La compañía telefónica Ono ha sido multada con 50.000 euros al cometer una falta considerada grave por facilitar datos de una clienta tinerfeña a terceros. En concreto, la Agencia Española para la Protección de Datos (AEPD) ha aceptado los argumentos presentados por esta ciudadana y otro vecino de Sevilla, quienes se encontraron con que sus números de teléfonos y nombres aparecían publicados en guías, buscadores de internet y en servicios de información sin haber dado en ningún momento su consentimiento.
Sin embargo, sí se descartó otra denuncia presentada por un tercer cliente al demostrarse que sí había otorgado su permiso pero a un operador que luego fue adquirido por ONO.
La compañía argumentó que nunca se le comunicó la petición de que se les diera de baja en los correspondientes listados públicos con los números telefónicos. La Agencia determinó que los operadores están obligados a certificar ante la Comisión de Mercados de las Telecomunicaciones (CMT) si los abonados están dispuestos o no a que se hagan públicos sus datos en las diferentes publicaciones que existe para este fin.
De hecho, se deja claro que es imprescindible que conste la voluntad de los afectados de forma clara e inequívoca. Ono argumentó que nunca pudo localizar los documentos en los que supuestamente se recogía la voluntad de la cliente tinerfeña para que sus referencias se hicieran públicas, ya que el contrato se firmó en el año 2001. Sin embargo, la primera vez que aparece recogida en las Páginas Blancas es en 2006, pese a que la compañía aseguró que no lo había hecho hasta el año 2008, tres después de que entrara en vigor la legislación que obliga a que los clientes den su consentimiento expreso para la publicación de sus datos personales. Un hecho que según la Agencia demuestra que fue entonces cuando Ono cedió las referencias de esta cliente tinerfeña y no antes.
Este hecho se debe a que a finales de 2005, Cableeuropa, la empresa propietaria de ONO, adquirió el 100% de las acciones de Auna y a partir de ahí es cuando se comenzaron a producir las irregularidades. Pero de este hecho, según la Agencia, “no puede derivarse ni ausencia de culpabilidad de la entidad denunciada frente a los hechos que se imputan, ni una disminución cualificada de ésta”.
En definitiva, la Agencia considera que en este caso, “el elemento subjetivo de la culpabilidad se concreta en la grave falta de diligencia observada por ONO en el cumplimiento de la normativa de protección de datos al haber cedido los datos personales de sus clientes sin ajustar su comportamiento a las exigencias impuestas por la normativa específica”.