En la resolución R/03127/2012 de la AEPD se puede ver la sanción que puede sufrir un colegio profesional por ceder datos personales de un miembro sin recabar su consentimiento.
COMUNICACION DE DATOS DE COLEGIADO A LA ASEGURADORA SIN CONSENTIMIENTO
Con fecha 14/07/2011, tuvo entrada en la AEPD un escrito de DÑA. A.A.A. (en lo sucesivo la denunciante) en el que denuncia que sus datos bancarios han sido facilitados por el COLEGIO OFICIAL DE MÉDICOS DE ALICANTE (en lo sucesivo COLEGIO DE MEDICOS) a la compañía aseguradora AmTrust Europe Limites y a la entidad SEGUROS MEDICOS COLEGIALES ALICANTE, CORREDURIA DE SEGUROS, S.L. (en lo sucesivo SEMECO), que se encarga de la gestión de los seguros médicos.
En su escrito de denuncia añade que, a comienzos de 2011, procedió a la devolución de un recibo cargado en su cuenta bancaria de la entidad CAM de la compañía AmTrust Europe Limites, emitido y tramitado a través de SEMECO y correspondiente a un seguro complementario de responsabilidad civil, que no deseaba seguir manteniendo. Sin embargo, el 17/05/2011 recibe otro cargo en su cuenta de Barclays; cuenta que no había proporcionado a SEMECO.
Durante el procedimiento de inspección, el COLEGIO DE MEDICOS reconoció que facilitó a la entidad SEMECO la cuenta bancaria designada por la denunciante que les había sido facilitada para la domiciliación de la cuota colegial, abierta por la misma en la entidad Barclays Bank, S.A.
SANCION AL COLEGIO PROFESIONAL POR CEDER EL NUMERO DE CUENTA SIN PERMISO
Resultado: Sanción de 6.000€ a la entidad COLEGIO DE MEDICOS y sanción de 10.000€ a la entidad SEMECO, por vulneración de los artículos 11 y 6.1 de la LOPD, respectivamente.
La cesión no consentida de datos personales es una de las prácticas que la LOPD pretende erradicar, y por tanto, la que tiene consecuencias más graves.
