RESOLUCIÓN: R/00927/2005



Documentos relacionados
RESOLUCIÓN Nº.: R/00978/2006. Vista la reclamación formulada por DOÑA I.M.A., contra la entidad OPUS DEI, y en base a los siguientes, HECHOS

RESOLUCIÓN: R/01408/2011

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

RESOLUCIÓN Nº.: R/00129/2009 HECHOS

Gabinete Jurídico. Informe 0545/2009

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

RESOLUCIÓN Nº.: R/00220/2006. Vista la reclamación formulada por D. S.C.F., contra el ARZOBISPADO DE VALENCIA, y en base a los siguientes, HECHOS

MOGA - Gestión LOPD consultoría- auditoria - formación c/ Caleria nº 5, Ofic.. 4º D Vigo (Pontevedra)

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

DUDAS FRECUENTES LOPD

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Gabinete Jurídico. Informe 0076/2014

INFORME MODIFICACIÓN DE LA LOPD

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Gabinete Jurídico. Informe 0290/2008

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Gabinete Jurídico. Informe 339/2008

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

RESOLUCIÓN: R/02129/2011

Informe Jurídico 0494/2008

Gabinete Jurídico. Informe 0560/2009

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Gabinete Jurídico. Informe 0092/2009

Gabinete Jurídico. Informe 0194/2009

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

Gabinete Jur?dico. Informe 0147/2013

Gabinete Jurídico. Informe 0601/2009

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006

Gabinete Jurídico. Informe 0049/2009

BOLETÍN DE NOTICIAS ABRIL Qué son ficheros de morosos LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos

En este sentido, el Estatuto de los trabajadores establece en su artículo 37.3.b) como supuesto de concesión de permiso retribuido que:

LOPD E N L A E M P R E S A

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

Aviso Legal. Entorno Digital, S.A.

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

Gabinete Jur?dico. Informe 0382/2012

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

Gabinete Jurídico. Informe Jurídico 0413/2008

G.BAYLIN CORREDURIA DE SEGUROS

Gabinete Jurídico. Informe 0299/2009

MODELO DE CONTRATO DE AGENTE DE PUBLICIDAD REUNIDOS

Información de interés para Corredores de Seguros que comercialicen. Planes de Pensiones.

RESOLUCIÓN: R/00203/2011

Gabinete Jurídico. Informe 0033/2009

Gabinete Jurídico. Informe 0516/2008

Gabinete Jurídico. Informe 0412/2009

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

Las entidades aseguradoras españolas y las sucursales en España de las mismas deben disponer de un Reglamento para la Defensa del Cliente, tal y como

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero

Expediente Tribunal Administrativo del Deporte núm. 80/2014.

BASES REGULADORAS DE LA CONCESIÓN DE SUBVENCIONES A ASOCIACIONES Y ENTIDADES SIN ÁNIMO DE LUCRO

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS

Informe Jurídico: Instalación cámaras vigilancia

De este modo, sería posible considerar que la cesión de los datos resulta necesaria para el adecuado ejercicio de la profesión de abogado

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0298/2009

REGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN (REAL DECRETO 39/1997, DE 17 DE ENERO) REDACCIÓN ANTERIOR REDACCIÓN VIGENTE A PARTIR DEL

Gabinete Jurídico. Informe 0669/2009

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

BOLETÍN OFICIAL DEL ESTADO

Gabinete Jurídico. Informe 0600/2009

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD

Gabinete Jurídico. Informe 0361/2010

RESOLUCIÓN: R/02422/2014

Gabinete Jurídico. Informe 405/2008

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2

REGLAMENTO DEL DEPARTAMENTO DE ATENCIÓN AL CLIENTE DE AEGON ESPAÑA S.A. DE SEGUROS Y REASEGUROS. Preliminar

EL REGISTRO COLEGIAL DE SOCIEDADES PROFESIONALES

BURALTEC LOPD. Comunicación de datos entre Administraciones Públicas

El contrato de acceso a datos por cuenta de terceros

COMENTARIO DE SENTENCIA

Gabinete Jurídico. Informe 0238/2009

Aviso Legal CONDICIONES GENERALES DE USO DEL SITIO WEB DE RADIOTAXILAGUNA.COM

RESOLUCIÓN: R/00094/2006

Gabinete Jurídico. Informe 0084/2009

Cesión de datos de salud a efectos de facturación. Informe

I. Disposiciones generales

sanciones para la represión del dopaje, proponiendo una sanción de privación o suspensión de licencia federativa durante un período de seis meses.

MINISTERIO DE ECONOM~A Y HACIENDA

Gabinete Jurídico. Informe 0542/2009

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: 11 de febrero de 2015

Gabinete Jurídico. Informe Jurídico 171/2008

Gabinete Jurídico. Informe 0030/2010

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

POLÍTICA DE PRIVACIDAD

desarrollo de las normas comunes de los procedimientos de aplicación de los tributos.

Gabinete Jurídico. Informe 0393/2010

REGLAMENTO PARA LA DEFENSA DEL CLIENTE DE INGESA ANAGA, CORREDURIA DE SEGUROS.

ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS

Aplicación de las normas de protección de datos a los datos de personas fallecidas. (Informe 61/2008)

RESOLUCIÓN: R/00231/2007

Transcripción:

1/17 Procedimiento Nº PS/00122/2005 RESOLUCIÓN: R/00927/2005 En el procedimiento sancionador PS/00122/2005, instruido por la Agencia Española de Protección de Datos a la entidad MAPFRE VIDA, S.A. DE SEGUROS Y REASEGUROS SOBRE LA VIDA HUMANA, vista la denuncia presentada por D. M.P.G., y en base a los siguientes, ANTECEDENTES PRIMERO: Con fecha 07/10/2004, tuvo entrada en esta Agencia Española de Protección de Datos un escrito de D. M.P.G. (en lo sucesivo el denunciante) por el que manifiesta que, con fecha 30/06/2004, recibió una Póliza de Seguro de Accidentes emitida por Mapfre Vida, S.A. de Seguros y Reaseguros sobre la Vida Humana (en lo sucesivo MAPFRE VIDA) cumplimentada con sus datos personales, sin que la misma hubiese sido solicitada. El denunciante considera que sus datos personales fueron indebidamente utilizados, ya que MAPFRE VIDA disponía de los mismos al haber sido cliente de otros productos de la compañía, cancelados hace años. Aporta copia de la Póliza de Seguro de Accidentes número xxxxxxx1, fechada en Zaragoza a 30/06/2004, en la que figuran el nombre y apellidos, domicilio, NIF, profesión del denunciante y cuenta bancaria en la que se domicilia el cobro de las primas, que se incluye en la misma como tomador y asegurado. Asimismo, aporta copia del escrito mediante el cual se remitía la citada póliza, de fecha 30/06/2004, en el que expresamente se indica: Adjuntamos su contrato con los datos que nos facilitó en la solicitud del seguro.... SEGUNDO: De las actuaciones practicadas por los Servicios de Inspección de la Agencia Española de Protección de Datos se desprende que MAPFRE VIDA es responsable, entre otros, del fichero denominado CARTERA-INDV, descrito como Datos relativos a

2/17 pólizas de seguros individuales. Según la información que consta en el Registro General de Protección de Datos, dicho fichero tiene por finalidad y usos previstos la gestión administrativa, contable, técnica y comercial de pólizas de seguros individuales de vida, accidente y salud. Entre la tipificación correspondiente a la finalidad y usos previstos se incluye, además, gestión económica y contable / gestión fiscal / gestión administrativa / gestión de clientes / gestión de cobros y pagos / seguros de vida y salud / publicidad / otros fines históricos, científicos y estadísticos. Como resultado de la Inspección realizada en el establecimiento de MAPFRE VIDA y de la documentación aportada por la misma, se constata que en el fichero CARTERA- INDV existe información relativa al denunciante, asociada a cuatro contratos, todos ellos en situación de baja por Anulación o por Rescate (La última fecha de baja corresponde a la póliza nº xxxxxxx2, que fue rescatada con efectos del 28/02/2002): PÓLIZA EFECTO VENCIMIENTO SITUACIÓN DOMICILIACIÓN xxxxxxx3 30/10/1998 01/01/2001 ANULADA ******************1 xxxxxxx2 30/10/1998 30/10/2031 RESCATADA ******************2 xxxxxxx4 30/11/1998 10/10/2001 ANULADA ******************1 xxxxxxx5 31/12/1999 31/12/2009 RESCATADA ******************1 Asimismo, en el mencionado fichero figura información relativa a tres pólizas en situación Sin efecto, que corresponde, según las manifestaciones realizadas por los representantes de MAPFRE VIDA, a productos que nunca han estado en vigor, entre los que se encuentra la póliza número xxxxxxx1 : PÓLIZA EFECTO VENCIMIENTO SITUACIÓN DOMICILIACIÓN xxxxxxx6 30/04/2001 30/04/2002 SIN EFECTO ******************2 xxxxxxx7 28/03/2003 28/03/2004 SIN EFECTO ******************3 xxxxxxx1 30/06/2004 30/06/2005 SIN EFECTO ******************4 Los datos del denunciante que constan en la información relativa a estas siete pólizas de seguro son el nombre y apellidos, estado civil, sexo, profesión, números de teléfono particular y profesional, domicilio particular, domicilios de cobro y fecha de nacimiento. Respecto a la citada póliza número xxxxxxx1, se ha verificado que consta como fecha de inicio y de baja el 30/06/2004, en situación SIN EFECTO y la indicación POLIZA CON TRATAMIENTO DE DATOS NO AUTORIZADO. INFORMACIÓN NO DISPONIBLE. CONSULTAR CON CENTRAL. Como agente de dicha póliza figura la entidad Servi Aragón, S.L, con la que MAPFRE VIDA tiene suscrito un contrato de Agencia de Seguros, de fecha 26/04/2001. Según manifestación de MAPFRE VIDA, los datos personales de la póliza número xxxxxxx1 fueron captados por Servi Aragón, S.L..

3/17 Por otra parte, MAPFRE VIDA ha aportado copia de las solicitudes de seguro suscritas por el denunciante, correspondientes a las pólizas número xxxxxxx2 y xxxxxxx5. En estos documentos se especifica que EL SOLICITANTE DEL SEGURO... (1) AUTORIZA la utilización de sus datos incluidos en el presente documento al efecto de remitirle información sobre productos y servicios ofrecidos por las distintas entidades del SISTEMA MAPFRE, a través de su Servicio de Atención al Cliente. (1) Escribir NO en el caso de no prestar consentimiento a recibir esta información y La persona a asegurar conoce y acepta que los datos de este cuestionario sean conservados en un fichero informático, que será tratado de forma absolutamente confidencial. TERCERO: Con fechas 09/07 y 13/09/2004, el denunciante remitió sendos escritos de reclamación a MAPFRE VIDA en relación con la emisión de la póliza número xxxxxxx1, siendo contestado por la citada entidad con fecha 21/07 y 21//09/2004. En estas respuestas, que no llegaron a ser entregadas al denunciante por el Servicio de Correos, MAPFRE VIDA informaba que sus datos habían sido obtenido de las diversas solicitudes de seguros suscritas por el mismo y que estos datos no habían sido tratados para finalidades distintas a las expresamente consentidas. Asimismo, añade que, dado que los contratos de seguros formalizados por el denunciante con MAPFRE VIDA se encontraban cancelados, se procedía al inmediato bloqueo de los datos. CUARTO: Con fecha 11/07/2005, el Director de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador a MAPFRE VIDA por la presunta infracción de los artículos 4.5 y 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal (en lo sucesivo LOPD), tipificadas como graves, respectivamente, en las letras f) y d) del artículo 44.3 de la misma norma, pudiendo ser sancionadas, cada una, con multa de 60.101,21 a 300.506,05, de acuerdo con el artículo 45.2 de la citada Ley Orgánica. QUINTO: Notificado el citado acuerdo de inicio de procedimiento sancionador, MAPFRE VIDA presenta escrito en el que formula propuesta de prueba, para que se tengan por presentados los documentos que acompaña, y solicita el archivo del expediente de conformidad con las siguientes consideraciones: Después de enumerar las pólizas contratadas por el denunciante, con indicación de su modalidad, fecha de efecto y vencimiento, situación y cuenta bancaria de cobro, que coinciden con los detalles recogidos en el Hecho Segundo, advierte que los datos necesarios para la formalización de estos seguros fueron recabados del titular de los mismos, bien mediante la cumplimentación de la correspondiente solicitud de seguro, en las que se incluyen cláusulas específicas relativas al tratamiento de los datos, bien a través del agente de seguros habitual del denunciante, Servi Aragón, S.L., como ocurrió respecto de la póliza nº xxxxxxx1 que motiva las presentes actuaciones.

4/17 La mencionada póliza, por tanto, no se realiza utilizando datos obtenidos de los ficheros de MAPFRE VIDA, sino con datos facilitados por el denunciante, sirviendo como prueba de ello el número de cuenta bancaria señalada para el cobro de las primas, que es distinto al indicado en el resto de pólizas contratadas anteriormente. A pesar de la correcta gestión comercial de la póliza, ante el desinterés del cliente, se procede a la anulación de la misma sin efecto y al inmediato bloqueo de los datos, comunicado al denunciante mediante burofax de 21/07/2004, que no llegó a entregarse al destinatario por encontrarse ausente. Advierte que el bloqueo de los datos consta en Acta de Inspección y en el Acuerdo de Apertura del presente procedimiento sancionador, en el que expresamente se señala que... se ha verificado que consta... la indicación POLIZA CON TRATAMIENTO DE DATOS NO AUTORIZADO. INFORMACIÓN NO DISPONIBLE. CONSULTAR CON CENTRAL. MAPFRE VIDA señala que el denunciante autorizó el tratamiento de sus datos personales, según las cláusulas contenidas en las solicitudes de seguro suscritas por el mismo, que constan en las actuaciones, sin que en ningún momento anterior al 09/07/2004 haya ejercido ante dicha entidad los derechos de acceso, rectificación, oposición o cancelación. Por otra parte, manifiesta que, conforme a lo establecido en el artículo 16.5 de la LOPD, no ha conservado ningún dato del denunciante por plazo superior al estrictamente necesario y legalmente estipulado. A tales efectos, cita los artículos 6, 8 15 y 23 de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro, que establecen: Artículo 6: La solicitud de seguro no vinculará al solicitante. La proposición de seguro por el asegurador vinculará al proponente durante un plazo de quince días.... Artículo 8:... Si el contenido de la póliza difiere de la proposición de seguro o de las cláusulas acordadas, el tomador del seguro podrá reclamar a la Entidad aseguradora en el plazo de un mes a contar desde la entrega de la póliza para que subsane la divergencia existente.... Artículo 15: Si por culpa del tomador la primera prima no ha sido pagada, o la prima única no lo ha sido a su vencimiento, el asegurador tiene derecho a resolver el contrato o a exigir el pago de la prima debida en vía ejecutiva con base en la póliza... En caso de falta de pago de una de las primas siguientes, la cobertura del asegurador queda suspendida un mes después del día de su vencimiento. Si el asegurador no reclama el pago dentro de los seis meses siguientes al vencimiento de la prima se entenderá que el contrato queda extinguido....

5/17 Artículo 23: Las acciones que se deriven del contrato de seguro prescribirán en el término de dos años si se trata de seguro de daños y de cinco si el seguro es de personas. Así, considera que la anulación del seguro, entendida como rescisión anticipada del contrato, exige la conservación de los datos para el cumplimiento de las obligaciones legales de la entidad aseguradora frente a la Administración, los beneficiarios, derechohabientes, terceros o el propio contratante, al menos durante el plazo de prescripción legal, que en los seguros de vida es de cinco años. En relación con la infracción consistente en haber tratado datos sin consentimiento del denunciante, afirma que en el presente caso consta acreditado el consentimiento inequívoco y la concurrencia de la excepción prevista en el artículo 6.2 de la LOPD, según el cual No será preciso el consentimiento cuando los datos de carácter personal... se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.... Finalmente, MAPFRE VIDA añade que no ha utilizado los datos del denunciante para una finalidad distinta a aquella para la que fueron recabados. SEXTO: En fecha 16/08/2005, se acordó por el Instructor del procedimiento la apertura del período de pruebas, dándose por reproducidas, a efectos probatorios, las actuaciones previas E/00784/2004, que integran las actuaciones desarrolladas por los Servicios de Inspección de la Agencia Española de Protección de Datos, concluidas con el Informe de Actuaciones de Inspección E/784/2004, e incorporándose la documental aportada por MAPFRE VIDA con su escrito de alegaciones de fecha 04/08/2005. SÉPTIMO: Transcurrido el período de pruebas, se inició el trámite de audiencia, en el que MAPFRE VIDA presenta escrito en el que, además de reiterarse en sus alegaciones anteriores, señala que el consentimiento prestado por el denunciante incluía la remisión de una oferta de seguro. Por su parte, el denunciante presenta escrito manifestando que lo actuado en el procedimiento acredita los hechos denunciados, sobre la inadecuada e irregular manipulación de sus datos personales. OCTAVO: Con fecha 24/11/2005, se formuló propuesta de resolución en el sentido de que por el Director de la Agencia Española de Protección de Datos se imponga a MAPFRE VIDA sendas multas de 60.101,21 (sesenta mil ciento un euros con veintiún céntimos) por las infracciones de los artículos 4.5 y 6.1 de la LOPD, tipificadas como graves en los artículo 44.3.f) y 44.3.d), respectivamente, de dicha norma.

6/17 Dicha propuesta fue notificada a MAPFRE VIDA en fecha 25/11/2005, concediéndose plazo para formular alegaciones. Una vez rebasado el plazo establecido, MAPFRE VIDA presenta escrito señalando que consta en las actuaciones que se había efectuado el bloqueo de los datos del denunciante en el fichero correspondiente, quedando el acceso restringido y limitado a usuarios autorizados. En relación al presunto incumplimiento de lo dispuesto en el artículo 4.5, manifiesta que la conservación de los datos de clientes se determina, en primer término, por virtud de lo dispuesto en la normativa reguladora del contrato de seguro y, adicionalmente, por la legislación de protección de datos. Considera, por otra parte, que la cancelación, bloqueo o supresión de los datos exige el ejercicio efectivo del derecho reconocido en al artículo 16 de la LOPD, configurado como un derecho personalísimo del titular de los datos, para que pueda surgir la correlativa obligación del responsable del fichero. Entiende que el presente supuesto no constituye infracción del principio del consentimiento recogido en el artículo 6 de la LOPD, por virtud de la excepción prevista en el apartado 2 de dicho precepto, que no exige tal consentimiento cuando los datos se refieran a las partes de un contrato o precontrato de una relación negocial. La falta de acreditación del origen de los datos recogidos en la póliza no desvirtúa, a juicio de MAPFRE VIDA, el hecho de que nos encontramos ante un contrato de seguro o precontrato que justifica el tratamiento. Finalmente, para el caso de que no sean tenidas en cuenta sus alegaciones anteriores, solicita la aplicación de lo dispuesto en al artículo 45.5 de la LOPD, en razón a las circunstancias concurrentes. HECHOS PROBADOS PRIMERO: D. M.P.G. suscribió con MAPFRE VIDA cuatro pólizas de seguro, todas ellas en situación de baja (anuladas o rescatadas) desde el 28/02/2002 (folios 30 a 33, 49 a 54 y 61 a 66). SEGUNDO: En las solicitudes de seguro suscritas por D. M.P.G., correspondientes a las pólizas número xxxxxxx2 y xxxxxxx5, se autoriza... la utilización de sus datos incluidos en el presente documento al efecto de remitirle información sobre productos y servicios ofrecidos por las distintas entidades del SISTEMA MAPFRE, a través de su Servicio de Atención al Cliente... y a que... los datos de este cuestionario sean conservados en un fichero informático, que será tratado de forma absolutamente confidencial (folios 87 a 94). TERCERO: MAPFRE VIDA es responsable, entre otros, del fichero denominado CARTERA-INDV, descrito como Datos relativos a pólizas de seguros individuales.

7/17 Según la información que consta en el Registro General de Protección de Datos, dicho fichero tiene por finalidad y usos previstos la gestión administrativa, contable, técnica y comercial de pólizas de seguros individuales de vida, accidente y salud. Entre la tipificación correspondiente a la finalidad y usos previstos se incluye gestión económica y contable / gestión fiscal / gestión administrativa / gestión de clientes / gestión de cobros y pagos / seguros de vida y salud / publicidad / otros fines históricos, científicos y estadísticos. CUARTO: En el fichero CARTERA-INDV existe información relativa a D. M.P.G. asociada a siete contratos, cuatro en situación de baja (anuladas o rescatadas) y tres Sin efecto, que, según las manifestaciones realizadas por los representantes de MAPFRE VIDA, corresponden a productos que nunca han estado en vigor. En la información relativa a estas pólizas consta el nombre y apellidos del denunciante, estado civil, sexo, profesión, números de teléfono particular y profesional, domicilio particular, domicilio de cobro y fecha de nacimiento (folios 30 a 33 y 49 a 66). QUINTO: A través de la compañía Servi Aragón, S.L., MAPFRE VIDA utilizó los datos de D. M.P.G. para emitir la póliza de seguro nº xxxxxxx1, que no había sido solicitada por el denunciante (folios 30 a 36). SEXTO: Aunque en el escrito mediante el cual se remitía la póliza nº xxxxxxx1, de fecha 30/06/2004, se indica que Adjuntamos su contrato con los datos que nos facilitó en la solicitud del seguro... (folio 4), MAPFRE VIDA no ha aportado ninguna documentación que acredite que dicha póliza había sido solicitada por D. M.P.G.. SÉPTIMO: D. M.P.G. ha negado haber solicitado la póliza de seguro nº xxxxxxx1 (folios 1 a 3). OCTAVO: En relación a la póliza de seguro nº xxxxxxx1, los Sistemas de Información de MAPFRE VIDA recogen la siguiente anotación: POLIZA CON TRATAMIENTO DE DATOS NO AUTORIZADO. INFORMACIÓN NO DISPONIBLE. CONSULTAR CON CENTRAL (folios 30 a 33 y 67 a 70). NOVENO: En escrito remitido a D. M.P.G., en respuesta a las reclamaciones formuladas ante MAPFRE VIDA por la emisión de la póliza de seguro nº xxxxxxx1, esta entidad admite que los datos del denunciante habían sido recabados de las diversas solicitudes de seguros suscritas por el mismo (folios 37 y 38). DÉCIMO: MAPFRE VIDA tiene suscrito un contrato de Agencia de Seguros con la entidad Servi Aragón, S.L., de fecha 26/04/2001 (Folios 30 a 33 y 75 a 83).

8/17 FUNDAMENTOS DE DERECHO I Es competente para resolver este procedimiento el Director de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37.g) en relación con el artículo 36 de la LOPD. II En el presente supuesto se ha constatado que MAPFRE VIDA mantiene almacenados en su Sistema de Información, concretamente en el fichero CARTERA- INDV, descrito como datos relativos a pólizas de seguros individuales, los datos de carácter personal relativos al denunciante, en su condición de antiguo cliente, a pesar de que éste no tiene formalizada con dicha entidad ninguna relación contractual que se encuentre en vigor. Asimismo, resulta probado que MAPFRE VIDA, a través de la entidad Servi Aragón, S.L., con la que tiene suscrito un contrato de Agencia de Seguros, ha utilizado dichos datos para emitir una póliza de seguro sin consentimiento del denunciante. Dicha póliza, ya cumplimentada con los datos del denunciante, fue posteriormente ofrecida al mismo mediante envío postal. Se analiza, por tanto, la actuación de MAPFRE VIDA al tratar los datos almacenados en una base de datos de gestión de clientes ( CARTERA-INDV ), resultando conveniente determinar los datos personales que necesita mantener en el citado fichero, cuando no existe ninguna póliza en vigor, y el período de tiempo que debe transcurrir antes de proceder a la cancelación de los datos. En tal sentido, el artículo 4.1 y 5 de la LOPD establece: 1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. 5. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos.

9/17 Por su parte, el artículo 16.3 de la misma norma establece que La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión. Este último precepto, a su vez, se complementa con la previsión contenida en el artículo 16.5 de la LOPD, según el cual los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado. Así, salvo que se haya recabado de nuevo el consentimiento del interesado a los efectos de su conservación y mantenimiento, y sin que sea necesario que el mismo solicite la cancelación, dichos datos deberán bloquearse durante el plazo necesario para atender las posibles responsabilidades nacidas del tratamiento, transcurrido el cual debe procederse a la supresión definitiva, conforme al artículo 16 de la LOPD. Durante dicho plazo los datos quedan a disposición, únicamente, de las Administraciones Públicas, Jueces y Tribunales. Por tanto, deberá procederse a la cancelación de los datos al haber dejado de ser necesarios para la finalidad que justificó su tratamiento, como sucederá cuando se haya cumplido el contrato que vincula al responsable del tratamiento con su cliente, aunque, por virtud de la propia relación jurídica o por razón de las responsabilidades que pudieran derivarse de la misma, impuestas por una Ley, dicha cancelación deberá producirse mediante la modalidad de bloqueo de los datos de carácter personal sometidos a tratamiento que no implicará automáticamente su borrado físico en las circunstancias recogidas en el citado artículo 16.3, in fine de la citada LOPD. Así, la conservación de los datos prevista en el artículo 16.5 de la LOPD está sometida a determinadas condiciones con las que se pretende asegurar y garantizar el derecho del afectado a la protección de sus datos de carácter personal, de modo que el responsable del fichero no puede disponer de tales datos en la misma medida en que podría hacerlo en caso de que no procediera la cancelación de los mismos. En todo caso, debe recordarse que el mantenimiento del dato bloqueado, supone una excepción al borrado físico del mismo que, en definitiva, es el fin último de la cancelación, tal y como prevé el propio artículo 16.3 de la LOPD, al indicar que cumplido el citado plazo deberá procederse a la supresión. Según se ha indicado, al margen de la relación jurídica con el afectado a la que se refiere el artículo 16.5 de la LOPD, la conservación de los datos podrá fundarse en lo dispuesto en las disposiciones aplicables o en atención de las posibles responsabilidades nacidas del tratamiento, tal y como prevé la meritada Ley.

10/17 En este sentido, para la determinación del período de bloqueo de los datos debe tenerse en cuenta que la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, viene a imponer, expresamente, el principio de reserva de Ley en cuanto a las limitaciones al derecho fundamental de protección de datos de carácter personal, de forma que cualquier limitación a ese derecho (como sería la derivada del artículo 16.3 de la LOPD) deberá constar en una disposición con rango de Ley para que el bloqueo de los datos pueda considerarse legalmente efectuado. Así, el bloqueo habrá de efectuarse durante los plazos de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento, en los términos previstos por la legislación civil o mercantil que resulte de aplicación. Por último, en cuanto al modo de llevar a cabo el bloqueo, deberá efectuarse de forma tal que el acceso a los datos quede limitado en función de las finalidades que amparan la no supresión física de los datos en cuestión. De este modo, pese a permanecer el tratamiento de los datos, el acceso a los mismos quedará enteramente restringido, de acuerdo con las finalidades indicadas en las normas anteriores. En definitiva, los datos de carácter personal deberán cancelarse cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados, no pudiendo ser conservados en forma que permita la identificación del interesado, con la única excepción correspondiente a los supuestos previstos en el artículo 16.3 y por el tiempo estrictamente indispensable que corresponda en cada caso. El tratamiento de dichos datos para otras finalidades distintas a las ya señaladas en el artículo 16.3 de la LOPD, como la realización de envíos publicitarios o el ofrecimiento de nuevas contrataciones o productos de la entidad responsable, requerirá el consentimiento del afectado, de acuerdo con lo previsto por el artículo 6.1, en relación al artículo 5, de la LOPD. El citado artículo 6.1 establece lo siguiente: 1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa. Por todo ello, únicamente será posible la conservación, para usos distintos a los previstos en las normas que establecen el bloqueo, cuando los interesados hayan consentido de modo expreso, preciso e inequívoco que sus datos sean tratados aún después de haber concluido la relación contractual que les vinculaba con la entidad responsable del fichero. III El fichero denominado CARTERA-INDV, inscrito en el Registro General de Protección de Datos de la Agencia de Protección de Datos, cuyo responsable es MAPFRE VIDA, se describe como Datos relativos a pólizas de seguros individuales. En la

11/17 Descripción detallada de la finalidad y usos previstos consta: gestión administrativa, contable, técnica y comercial de pólizas de seguros individuales de vida, accidente y salud. Entre la Tipificación correspondiente a la finalidad y usos previstos se incluye, además, gestión económica y contable / gestión fiscal / gestión administrativa / gestión de clientes / gestión de cobros y pagos / seguros de vida y salud / publicidad / otros fines históricos, científicos y estadísticos. Con fecha 16/12/2004, los Servicios de Inspección de la Agencia Española de Protección de Datos constataron que el fichero mencionado incluía datos relativos al denunciante, asociados a siete contratos de seguro, cuatro de ellos en situación de baja por Anulación o por Rescate (La última fecha de baja corresponde a la póliza nº xxxxxxx2, que fue rescatada con efectos del 28/02/2002), y tres más en situación Sin efecto, que corresponde, según las manifestaciones realizadas por los representantes de MAPFRE VIDA, a productos que nunca han estado en vigor. Los datos del denunciante que constan en la información relativa a estas pólizas de seguro son el nombre y apellidos, estado civil, sexo, profesión, números de teléfono particular y profesional, domicilio particular, domicilio de cobro y fecha de nacimiento. La finalidad de la recogida de datos para su incorporación al fichero CARTERA- INDV es la gestión administrativa, contable, técnica y comercial de pólizas de seguros individuales, tal y como consta en la inscripción del fichero en esta Agencia. Se trata, por tanto, de un fichero de clientes que recoge los datos necesarios para la gestión de las pólizas que los mismos tienen contratadas. Dichos datos, una vez extinguida la relación contractual, deberán ser bloqueados y su uso estará restringido de conformidad con las finalidades indicadas en el Fundamento de Derecho anterior. Pues bien, el artículo 4.2 de la LOPD establece que Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos. De acuerdo con esta previsión, las solicitudes de seguro suscritas en octubre de 1998 y diciembre de 1999 y rescatadas por el denunciante, incluían una cláusula por la que se autorizaba el tratamiento de los datos para el envío de información sobre productos y servicios ofrecidos por las distintas entidades del sistema Mapfre. Sin embargo, en dicha cláusula no se especificaba que los datos pudieran conservarse para ser tratados con dicho fin, aún después de finalizada la vigencia de las pólizas de seguro contratadas. Por tanto, una vez que el cliente se diera de baja en la contratación, sus datos registrados en el fichero CARTERA-INDV debieron ser cancelados, con el alcance y en la forma antes expresadas en relación al bloqueo de los datos. Alega MAPFRE VIDA que la legislación vigente, en concreto, la Ley 50/1980, de 8 de octubre, de Contrato de Seguro, le obliga a mantener los datos de las personas con las

12/17 que han tenido relaciones contractuales por seguros de vida durante un período de 5 años (artículo 23). A este respecto, debe señalarse que la conservación de los datos de su excliente durante ese período no implica que el acceso a tales datos no deba restringirse, mediante el bloqueo de los mismos, ni que deban obligatoriamente llegar a mantenerse todos los datos que se recogieron cuando eran clientes, puesto que algunos de ellos pudieran haber dejado de ser necesarios en el momento en el que la relación contractual se extingue. Por otra parte, el cumplimiento de las obligaciones que corresponden a la aseguradora frente a la Administración, o las responsabilidades que deriven de la propia contratación, en nada se opone a que los datos del denunciante se conserven reservados y a los solos efectos del cumplimiento de tales obligaciones. Asimismo, debe destacarse especialmente que, en el presente supuesto, MAPFRE VIDA mantuvo en sus registros de pólizas de seguros individuales activas los datos personales del denunciante, aunque respondían a pólizas que no surtieron efecto, al no haber sido aceptadas por éste. La conservación de estos datos, obviamente, no puede justificarse por las responsabilidades que derivan de la contratación, sencillamente porque, en tales casos, no hubo relación contractual entre MAPFRE VIDA y el denunciante. IV El artículo 44.3.f) de la LOPD tipifica como infracción Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara. En este procedimiento ha quedado acreditado que MAPFRE VIDA ha incumplido la obligación de cancelar los datos del denunciante recogidos en el fichero CARTERA- INDV de clientes, a pesar de que los mismos dejaron de ser necesarios para la finalidad para la que fueron recabados, dado que, por un lado, las relaciones contractuales que el denunciante sí llegó a formalizar con aquella entidad no se encontraban vigentes, y, por otro, se mantenían datos en dicho fichero relativos a contrataciones que no surtieron efecto. MAPFRE VIDA debió proceder al bloqueo de los datos cuando su tratamiento dejó de ser necesario, atendiendo a las finalidades para las que fueron recabados o registrados, restringiendo su tratamiento a los usos estrictamente recogidos en el artículo 16.3 de la LOPD. Este último hecho, además de haberse comprobado por los Servicios de Inspección de la Agencia Española de Protección de Datos, se constata por cuanto el agente de seguros Servi Aragón, S.L. pudo acceder a los datos y utilizarlos para la emisión de la póliza que motivó la denuncia. Por tanto, dichos datos no habían sido bloqueados y se conservaban en

el citado fichero de clientes de forma que permitía la identificación del denunciante. 13/17 V Además, MAPFRE VIDA, aparte de haber incumplido la obligación de cancelar, bajo la modalidad de bloqueo, los datos del denunciante cuando dejaron de ser necesarios, restringiendo el acceso a los mismos, ha utilizado dichos datos para emitir una póliza de seguro que no había sido solicitada por aquél. La información correspondiente a esta póliza de seguro de accidente fue recogida en los registros informáticos de MAPFRE VIDA, en el mismo fichero en el que constan otros contratos asociados al denunciante, todos ellos reseñados en los Antecedentes de la presente Resolución. La mencionada actuación supone un tratamiento de datos por MAPFRE VIDA que requiere el consentimiento del denunciante. En orden a precisar el alcance antijurídico de los referidos hechos, procede analizar el principio de consentimiento consagrado en el artículo 6 de la LOPD, según el cual: 1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa. 2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. A este respecto, debe señalarse que el artículo 3.c) de la LOPD define el tratamiento de datos como Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. El tratamiento de datos sin consentimiento de los afectados constituye un límite al derecho fundamental a la protección de datos. Este derecho, en palabras del Tribunal Constitucional, en su Sentencia 292/2000, de 30 de noviembre (F.J. 7 primer párrafo),... consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporciona a un tercero, sea el Estado o un

14/17 particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el estado o un particular.... Son pues elementos característicos del derecho fundamental a la protección de datos personales, los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos. Por tanto, para que el tratamiento de datos del denunciante por parte de MAPFRE VIDA resultara conforme con los preceptos de la LOPD, hubieran debido concurrir en el supuesto examinado alguno de los requisitos contemplados en el artículo 6 de la LOPD. En el presente caso ha quedado acreditado que MAPFRE VIDA trató los datos de carácter personal del denunciante utilizándolos para la emisión de una póliza de seguro, señalada con el número xxxxxxx1, en la que aparece el denunciante como tomador del seguro y asegurado, así como para su envío al mismo mediante correo postal. Además, ha tratado los datos correspondientes a esta póliza, registrándola en el fichero CARTERA- INDV, descrito como Datos relativos a pólizas de seguros individuales, a pesar de que ésta no llegó a surtir efecto. Por otra parte, MAPFRE VIDA no ha aportado ninguna documentación que acredite que el mencionado tratamiento se realizó con el consentimiento del afectado. No consta, ni siquiera, que dicha póliza de seguro hubiese sido solicitada por el denunciante, de modo que no nos encontramos ante un posible precontrato que pudiera justificar el tratamiento de los datos conforme a las excepciones previstas en el artículo 6.2 de la LOPD. VI El artículo 44.3.d) de la LOPD tipifica como infracción grave: Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave. El principio del consentimiento se configura como principio básico en materia de protección de datos y así se declara en la doctrina de la citada Sentencia del Tribunal

15/17 Constitucional (STC 292/2002). Este principio se recoge, según ha quedado expuesto, en el artículo 6 de la LOPD, que exige la necesidad de consentimiento del afectado para que puedan tratarse sus datos de carácter personal. La Audiencia Nacional ha manifestado, en su Sentencia de 22/10/2003, que... la descripción de conductas que establece el artículo 44.3.d) de la Ley Orgánica 15/1999 cumple las exigencias derivadas del principio de tipicidad, a juicio de esta Sala, toda vez que del expresado precepto se desprende con claridad cual es la conducta prohibida. En efecto, el tipo aplicable considera infracción grave tratar de forma automatizada los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la Ley, por tanto, se está describiendo una conducta el tratamiento automatizado de datos personales o su uso posterior- que precisa, para configurar el tipo, que dicha conducta haya vulnerado los principios que establece la Ley Orgánica. Ahora bien, estos principios no son de aquellos que deben inferirse de dicha regulación legal, sino que aparecen claramente determinados y relacionados en el título II de la Ley, concretamente, por lo que ahora interesa, en el artículo 6 se recoge un principio que resulta elemental en la materia, que es la necesidad de consentimiento del afectado para que puedan tratarse automatizadamente datos de carácter personal. Por tanto, la conducta ilícita por la que se sanciona a la parte recurrente como responsable del tratamiento consiste en usar datos sin consentimiento de los titulares de los mismos, realizando envíos publicitarios. En este caso, MAPFRE VIDA ha incurrido en la infracción descrita en el citado artículo 44.3.d), toda vez que supone una vulneración del principio de consentimiento, consagrado en el artículo 6 de la LOPD, el tratamiento que ha realizado de los datos del denunciante sin su consentimiento y sin que concurra ninguna de las causas de exclusión del consentimiento recogidas en el apartado 2 del mencionado artículo 6. La propia entidad MAPFRE VIDA anotó en sus Sistemas Informáticos el literal, POLIZA CON TRATAMIENTO DE DATOS NO AUTORIZADO.... Asimismo, en escrito dirigido al denunciante, admitió que para la emisión de la póliza de seguro nº xxxxxxx1 utilizó datos personales del denunciante que habían sido recabados de las diversas solicitudes de seguros suscritas por el mismo. Por tanto, la entidad MAPFRE VIDA es responsable de la vulneración del artículo 6 de la LOPD, incurriendo en la infracción tipificada en el artículo 44.3.d) de dicha norma. VII El artículo 45.2, 4 y 5 de la LOPD, establece:

16/17 2. Las infracciones graves serán sancionadas con multa de 60.101,21 a 300.506,05 euros. 4. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora. 5. Si, en razón de las circunstancias concurrentes, se apreciara una cualificada disminución de la culpabilidad del imputado o de la antijuricidad del hecho, el órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate. En el supuesto examinado, MAPFRE VIDA solicita se reduzca la sanción por aplicación de lo dispuesto en el artículo 45.5, que admite esta posibilidad siempre que exista una cualificada disminución de la culpabilidad o de la antijuridicidad del hecho. Sin embargo, MAPFRE VIDA no fundamenta razonablemente su petición de aplicación del artículo 45.5 de la LOPD, ni se aprecia que se hayan dado las circunstancias exigidas para poder aplicar este precepto, ya que los hechos probados suponen una falta de diligencia debida que resulta exigible al responsable al haber procedido al tratamiento de los datos del denunciante sin consentimiento. No obstante, en base a los criterios de ponderación de las sanciones recogidos en el artículo 45.4 de la LOPD, y, en concreto, al volumen de los tratamientos efectuados y a la ausencia de intencionalidad observada, procede imponer a MAPFRE VIDA las sanciones en su cuantía mínima. Vistos los preceptos citados y demás de general aplicación, El Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a la entidad MAPFRE VIDA, S.A. DE SEGUROS Y REASEGUROS SOBRE LA VIDA HUMANA, por las infracciones de los artículos 4.5 y 6.1 de la LOPD, tipificadas como graves en los artículo 44.3.f) y 44.3.d), respectivamente, de dicha norma, dos multas de 60.101,21 (sesenta mil ciento un euros con veintiún céntimos), de conformidad con lo establecido en el artículo 45.2 y 4 de la citada Ley Orgánica. SEGUNDO: NOTIFICAR la presente resolución a MAPFRE VIDA, S.A. DE SEGUROS Y REASEGUROS SOBRE LA VIDA HUMANA, (C/...), y a D. M.P.G., (C/...).

17/17 TERCERO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva en el plazo de pago voluntario que señala el artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta restringida nº 0000 0000 00 0000000000 abierta a nombre de la Agencia Española de Protección de Datos en el Banco Bilbao Vizcaya Argentaria, S.A. o en caso contrario, se procederá a su recaudación en período ejecutivo. Si recibe la notificación entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si recibe la notificación entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago será hasta el 5 del segundo mes siguiente o inmediato hábil posterior. De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones. Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, los interesados podrán interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal. Madrid, 4 de enero de 2006 EL DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Fdo.: José Luis Piñar Mañas

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback