CaixaBank, multada por la AEPD por dos infracciones de protección de datos

CaixaBank. noticias de seguros

La Agencia Española de Protección de datos (AEPD) ha sancionado a CaixaBank con 6 millones de euros al haber incurrido en dos infracciones en materia de protección de datos, según explica Grupo Adaptalia.

La sanción tiene su origen en la reclamación de un usuario que alegaba que CaixaBank le había obligado a aceptar nuevas condiciones en materia de protección de datos personales. En concreto, la cesión de sus datos personales a todas las empresas del grupo. Añadía el usuario en la reclamación, que: “para cancelar dicha cesión debía dirigir un escrito a cada una de las empresas, lo que calificaba de desproporcionado considerando que la cesión se acepta en un solo acto”.

A la reclamación del usuario se unió, en 2019, la asociación de consumidores FACUA, al presentar otra reclamación frente a la misma entidad, al entender que los contratos marco entre CaixaBank y sus clientes «un contrato de adhesión cuyo contenido no puede negociarse por el consumidor».

La AEPD confirma la sanción a CaixaBank

Tras analizar las alegaciones de ambos reclamantes e iniciar las correspondientes actividades instructoras, la AEPD confirma en su escrito de resolución que CaixaBank estaba incumpliendo dos preceptos clave en materia de protección de datos. Por una parte, una infracción leve de los artículos 13 y 14 del RGPD; relativos a la información que toda organización deberá ofrecer a los interesados.

Al analizar las políticas de privacidad ofrecidas por la compañía, la AEPD confirma que la información ofrecida por CaixaBank en los distintos documentos a suscribir con sus usuarios no es clara, al utilizar terminología imprecisa y no proporcionar la información necesaria sobre el tipo de datos tratados en relación con finalidades específicas.

Y, por otra, una infracción grave del artículo 6 del RGPD, relativo al consentimiento. A tenor del informe de la AEPD, CaixaBank muestra irregularidades en los procesos implantados para recabar un consentimiento válido del usuario. Concretamente, se ceden ilícitamente datos de carácter personal entre las empresas del grupo empresarial. Al no solicitar un consentimiento específico al efecto y tratando. Por ende, datos sin tener la suficiente base de legitimación; especialmente los basados en el interés legítimo.

Uso de los datos cedidos a CaixaBank

La resolución confirma que “de los datos que se utilizan por el Grupo CaixaBank y los usos a los que se destinan se desprende que el intercambio de toda la información entre todas las empresas que lo integran responde más a propósitos ‘comerciales’. Ajenos a la relación contractual. Como son la realización de impactos comerciales. Y el diseño de nuevos productos o servicios”.

En cualquier caso, la sanción aún puede recurrirse por vía contencioso-administrativa. De manera que todo apunta a que la entidad bancaria recurrirá. Al seguir defendiendo que su actuación en materia de protección de datos personales cumple con la normativa vigente.

También te puede interesar:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *