El Banco Santander ha sido condenado por no permitir que los herederos accediesen a los datos aún siendo ellos cotitulares de la cuenta
La Audiencia Provincial de Asturias confirma la condena al Banco Santander por denegar el acceso a los datos de la cuenta de un fallecido a sus herederos, aun cuando ellos eran cotitulares de la cuenta corriente y legítimos herederos.
La entidad bancaria justificó su decisión de no facilitar a los hijos del fallecido datos sobre las operaciones bancarias de este último porque supondría una invasión de su intimidad, sin embargo, la Sala ha fallado a favor de los herederos al razonar que desde la muerte del titular de la cuenta, sus hijos estaban legitimados para exigir al banco la información y documentación referente a las operaciones bancarias vinculadas a tales contratos.
Pues el artículo 661 del Código Civil recoge que el heredero, por efecto de la sucesión, pasa a ocupar la misma posición jurídica de este y en consecuencia, no le pueden afectar las reservas de las informaciones relativas a datos, posiciones, transacciones y demás operaciones de los clientes.
Es por ello que, este derecho a la información no se agota en la defensa de la herencia, no al menos en los casos en los que los sucesores son herederos forzosas y ostentan evidente interés en conocer los actos de disposición del causante que hayan podido vulnerar la integridad de su legítima.
«Los herederos legítimos están legitimados para exigir al banco la información y documentación referente a las operaciones bancarias» (Foto: Archivo)
Sucesores legítimos de las relaciones jurídicas
La Sala razona que la pluralidad de intervinientes en el contrato de cuenta corriente atribuye a cada uno de ellos, tanto el derecho de operar en ella como el derecho a información sobre el conjunto de operaciones asentadas en la cuenta común. Todo ello sin pueda prevalecer el derecho a la intimidad personal y familiar del otro contratante ya que, fue el fallecido quien consintió de manera anticipada y expresa la invasión de ese espacio por el resto de los intervinientes en el contrato.
Pues, por virtud de la sucesión hereditaria, los demandantes sucedieron a su pariente en todas las relaciones jurídicas de los que era titular en el momento de la apertura de la sucesión, subrogándose por ello en la titularidad de sus derechos y obligaciones de contenido patrimonial.
Además, el Tribunal ha querido dejar constancia en la sentencia que, el Servicio de Reclamaciones del Banco de España no es órgano a quien incumba la interpretación del alcance del derecho fundamental a la intimidad personal y familiar, ni siquiera una fuente de especial relevancia al respecto.
Por todo lo expuesto, la Sala ha desestimado el recurso de apelación que interpuso el Banco Santander contra la sentencia dictada por el Juzgado de Primera Instancia nº4 de Oviedo y confirmado a su vez dicha resolución, la cual obliga a la condenada a entregar a la actora copia de todos los contratos que el fallecido tuviera suscritos con la entidad, un extracto detallado de las cuentas corrientes o de los depósitos, así como a informar si en estos había otros cotitulares o personas autorizadas.
https://majanoabogados.com/wp-content/uploads/2022/11/imagen_2022-11-15_111212063.png550980majanoabogados.comhttps://majanoabogados.com/wp-content/uploads/2017/03/Majano-Abogados-black-300.pngmajanoabogados.com2022-11-22 09:23:032022-11-15 14:22:17Los herederos tienen derecho a acceder a las operaciones bancarias del fallecido
Aluden a un articulo de la Ley de Servicios de Pago que habla del comportamiento negligente del cliente para no responsabilizarse de ese dinero sacado fraudulentamente por Internet
Los ciberatacantes han buscado otro tipo de víctimas para seguir recaudando de forma fraudulenta miles de euros de sus actividades irregulares. Según ha podido constatar Economist & Jurist la oleada de phishing que han lanzado contra las entidades bancarias está afectando a pequeños ahorradores que ven cargos no consentidos o dinero que no aparece en estas cuentas.
Las entidades bancarias, basándose en una interpretación particular de la Ley de Servicios de Pagos, no se han responsabilizado de estos asuntos, lo que genera que muchos de estos consumidores demanden al banco.
Asi, BBVA, Santander, Unicaja, se encuentran en esta lista de entidades bancarias que no colaboran con el consumidor
Lo peor es que estos asuntos, al judicializarse, suponen un coste de abogado y procurador para el reclamante y un proceso judicial que en primera instancia puede ser de doce meses, con lo cual las víctimas vuelven a estar perjudicadas por la citada demora.
Sin demanda judicial los bancos no hacen caso
Desde Bilbao, Marisa Gracia, socia del despacho RNL Abogados, miembro fundador de RED ABAFI, red de abogados y economistas que ahora cumple sus primeros cinco años de vida, también constata que el phishing se ha incrementado de forma notable después del verano.
Marisa Gracia: «“Si no interpones demanda judicial los bancos no te hacen demasiado caso” (Foto: RNL Abogados)
Otra cuestión que nos señala es que “las entidades bancarias en muchos casos si no les interpones la demanda judicial no se avienen a negociar ni a estudiar el problema de tu cliente. La mayor parte de las reclamaciones extrajudiciales que planteamos son desestimadas”, advierte
Esta experta recuerda para nuestra publicación un joven que recibió un phising a través de ING. Trabaja en Holanda con un contrato de prácticas y le vaciaron la cuenta y los 3000 euros que tenia: “Al parecer esperaba un paquete por su cumpleaños desde España, recibió un enlace por el móvil en el que pinchó. Ahí le extrajeron sus datos bancarios”, indica
En esta situación, este joven cliente interpuso la reclamación en Holanda y también en España a la entidad bancaria, pero hicieron caso omiso. También la reclamación que hizo Gracia no fue estimada. “Pero en cuanto interpusimos la demanda ING se allanó. Ahora le tienen que devolver 3000 euros mas intereses”.
Otro asunto que está pendiente de que se celebre el juicio tiene que ver con los autónomos que reciben facturas falsas por Internet: “Se hacen pasar por un proveedor tuyo. Te interceptan tu operativa y le dicen que hay una factura con la que hay problemas y esta sin pagar. Se presentan como proveedor y asi el ingreso que se hace sirve para que capten los datos de estos empresarios”.
Este tipo de casuística fraudulenta se está dando con entidades bancarias como La Caixa, Banco de Santander, ING, un banco que solo opera por Internet. Hay algun caso donde se han utilizado los datos para abrir créditos en otras oficinas, además de vaciarles la cuenta correspondiente”.
Sobre la polémica Ley de Servicios de Pagos, que vino a mejorar la relacion de los bancos con sus clientes, esta jurista recuerda que “la carga de la prueba es del banco, no del consumidor a la hora de demostrar la culpabilidad del cliente. La entidad financiera tendría que demostrar dónde esta ese agujero donde su cliente ha cometido esa conducta negligente grave de la que habla la ley”.
Fraudes fáciles de cometer
Para un experto en ciberseguridad como es el abogado y socio de Ecix Group, Francisco Pérez Bes, “hay un crecimiento de estos fraudes a través de Internet, fáciles de cometer y difícil de investigar y que generan un dinero sencillo de conseguir”.
Franciasco Pérez Bes: “Los bancos creen que dar tu contraseña a un tercero es negligencia grave, pese a que haya sido a través de un engaño, con lo cual trasladan la responsabilidad al consumidor y el asunto se judicializa en muchos casos”
“Los delincuentes a través de un engaño te mandan un mensaje a través de Internet, en muchos casos suplantan la identidad de una empresa o entidad bancaria y te piden la contraseña de tu cuenta corriente, alegando que hay cambios en el sistema. Es el phishing de toda la vida más sofisticado”.
El problema legal radica en que “si bien en determinadas prácticas los bancos responden de esa situación de engaño, en muchas otras alegan que no son responsables porque hay un artículo en la Ley de Servicios de Pago a Distancia que señala que su responsabilidad queda exenta en los casos en los que el cliente actúe con negligencia grave”.
En definitiva, “dar tu contraseña a un tercero es negligencia grave, pese a que haya sido a través de un engaño, con lo cual trasladan la responsabilidad al consumidor. Eso está generando la judicialización de esos asuntos”.
Pérez Bes, recuerda que “aún no ha habido ninguna sentencia judicial que aborde el tema de la negligencia grave del consumidor al que alude la Ley de Servicios de Pagos.
Destaca , sin embargo un fallo reciente del Juzgado de Instrucción 6 de Vigo que condenaba a Caixabank a abonar al cliente 2.559 euros por autorizar una operación con su tarjeta por ese importe cuando tenía un límite de 2.500 euros.
La jueza considera que el demandante no ha acreditado haber sido víctima de un fraude de phishing porque no aportó la copia del correo electrónico, ni del SMS que dice haber recibido.
“En todo caso, le da la razón porque entiende que la entidad bancaria incumplió lo estipulado en el contrato, en el cual el límite para las operaciones con la tarjeta estaba fijado en 2.500 euros”, señala Pérez Bes.
Este jurista nos aclara que “tenemos muchas sentencias en cuanto a la responsabilidad del banco porque le ha sido suplantada su imagen, pero aún no hay ninguna donde se pronuncie el juez sobre el concepto de negligencia grave en relación con el consumidor”.
A su juicio, se echan en falta campañas de sensibilización en medios como radio y televisión: “Igual que se han hecho campañas sobre vacunarse habría que hacer sobre el phishing y sus riesgos. A nivel de usuario saber que el banco nunca te va pedir contraseñas ni datos personales. Ante la duda contactar por teléfono para aclarar qué esta pasando”.
Respecto a las entidades bancarias, este experto considera que tienen capacidad tecnológica para rastrear ciertos movimientos o por lo menos avisar al cliente si hay salidas de dinero no habituales en determinada cuenta para “se trata sobre todo que el fraude tenga éxito controlando estas salidas de dinero”.
“Hay que darse cuenta que el problema es la gente mayor o que es poco ducha con las herramientas tecnológicas e Internet. Tienen dinero en el banco pero éste funciona casi todo online. Son víctimas adecuadas de estos fraudes financieros. La gente tiende a dar esos datos porque no están educados en lo contrario”, destaca nuestro experto.
Judicializar la reclamación
Por su parte, desde Málaga, Belén Rincón, con despacho propio volcado al mundo hipotecario y financiero, también integrado en RED ABAFI “la generalización de los pagos online esta generando el incremento de los fraudes financieros como el phishing. Son estafas que se han multiplicado de forma notable en los últimos meses”.
Belen Rincon: “Salvo excepciones como es el caso de Caja Sur que devuelven el dinero de forma extrajudicial en 24 horas, lo habitual es que acabe en pleito”
Esta jurista nos aclara que “se han incrementado las consultas de los clientes que ven como en sus cuentas bancarias aparecen cargos que ellos no han autorizado o determinadas salidas de dinero Van a la policía al presentar la denuncia y acuden al banco, este les dice que ellos son los negligentes por no usar correctamente sus claves. No se hacen cargo y hay que a pleito”.
Para esta abogada, “el problema radica en que los ciberdelincuentes cada vez son mas sofisticados. Pueden llegar a imitar la operativa del banco, con lo cual puedes pesar que estás operando con él. Al final al pinchar ese enlace te redirigen a una pagina simulada y en ese momento cuando se dan las claves de acceso empiezan a realizar operaciones bancarias irregulares”.
En este tipo de situaciones se reclama lo primero al banco, “pero al final, la única salida que queda es la vía judicial y presentar demanda contra la entidad bancaria que tiene la responsabilidad de custodiar esas cuentas y de sus fondos, así como de tener un entorno seguro para impedir este tipo de operaciones fraudulentas”.
“El banco siempre alega la responsabilidad negligente del consumidor que viene reflejada en la Ley de Servicios de pagos. Para ellos es negligente acceder a ese enlace o pinchar el SMS. Pero a nivel jurídico no hay negligencia si realmente hay una apariencia de veracidad de la pagina del banco. Salvo excepciones como es el caso de Caja Sur que devuelven el dinero de forma extrajudicial en 24 horas, lo habitual es que acabe en pleito”, apunta la jurista.
Estas demandas acaban en los juzgados de primera instancia generales: “Tarden dependiendo de la cuantía es un procedimiento ordinario por encima de 6000 euros si es menos es un juicio verbal, pero suele tardar entre el año y año y medio si el juzgado no está muy cargado, solo en primera instancia”.
Así, nos relata varios casos que lleva su despacho, ya judicializados: “Uno de ellos, un jubilado que recibe un mensaje en su móvil. En el momento que llama a su banco BBVA, se realiza la operación bancaria y le sustraen 900 euros. Puesta la reclamación ante el banco, este le tacha de negligente cuando ni siquiera pincho el enlace.
Otra operativa tiene que ver cuando el delincuente se hace pasar por una entidad como Unicaja: “Se contacta con la afectada porque se alega que su DNI está caducado y necesitan actualizarlo. Le dan un enlace en el que pincha donde incluye sus datos personales. Mientras que actualiza le llega un mensaje que está realizando una transferencia. Llama al banco y no pueden parar la operación porque el banco receptor no lo acepta y al final acaba el tema en el juzgado.
https://majanoabogados.com/wp-content/uploads/2022/11/imagen_2022-11-15_114542544.png9601600majanoabogados.comhttps://majanoabogados.com/wp-content/uploads/2017/03/Majano-Abogados-black-300.pngmajanoabogados.com2022-11-15 12:54:442022-11-15 14:22:42Las entidades bancarias se lavan las manos ante la nueva ola de phishing que sufren pequeños ahorradores
A las puertas de la Navidad, expertos en privacidad cuestionan que realmente se haya generado una brecha de seguridad
La entrega por parte de un repartidor de paquetería de un envío a un tercero que no sea el destinatario supone dos infracciones graves, según una reciente resolución de la Agencia Española de Protección de Datos. En concreto, ha sancionado a UPS con una multa de 70.000 euros por entregar un paquete a un vecino del destinatario.
Esta sanción tan controvertida que aún puede ser recurrida ante la propia AEPD y posteriormente en la Audiencia Nacional en caso de confirmarse, puede hacer cambiar el modus operandi de las empresas de reparto a domicilio.
Por el momento, UPS, según explican a Economist & Jurist, estudian la resolución y no han decidido si recurrirán o pagarán la multa, con lo cual si lo hacen por pronto pago tendrían un descuento del 20%.
Los expertos consultados por esta publicación creen que esta sanción de la AEPD es desproporcionada y a un mes largo de Navidad, donde se entregan miles de paquetes en domicilios y oficinas no siempre al destinatario, podría abrir un frente litigioso importante.
El efecto de esta sanción puede suponer que todas las empresas del sector cambien su procedimiento de cara a terceros en cuanto a la entrega de estos paquetes. En estos casos se crearían centros de recogida por donde se pasaría el propio cliente destinatario del envío.
Sanción que no es de protección de datos
Para José Leandro Núñez, socio de la boutique legal Audens y miembro de la junta directiva de ENATIC, “imponer dos sanciones por un único hecho que están relacionadas entre sí, desde el punto de vista del derecho administrativo, no me parece correcto: estaríamos ante un concurso medial de infracciones”.
Sobre este principio que viene reflejado en el art. 29 de la Ley 40/2015 el jurista indica que “si para cometer una infracción administrativa tienes que cometer otra más leve, las dos se fusionan y la Administración solo podría sancionar por una de ellas, que es la más grave”.
José Leandro Núñez. (Foto: Audens)
“La resolución de la AEPD indica que ha habido una brecha de confidencialidad que, según el regulador, se produce porque no había unas medidas de seguridad suficientes; e impone dos multas, una por la confidencialidad y otra por las medidas de seguridad”, anuncia Núñez.
Para este jurista “la propia resolución refleja que se ha producido un concurso medial, al concluir que la vulneración de la confidencialidad ocurre porque no hay medidas de seguridad suficientes. Por tanto, la AEPD solo debería haber sancionado por la infracción más grave, ya que una acción es causa de la otra. Solo esto supondría reducir la multa en 20.000 euros”.
«Los datos que supuestamente se vulneran relacionados con la confidencialidad están en el buzón de esa vivienda»
A partir de ahí, este experto en privacidad opina que “estamos hablando de una sanción muy dura por una cuestión que no tiene que ver con protección de datos, sino con la ley postal universal. Tampoco se aprecia mala fe”, puntualiza.
A su juicio, “los datos que supuestamente se vulneran relacionados con la confidencialidad están en el buzón de esa vivienda. Los vecinos pueden saber fácilmente quién vive en cada piso: basta bajar al vestíbulo y leer los buzones. No hay vulneración real de la confidencialidad, porque la persona que recibe ese paquete ya sabe quién es esa persona destinataria y conoce su dirección. Por eso, la sanción me parece desproporcionada”.
Desde su punto de vista, “dejar un paquete por ausencia del destinatario en otro vecino no es una infracción de protección de datos”.
En este tipo de casos cree que “hubiera bastado con un apercibimiento porque realmente el daño que se produce para los derechos y libertades de los afectados es mínimo. Otra cuestión es que el vecino se hubiera quedado con el paquete, entonces podríamos hablar de apropiación indebida o incumplimiento de la ley de servicio postal universal”.
En cuanto a la repercusión de esta sanción, “esta resolución abre un escenario nuevo que podría incrementar la litigiosidad en este tipo de supuestos, especialmente si el destinatario no recibe su pedido. Creo que aquí la AEPD se excede en sus competencias, y me preocupa que genere un «efecto llamada» que contribuya a colapsar todavía más esta institución. En mi opinión, la normativa de protección de datos no está para esto”.
Por último, este jurista cree que “puede abrir un negocio impensado a las empresas de buzones inteligentes. De esa forma, en muchas viviendas pueden aparecer este tipo de buzones para que se dejen esos productos que se reparten a domicilio. De esa forma se recogen los productos y se evitarían esas multas a las empresas de reparto a domicilio”, vislumbra.
No hay infracción clara
Por su parte, Xavier Ribas, socio de Ribas y Asociados, recuerda que nos enfrentamos aquí ante “situaciones habituales de portería y recepciones donde se reciben paquetes y que el frente que se abre es peligroso. No creo que en este caso concreto exista infracción en materia de protección de datos, porque tampoco hay mala fe al respecto”, coincide con su compañero.
Desde su punto de vista, este tipo de resoluciones de la AEPD no aparecen bien fundamentadas. “Vemos que en muchas de ellas no está atinando. Creo que este asunto es recurrible ante la Audiencia Nacional que pudiera poner un poco de cordura en este caso concreto”.
Xavier Ribas. (Foto: Ribas y Asociados)
Para este jurista existen tres niveles de confidencialidad en este asunto. En primer lugar, el nivel 1 referido a losdatos del destinatario que aparecen en el paquete. “Son datos de contacto que incorpora cualquier carta, paquete o postal. Su divulgación a personas de la propia comunidad de vecinos no supone una violación de la confidencialidad, ya que cada vecino forma parte de una figura asociativa en la que se accede constantemente a estos datos”, comenta.
En la misma línea, Ribas reconoce que, “por ejemplo, en las actas de las juntas de vecinos, en los presupuestos de la comunidad, en las derramas basadas en coeficientes de superficie”, aparecen tales datos.
A su juicio, “es absolutamente desproporcionado considerar este hecho como una violación de la confidencialidad que genera riesgos para los derechos y libertades del interesado. No hay realmente infracción”.
Ribas apoya este argumento en el hecho de que “esta resolución entra en contradicción con cientos de resoluciones de archivo de una brecha de seguridad en las que la AEPD ha considerado que no se había producido un riesgo para el interesado al haberse limitado la divulgación a los datos de contacto”.
«¿Qué habría hecho el destinatario del paquete en el caso de coincidir en el rellano con el vecino en el momento de la entrega?»
Este jurista habla del nivel 2: la información adicional de la parte exterior del paquete y peso del paquete. “Esta información únicamente aporta el atributo de que el destinatario ha adquirido un producto más o menos pesado en MediaMarkt. No es información relevante ni confidencial”.
También indica que “el vecino no puede saber qué producto ha comprado”. Es decir, “equivaldría a ver al vecino saliendo de una tienda física de MediaMarkt con una bolsa o un paquete. O incluso sería similar a la coincidencia de una entrada o salida del domicilio por parte del vecino en el momento de la entrega del paquete”, ejemplifica.
“¿Qué habría hecho el destinatario del paquete en el caso de coincidir en el rellano con el vecino en el momento de la entrega? ¿Ocultar el paquete? ¿Ocultar al repartidor?”, se pregunta Ribas.
Por último, habla de un nivel 3 donde se incluiría el contenido del paquete. “Ese contenido del paquete es confidencial y está protegido por el secreto de la correspondencia. Hay una excepción que consiste en los productos que tienen un envoltorio robusto. En estos casos se acostumbra a informar al cliente de la posibilidad de que el paquete del producto no se incorpore en otro paquete de la tienda, por lo que terceras personas podrán conocer el contenido del envío. Esta es una práctica muy habitual en Amazon”, subraya. “En tal caso, el cliente conoce la advertencia y puede requerir un envoltorio que oculte el contenido del envío o dejar la caja descubierta”, concluye Ribas.
Una sanción desproporcionada
Para Xavier Saula, socio de Auris Advocats, la resolución aquí comentada de la AEPD aborda dos conceptos sumamente interesantes. En primer lugar, “es muy interesante ver como se califica el hecho infractor en sí. La posibilidad de los servicios de mensajería y entrega a domicilio de entregar los paquetes o correspondencia a una persona que no es el destinatario, sin disponer de una autorización expresa por parte del afectado”.
Este jurista recuerda que es una práctica extendida que, en términos generales, “nos beneficia a todos, aunque es evidente que no está exenta de riesgo en determinados supuestos. En la mayoría de los casos, el mensajero desconoce la relación o la confianza que hay entre la persona que recoge el paquete y el destinatario, ni tampoco el nivel de proteccionismo de su intimidad que tiene el destinatario del envío”.
Xavier Saula. (Foto: Auris Advocats)
Para este experto, “cuando no se dispone del consentimiento del receptor directo, la entrega a cualquier otra persona que parezca estar autorizada (tales como vecinos), tal como se describe en los Términos y Condiciones de UPS, puede ser, a entender de esta parte, una práctica arriesgada”.
A su modo de ver, “desde el punto de vista del denunciante, podemos entender ajustada a derecho la decisión de la AEPD considerar que se ha producido una infracción del RGPD”. Es decir, “un envío puede contener información personal más allá de los datos de entrega, pues el origen y/o forma del paquete pueden revelar información. Por ello, podría producirse un tratamiento de datos no autorizado cuando no se ha obtenido el consentimiento expreso para entregar ese paquete a ese tercero determinado”, destaca.
El socio de Auris Advocats cree que este tipo de asuntos puede cambiar el modo de trabajo de las empresas de mensajería “obligándolas a establecer mecanismos para garantizar que se autoriza la entrega a una persona determinada”. También cree que “implicará que se pueda identificar a la persona que se va a entregar, porque una autorización genérica, como la que tiene ahora UPS, podría suponer fácilmente un acceso no autorizado a los datos, por lo que entendemos no es acorde a derecho”.
«Aun cuando creemos que se califica bien la infracción, la cuantía de la sanción la consideramos desproporcionada»
En segundo lugar, Saula señala que “la resolución es sumamente interesante al abordar el alcance de la responsabilidad cuando quién comete la infracción es una empresa subcontratada, en este caso, la empresa de mensajería”.
En su opinión, “los argumentos de UPS (que en este caso sí les vemos recorrido, aunque con muchas dudas) vienen a defender la ausencia de responsabilidad porque son, a grandes rasgos, Encargados de Tratamiento, que siguen las instrucciones del Responsable (MediaMarkt)”.
También recuerda que “en sus términos y condiciones, aceptados por el Responsable, UPS especifica la posibilidad de entregar el paquete a cualquier persona que parezca estar autorizada. Si bien ya hemos dado nuestra opinión sobre esta cláusula genérica, es cierto que MediaMarkt la aceptó. Y es cierto que, de ser UPS un Encargado de Tratamiento, MediaMarkt debe imponer el deber de confidencialidad debido y, además, obtener el consentimiento del destinatario”.
“La AEPD resuelve en base a la inadecuación del contrato que rige entre las partes, al no cumplir con las especificaciones del art. 28.3 del RGPD. No se puede determinar si existe un Encargo de Tratamiento o un simple contrato de prestación de servicios”, aclara este jurista.
A su juicio, “la resolución no aclara si hubiera habido ausencia total de responsabilidad para UPS en caso de que el contrato fuera impecable, y no hubiera duda de que UPS actúa como Encargado de Tratamiento”.
“Recordemos que la STS de 15 de febrero de 2022 establece que el Encargado de Tratamiento debe también adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos. Hubiera sido interesante ver qué nivel de responsabilidad se le atribuía al Encargado en este caso”, comenta Saula.
Asimismo, el experto apunta que “el contrato de Encargado de Tratamiento debe cumplir a rajatabla lo establecido en la normativa, porque en caso contrario no se puede definir como tal y los límites de la responsabilidad pueden quedar difusos. Se puede apreciar en la resolución de la AEPD que este es el motivo clave por el que se imputa responsabilidad a UPS y no a MediaMarkt”.
Por último, sobre UPS cree que puede defender que es incuestionable la existencia de una relación de «Encargo de Tratamiento», al margen de lo establecido en el contrato, debiendo primar para su interpretación la realidad del servicio que se presta, por encima del texto literal de mismo”. igualmente, “también podría alegar que el contenido del contrato de Encargo de Tratamiento (y por ende el nivel de protección) debía imponerlo MediaMarkt como responsable de los datos, y no ellos, que son la empresa a quién se delega el tratamiento”, concluye este jurista.
https://majanoabogados.com/wp-content/uploads/2022/11/imagen_2022-11-15_112946801.png6551200majanoabogados.comhttps://majanoabogados.com/wp-content/uploads/2017/03/Majano-Abogados-black-300.pngmajanoabogados.com2022-11-10 12:43:352022-11-15 13:04:49La multa de 70.000 € por entregar un paquete a un vecino alerta a las empresas de reparto
