La Agencia Española de Protección de Datos (AEPD) ha multado a la aseguradora Pelayo con 601,01 euros por considerar que ha infringido de forma leve la Ley de Protección de Datos, al incluir en sus pólizas cláusulas que permitían utilizar con fines comerciales los datos personales de sus clientes.
Según la Comisión de Libertades e Informática (CLI), que denunció en 2004 los hechos ante el organismo, Pelayo enviaba a sus asegurados un contrato que impedía que negaran su autorización a algunas de las cláusulas de distribución de datos personales incluidas en las pólizas con fines comerciales.
En ese documento, se les pedía que dieran su consentimiento para que la compañía pudiera utilizar sus datos de salud para tramitar siniestros, pero también para enviarles información comercial distinta de la relacionada con la póliza.
La autorización implicaba, además, la cesión de los datos de los asegurados al resto de entidades que componen el Grupo Pelayo, también para fines comerciales.
Derecho de oposición
La CLI consideró que el formato del documento «no permitía que el afectado hiciera distinción alguna sobre su consentimiento» y «limitaba las posibilidades de ejercicio previo del derecho de oposición».
La aseguradora, por su parte, ha dicho que el motivo de la sanción se debe a que no informó a sus clientes de cuáles eran las empresas que componen el Grupo Pelayo, a las que en principio se pretendía ceder los datos.
Asimismo, ha señalado que la cláusula motivo de la multa ya ha sido corregida y será introducida próximamente en las pólizas con el nuevo formato, en el que se detallan las compañías que forman el grupo, aunque, ha precisado, en principio no se pretenda cederles los datos de los clientes.
Para la CLI, la decisión de la AEPD supone un «toque de atención para evitar nuevos errores de este tipo» y cumple «totalmente la finalidad social de defensa de los ciudadanos en materia de protección de datos».