer. Hay que indicar que el artículo 45.5 de la LOPD deriva del principio de proporcionalidad de la sanción y permite establecer " la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate", pero para ello es necesario la concurrencia de, o bien una cualificada disminución de la culpabilidad del imputado, o bien de la antijuridicidad del hecho, o bien de alguna otra de las circunstancias que el mismo precepto cita. En el presente caso, ha quedado acreditado que SANTA LUCIA vulneró el artículo 6.1 de la LOPD, al tratar los datos del denunciante sin su consentimiento materializado, como se señalaba en el fundamento primero y segundo, en la llamada comercial o publicitaria realizada a la línea de teléfono fija de su titularidad asociada al número ***TLF.2, habiendo quedado acreditado que había ejercitado con anterioridad el derecho de cancelación de sus datos de carácter personal, por lo que su actuación ha de ser objeto de sanción. Además, la línea de teléfono fija de su titularidad asociada al número ***TLF.2, estaba incluida en la lista Robinson de Adigital, excluida de recibir llamadas de aquella condición. No obstante, se estima que procede la aplicación de la escala de sanciones que precede inmediatamente en gravedad a aquella en que se integra la considerada en el presente caso, al operar la atenuante privilegiada del supuesto previsto en el artículo 45.5.a) por apreciarse una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de algunos de los criterios enunciados en el apartado 4 de este artículo, en particular el apartado h) La ausencia de perjuicios, al no existir otros que los que son los propios derivados de la comisión de la infracción y b) Volumen de tratamientos efectuados, ya que solo consta acreditada una sola llamada telefónica, lo que permite establecer una sanción de "la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate".

9 9/11 La representación de la entidad denunciada ha invocado como atenuantes que habría que considerar a efectos de minorar la sanción a imponer, los criterios establecidos en los apartados f) y j) del artículo 45.4 de la LOPD. Sin embargo, en lo que se refiere circunstancia prevista en el apartado f) del artículo 45.4, relativa al grado de intencionalidad expresión que debe entenderse en el sentido del grado de culpabilidad, esta interpretación ha sido corroborada por la Audiencia Nacional en su sentencia de 12/11/2007 (Rec 351/2006), señalando Comienza el recurrente invocando la no intencionalidad de su conducta. ( ) Cuando concurre una falta de diligencia, como aquí acontece, existe culpabilidad y la conducta merece sin duda un reproche sancionador sin que el hecho de que no exista actuación dolosa deba conllevar necesariamente una disminución aún mayor de la sanción cuando ésta ha sido impuesta en su grado mínimo. Por tal razón, si bien es cierto que no es posible sostener en el presente caso que la citada aseguradora hubiera actuado intencionadamente o con dolo, hay que señalar que el tipo apreciado no requiere dolo para su perfección, pudiendo ser cometido a título de simple negligencia. Y en cuanto a la circunstancia prevista en el apartado j) del artículo 45.4, como consecuencia del ajuste de la conducta no solo a la legalidad, sino también a la doctrina de nuestros tribunales e instrucciones y recomendaciones de la AEPD, habría que considerar que tanto el cumplimiento de la ley como la sumisión a las citadas instrucciones o recomendaciones para evitar que el comportamiento de la entidad en esta materia pueda ser sancionable en ningún caso podría ser considerado como atenuante de la conducta de la denunciada a efectos de graduar la sanción a imponer, aunque si podría considerarse que su incumplimiento o desatención podría generar un agravante de dicha conducta a efectos de valorar la sanción. Por otra parte, en relación con los criterios de graduación de las sanciones que contempla el artículo 45.4 de la LOPD, se aprecia la concurrencia de las siguientes circunstancias agravantes: - El apartado c) La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal, ya que la actividad empresarial de la denunciada exige un tratamiento de datos de carácter personal tanto de clientes como de terceros. - El apartado d) El volumen de negocio o actividad del infractor, puesto que se trata de una de las mayores aseguradoras del país por cifra de negocio.

10 10/11 - El apartado f) El grado de intencionalidad, expresión que debe entenderse en el sentido del grado de culpabilidad, esta interpretación ha sido corroborada por la Audiencia Nacional en su sentencia de 12/11/2007 (Rec. 351/2006), señalando Comienza el recurrente invocando la no intencionalidad de su conducta. ( ) Cuando concurre una falta de diligencia, como aquí acontece, existe culpabilidad y la conducta merece sin duda un reproche sancionador sin que el hecho de que no exista actuación dolosa deba conllevar necesariamente una disminución aún mayor de la sanción cuando ésta ha sido impuesta en su grado mínimo. Por tal razón, si bien es cierto que no es posible sostener en el presente asunto que la entidad hubiera actuado intencionadamente o con dolo, hay que señalar que el tipo apreciado no requiere dolo para su perfección, pudiendo ser cometido a título de simple negligencia. No hay que olvidar que la afectada ya no era cliente de la entidad al haber solicitado la baja, siendo aceptada por la aseguradora y, que habiendo ejercitado el derecho de cancelación de sus datos continuo recibiendo llamadas de tipo comercial. Por tanto, de conformidad con los criterios de graduación establecidos en el artículo 45.4, tanto favorables como adversos, se impone una sanción de euros de la que SANTA LUCIA debe responder. Vistos los preceptos citados y demás de general aplicación, La Directora de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a la entidad SANTA LUCIA, S.A. COMPAÑIA DE SEGUROS Y REASEGUROS con NIF A , por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.b) de la LOPD, una multa de (doce mil euros), de conformidad con lo establecido en el artículo 45.5 de la citada LOPD. SEGUNDO: NOTIFICAR la presente resolución a SANTA LUCIA, S.A. COMPAÑIA DE SEGUROS Y REASEGUROS. TERCERO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva una vez sea ejecutiva la presente resolución, de conformidad con lo dispuesto en el artículo 98.1.b) de la ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, en el plazo de pago voluntario que señala el artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta restringida nº ES , abierta a nombre de la Agencia Española de Protección de Datos en el Banco CAIXABANK, S.A. o en caso contrario, se procederá a su recaudación en período ejecutivo. Recibida la notificación y una vez ejecutiva, si la fecha de ejecutividad se encuentra entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si se encuentra entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago será hasta el 5 del segundo mes siguiente o inmediato hábil posterior.

11 11/11 De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a lo dispuesto en el artículo 116 del reglamento de desarrollo de la LOPD aprobado por el Real Decreto 1720/2007, de 21 diciembre. Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en los artículos 112 y 123 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, los interesados podrán interponer, potestativamente, recurso de reposición ante la Directora de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución o directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal. Finalmente, se señala que conforme a lo previsto en el art a) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, se podrá suspender cautelarmente la resolución firme en vía administrativa si el interesado manifiesta su intención de interponer recurso contencioso-administrativo. De ser éste el caso, el interesado deberá comunicar formalmente este hecho mediante escrito dirigido a la Agencia Española de Protección de Datos, presentándolo a través del Registro Electrónico de la Agencia [ o a través de alguno de los restantes registros previstos en el art de la citada Ley 39/2015, de 1 de octubre. También deberá trasladar a la Agencia la documentación que acredite la interposición efectiva del recurso contencioso-administrativo. Si la Agencia no tuviese conocimiento de la interposición del recurso contencioso-administrativo en el plazo de dos meses desde el día siguiente a la notificación de la presente resolución, daría por finalizada la suspensión cautelar. Mar España Martí Directora de la Agencia Española de Protección de Datos