Multa de 225.000 euros a una empresa tras acosar a una mujer por una deuda que no era suya

Córdoba/La Agencia Española de Protección de Datos (AEPD) ha multado con 225.000 euros a Moneyman por acosar durante dos años a una usuaria cuya identidad fue suplantada y a la que exigían una deuda que no le correspondía.

Sara R.P., residente en Córdoba, empezó a recibir en mayo de 2020 comunicaciones de la empresa de préstamos Moneyman en las que le requerían una supuesta deuda 312,80 euros. Además de exigirle el pago del dinero, le informaron de que habían incluido sus datos en el fichero de morosos Asnef-Equifax.

La afectada acudió inmediatamente a la Policía Nacional para denunciar la situación, ya que ella jamás había contratado préstamo alguno con dicha entidad, por lo que todo apuntaba a que sus datos habían sido suplantados y Moneyman no había realizado una comprobación real de su identidad. Tras esto, se dirigió a la empresa exigiéndole que dejara de reclamarle una deuda que claramente no le pertenecía.

Dos años de acoso

Comenzó así un calvario de dos años para Sara. La entidad no sólo hizo oídos sordos a su reclamación, sino que siguió acosándola constantemente durante dos años para que pagara la deuda y negándose a atender las numerosas peticiones para que dejaran de pedirle la deuda y eliminaran sus datos de sus ficheros en virtud del derecho de supresión. Moneyman no sólo no atendió sus peticiones, sino que llegó a decirle que no podía suprimir la información que tenían de ella mientras existiría una deuda a su nombre.

Es más, llegó a aportar como supuesta prueba un contrato, pero el documento ni siquiera aparecía con firma alguna y el número de cuenta corriente que contenía —al que supuestamente se le hizo el ingreso del préstamo— no pertenecía a Sara.

Harta de la situación, la afectada acudió a Facua Córdoba a finales de 2022. El equipo jurídico de la asociación se dirigió entonces a Moneyman en varias ocasiones reiterando que dejaran de reclamarle la deuda y pidiendo el ejercicio del derecho de supresión de sus datos. En febrero de 2023, finalmente la empresa contestó a la asociación: señaló que había efectivamente eliminado la información de la usuaria de sus bases de datos y había paralizado la reclamación de la deuda.

Por otra parte, las reclamaciones de la asociación a Equifax también consiguieron que se suprimieran sus datos del fichero de morosos Asnef.

Denuncia ante la AEPD

Facua Córdoba, en paralelo, denunció también los hechos ante la Agencia Española de Protección de Datos, por haber realizado un tratamiento ilícito de los datos de Sara. Se habían dado de alta en el sistema de Moneyman sin su consentimiento.

La AEPD inició entonces un procedimiento investigador en el que constató que realmente Moneyman nunca había suprimido los datos de la usuaria y que volvió a darlos de alta en Asnef durante un breve periodo de tiempo por, según la empresa, "un error técnico". Así, las averiguaciones de la Agencia concluyeron que "sólo se bloquearon los datos" de la afectada, ya que la entidad sostenía que "no se había acreditado" la suplantación de identidad.

En su resolución, la Agencia señaló que la actuación de la empresa ha sido "negligente" y que había vulnerado el artículo 6 del Reglamento General de Protección de Datos (RGPD) al haberse realizado un tratamiento ilícito de los datos de la afectada. Dicho artículo recoge entre los supuestos para que un tratamiento sea lícito que el interesado dé su "consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos", circunstancia que no se había producido en este caso.

La AEPD constató además que la entidad no ha podido demostrar en ningún caso que la deuda perteneciera a Sara, por lo que era igualmente ilícito que incluyera sus datos en fichero de solvencia patrimonial alguno. Y el hecho de que sólo bloqueara sus datos suponía otra infracción del RGPD, en este caso del artículo 17, al no haber atendido de forma reiterada el derecho de supresión ejercido tanto por la afectada como por FACUA Córdoba en su nombre.

Por todo ello, la Agencia procedió a sancionar a Moneyman con 225.000 euros por varias vulneraciones de la normativa de protección de datos, además de requerirle que certifique que ha suprimido todos los datos de la afectada tanto de sus bases de datos como del fichero Asnef. La entidad, por su parte, ha terminado pagando 180.000 euros de multa tras acogerse a la reducción por pago voluntario.