La Agencia Española de Protección de Datos ha sancionado con 6000 euros a un particular que insertaba ofertas de empleo falsas y las utilizaba para obtener datos personales de las víctimas e incitarles a realizar un ingreso de dinero a cambio del material para realizar el trabajo.

La denuncia ante la Agencia Española de Protección de Datos parte de un escrito de la Dirección General de la Guardia Civil en el que se hace referencia a una investigación sobre la publicación, en el portal www.milanuncios.com de anuncios presuntamente fraudulentos de ofertas empleo, en concreto, repartidores de tarjetas publicitarias y ensobradores, instando a los interesados a efectuar el pago de una fianza para recibir su material de trabajo.

La oferta de trabajo en cuestión tiene este contenido y todavía puede ser encontrada por Internet. ConsejoDesconfiad siempre de las ofertas de trabajo que soliciten realizar un ingreso de dinero por adelantado y soliciten datos personales a la ligera.

Como se puede observar, existe un pequeño formulario que la víctima debe completar con sus datos personales y que debe ser devuelto a una dirección de @gmail.com
Dado que la Guardia Civil estaba investigando este asunto, informa a la Agencia Española de Protección de Datos (AEPD) que tras mostrar interés por la oferta y enviar el cuestionario completado a la dirección de email indicada, obtuvieron una respuesta en el que les indicaba que debían hacer un ingreso de 20 euros en una cuenta corriente de Iber Caja. En concreto, la repuesta recibida fue:

“Su solicitud ha sido registrada. Para efectuar el pago de la fianza y recibir todo el material de trabajo utilice nuestro número de cuenta de IBER CAJA XXX en concepto ponga su nombre. Una vez efectuado el pago por favor indicanoslo para comprobar y hacerle llegar el material de inmediato. Atte”

La Guardia Civil comprobó que esa cuenta corriente constaba a nombre de A.B.C. y facilita esta información a la AEPD, junto con la dirección postal, para que ya tenga identificado al denunciado. Además, la propia Guardia Civil manifestó a la AEPD que bajo su punto de vista, se “está llevando a cabo la recogida de datos personales de forma engañosa y fraudulenta, pues el anunciante específica claramente en sus respuestas que el interesado debe remitir el formulario cumplimentado para poder tener acceso al puesto de trabajo de una agencia de publicidad que, como se ha podido comprobar, no existe; igualmente, dicha persona no ofrece información o garantía alguna sobre el tratamiento que va a recibir esa información, desconociendo, a fecha de hoy, la finalidad que se pretende de su obtención“.

A la luz de estos hechos, la AEPD inicia una investigación y remite el 12 de diciembre de 2012 y el 24 de mayo de 2013 unos escritos al denunciado en los que se le requiere para que acredite el procedimiento por el que los interesados eran convenientemente informados de las finalidades legítimas y concretas para las que se recogían sus datos personales.
Estas notificaciones fueron entregadas en el domicilio del denunciado aunque nunca se tuvo respuesta.

La AEPD realiza entonces un análisis desde el prisma de la protección de datos empezando con la definición de “tratamiento de datos” que arroja la LOPD; la LOPD define tratamiento de datos como: “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Por otra parte, el artículo 6.1 de la LOPD exige el consentimiento del afectado para el tratamiento de sus datos personales, consentimiento que en este caso se encontraría viciado dado que la finalidad para la que se aportan los datos es completamente distinta de la que se publicita, además de fraudulenta.
Así lo expresa la AEPD:

“En el presente caso ha quedado acreditado que el denunciado ha cometido una infracción del citado art. 6.1 de la LOPD, por cuanto el mismo, según el GDT, “está llevando a cabo la recogida de datos personales de forma engañosa y fraudulenta, pues el anunciante específica claramente en sus respuestas que el interesado debe remitir el formulario cumplimentado para poder tener acceso al puesto de trabajo de una agencia de publicidad que, como se ha podido comprobar, no existe; igualmente, dicha persona no ofrece información o garantía alguna sobre el tratamiento que va a recibir esa información, desconociendo, a fecha de hoy, la finalidad que se pretende de su obtención.”

Por tanto, concluye la AEPD, no consta que el denunciado tuviese consentimiento de las personas afectadas por el tratamiento de datos personales realizado, por cuanto las personas afectadas remitieron sus datos por Internet, en la creencia de que se dirigían a ofertas de trabajo.

Constatada la infracción del artículo 6.1, la AEPD impone, fecha 28 de febrero de 2014, una multa de 6000 euros a A.B.C.

La resolución sancionadora puede descargarse desde aquí: Descargar resolución

Samuel Parra

10 años de experiencia profesional en el sector de la protección de los datos de carácter personal y la privacidad.
Premio de la Agencia de Protección de Datos de la Comunidad de Madrid al mejor blog sobre protección de datos.