Multa de 30.000 euros a una filial de AXA por transferir datos personales de clientes españoles a países no autorizados

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Inter Partner Assistance Servicios España, filial del la aseguradora AXA Partners, con 30.000 euros por enviar datos personales de clientes españoles a países no autorizados por la UE. La multa llega a raíz de una denuncia del sindicato CGT. Alertaban de que la aseguradora Línea Directa subcontrató los servicios de atención telefónica de esta filial de AXA, que transfirió los datos facilitados de la aseguradora a otra de las empresas del grupo domiciliada en Colombia, concretamente a AXA Partners Colombia.

Las cifra de personas afectadas, según CGT y la sentencia, es de aproximadamente 31.000 personas durante los 5 meses que duró el tratamiento de los datos. 

En la denuncia del sindicato se recogía que el país latinoamericano no se encuentra dentro de la lista de países declarados de nivel de protección adecuado por la Comisión Europea. CGT ya había alertado al grupo AXA de esta irregularidad en un mail. “Las compañías cliente a las que prestamos servicio informan a sus clientes en sus cláusulas de tratamiento de datos personales que no transfieren datos a terceros países, y sus clientes han aceptado y son conocedores de que sus datos solo van a ser tratados en el ámbito nacional”, inciden. La empresa, según el documento de la AEPD argumentó que sí se podía por una normativa interna de la compañía.

Según indica la resolución de la Agencia de Protección de Datos, no se trata de la transferencia internacional de una base de datos a un tercer país sin más, sino del caso inverso. “Ciertos operadores ubicados en un tercer país pueden haber recabado datos telefónicamente, tras haber incluido los mismos en sistemas ubicados en el Espacio Económico Europeo. Para ello se ha utilizado un acceso remoto, dotado con medidas de seguridad”, detallan. 

Consultados por estas cuestiones, desde el grupo AXA han rechazado contestar a las preguntas planteadas por elDiario.es. En correos internos plasmados en la denuncia se puede ver cómo la compañía reconoce haber externalizado parte del servicio contratado con Línea Directa a su filial colombiana. “El tratamiento implica una transferencia internacional desde el mencionado país para la parte del servicio comentada. Por otro lado, los datos afectados son únicamente aquellos que el asegurado comunique al agente durante la llamada para la correcta prestación del servicio”, argumenta la compañía en dicho correo electrónico.

La Agencia Española de Protección de Datos, siguiendo lo establecido en el artículo 65 de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, aprecia “posibles indicios racionales de una vulneración de las normas”. El artículo 73.k) de dicha norma, según la resolución, considera “grave” que se encargue “el tratamiento de datos a un tercero sin la previa formalización de un contrato u otro acto jurídico escrito con el contenido exigido por el artículo 28.3 del Reglamento (UE) 2016/679”. Por ello, insta a pagar una multa de 30.0000 euros al grupo.

Al efectuar el pago voluntario de la sanción, se aplica una reducción hasta los 18.000 euros. Sin embardo, la AEPD alerta de que reincidir en estas prácticas elevará el precio de las multas, pudiendo llegar hasta los diez millones de euros. “Nos consta que también el propio grupo AXA realiza estas prácticas”, alertan desde la CGT, aunque aún no se ha formalizado alguna denuncia.

Externalización, ERE y dumping

El traslado de datos personales a una filial del grupo AXA en Colombia es considerada por la CGT como dumping social, es decir, trasladar la mano de obra a una zona donde sea más barata. “El salario en Colombia por el mismo trabajo que en España son unos 300 euros al mes”, indica Jesús Duck, representante sindical de CGT en AXA Partners. 

La filial del grupo AXA tiene dos focos de empleo en España: 981 personas en Barcelona y 220 en Madrid, según la CGT. En 2021 convocaron un Expediente de Regulación de Empleo (ERE), que buscaba despedir a 54 trabajadores de las áreas de negocio de hogar y legal, alegando “causas organizativas, técnicas y productivas”.

Según el sindicato, desde la empresa se les informó que los puestos eliminados serían sustituidos por nuevos en Colombia y que no se repondrían en España. “Despiden a gente en España para luego contratar por el mismo precio a más personas en otros países”, deduce Jesús Duck, lo que califican como una práctica “neoliberal, agresiva y de deslocalización laboral”.