El servicio de hipotecas del portal inmobiliario Idealista ha abandonado el correo electrónico como herramienta para el envío de documentación a las entidades bancarias. Una medida adoptada tras enviar «por error» los documentos de identidad, nóminas, vida laboral, información bancaria y la declaración de la renta de dos de sus clientes a un tercero con el que no tenían relación alguna. Así consta en una resolución de la Agencia Española de Protección de Datos (AEPD), a la que ha tenido acceso THE OBJECTIVE, en la que se acuerda archivar una reclamación contra Idealista por presunta vulneración del deber de proteger la confidencialidad de los datos de sus usuarios.
En el documento, se decreta el fin a las actuaciones abiertas tras la queja interpuesta por una usuaria que recibió en su correo electrónico los DNI, pasaportes y varios documentos fiscales, laborales y bancarios de una pareja que estaba tramitando su hipoteca con Idealista. La directora de la AEPD, Mar España, considera que no procede iniciar un proceso sancionador contra la compañía ni depurar responsabilidades administrativas, entre otras razones, porque la empresa pidió disculpas a los afectados y les explicó que lo ocurrido se debió a un «error humano».
«La parte reclamada manifiesta que una vez que tuvo conocimiento de los hechos y que tras ver el mensaje y percatarse de su fallo, llamó inmediatamente al cliente afectado para explicarle lo ocurrido, aclararle que había sido un error humano y pedirle disculpas. El cliente afectado se mostró conforme con la explicación y el asunto quedó, así, zanjado», indica la resolución de la AEPD.
El organismo encargado de velar por la protección de los datos personales añade que, «con el fin de evitar que se produzcan incidencias similares», en su contestación a la reclamación tramitada por la AEPD, Idealista «afirma haber abandonado el correo electrónico como herramienta para el envío de documentación a las entidades colaboradoras» y que los envíos de documentos a las entidades bancarias ahora se llevan a cabo «exclusivamente a través de canales seguros de comunicación (i.e., protocolos SFTP/SharePoint)».
Sin sanción a Idealista
En su resolución, la AEPD explica que no está obligada a iniciar un proceso sancionador cuando la reclamación la ha realizado una persona distinta al afectado y añade que, en este caso, la tramitación de la queja «ha dado lugar a la solución de las cuestiones planteadas, sin necesidad de depurar responsabilidades administrativas en el marco de un procedimiento sancionador».
En su reclamación, la parte denunciante manifestaba que el pasado 5 de mayo recibió un correo electrónico que había sido enviado por Idealista a Kutxabank y en el que se le incluía a ella en copia oculta. En respuesta a las actuaciones, la compañía manifestó que la incidencia se produjo «por un error humano» debido al «procedimiento que se utilizaba para el envío de documentos». Es decir, a través del correo electrónico.
«Al comenzar a escribir la dirección de Salesforce emailtosalesforce@.com, Outlook mostró, mediante la funcionalidad de ‘autocompletar’, una dirección muy similar, pero de otra persona que había establecido previo contacto con idealista/hipotecas, interesándose por sus servicios (emma***@***.com). La gestora no se percató del error, seleccionó la primera dirección que se le mostraba y envió el e-mail al banco, y por copia oculta, también, a la persona que ha iniciado esta reclamación», contestó Idealista en respuesta a la reclamación.
La reclamación adjuntaba los documentos que la denunciante recibió de terceros, con los que no tiene ninguna relación, una pareja que estaba tramitando su hipoteca por medio de Idealista. Entre los archivos adjuntos se incluía el pasaporte y el DNI de ambos, así como la vida laboral, la declaración anual del IRPF, nóminas y documentos bancarios con información detallada de la hipoteca y la vivienda que iban a adquirir.
Fuente: theobjetive.com
https://theobjective.com/espana/2022-10-29/idealista-datos-clientes/