Una sede de Axa / EFE

Una sede de Axa / EFE

Business

Axa recibe una multa ínfima por sus centralitas 'low cost' en Colombia

La Agencia Española de Protección de Datos corrobora que la aseguradora derivó consultas telefónicas fuera de territorio europeo sin el consentimiento de los clientes

25 octubre, 2023 23:30

Noticias relacionadas

Axa incumplió la normativa sobre protección de datos. La Agencia Española de Protección de Datos ha saldado la pifia de una filial del grupo asegurador, que a principios de 2022 trasladó información personal de sus usuarios a países extracomunitarios sin su consentimiento, con una multa nimia de 30.000 euros, posteriormente reducida a 18.000 euros por el pago voluntario de la sanción.

En una resolución a la que ha accedido Crónica Global, el órgano considera que, "de conformidad con las evidencias de las que se dispone en el presente momento de acuerdo de inicio del procedimiento sancionador, y sin perjuicio de lo que resulte de la instrucción, se considera que Inter Partner Assistance SA (...) vulnera el artículo 28 del RGPD al externalizar parte del servicio contratado con Línea Directa con Axa Asistencia Colombia SA".

Centralitas colombianas

En su momento, el grupo dirigido por Patricia Ayuela contrató con Axa el servicio de call center relativo a riesgos de cerrajería, manitas y reparaciones adicionales y reformas, así como también de asistencia en el hogar y mantenimiento.

A su vez, Axa decidió fijar estas centralitas en Colombia. Fuentes conocedoras del caso consideran que la ubicación se escogió para reducir los costes laborales de explotación, mucho menores en el país hispanoamericano que en España.

En ningún momento Línea Directa fue consciente, al igual que sus asegurados, de esta operativa, como se recoge en la resolución y como informó este medio. Es más: el contrato entre ambas compañías prohibía taxativamente las "transferencias internacionales de datos".

Línea Directa rompió el contrato

En el mismo expediente, la filial de Axa reconoce que, "si bien los datos siguen ubicados en sistemas (...) dentro del Espacio Económico Europeo, pueden haber existido accesos puntuales derivados de atención telefónica prestada desde la filial de dicho proveedor en Colombia, para así, con más operadores disponibles, dar mayor agilidad y calidad en la atención a las llamadas".

El problema fue que este tratamiento de los datos jamás se comunicó adecuadamente ni a su socio, que rescindió el contrato tras enterarse de lo sucedido, ni a los clientes. Entre los datos afectados se hallan el nombre y apellidos del abonado, así como su NIF o DNI, dirección, teléfono, correo electrónico y, lo que es más notorio, datos de relevancia económica como cuentas bancarias.

En concreto, entre enero y mayo de 2022 se realizaron 53.886 llamadas a la centralita de Colombia, 31.051 de las cuales correspondieron a asegurados de Línea Directa. Axa no ha respondido a las preguntas de este medio.