Protecció de Dades multa CaixaBank amb tres milions pels seus perfils de clients
Després de les sancions de 6 milions rebudes aquest any, l’entitat financera torna a ser multada per l’AEPD per realitzar perfils de clients de manera irregular compartint dades entre empreses del grup.
L’Agència Espanyola de Protecció de Dades (AEPD) ha imposat una nova multa milionària a CaixaBank pel tractament que fa de les dades dels seus clients. L’agència ja va castigar l’entitat financera amb dues sancions amb un import conjunt de 6 milions d’euros el gener passat, i ara suma una nova multa de 3 milions d’euros a CaixaBank Payments & Consumer, la filial de mitjans de pagament i crèdits al consum del grup.
L’AEPD considera que la filial de CaixaBank ha comès una infracció molt greu pels processos que utilitza per obtenir dels seus clients el consentiment per elaborar perfils amb finalitats comercials i que poden acabar compartint totes les filials del grup, i dona a la companyia sis mesos per adaptar-los als criteris exigits al Reglament General de Protecció de Dades (RGPD) de la Unió Europea, segons es recull en una llarga resolució de 133 pàgines a les quals ha tingut accés ‘El Periódico de España’.
CaixaBank confirma la seva intenció de recórrer la resolució, com ja ho va fer amb les sancions imposades a principis d’any. «La nostra actuació en matèria de protecció de dades personals és adequada i d’acord amb les exigències de la legislació espanyola», expliquen fonts del grup a aquest diari. «En matèria de protecció de dades, la interpretació de la normativa europea i espanyola per part de l’AEPD ha tingut canvis molt significatius en els últims anys i això ha provocat que les empreses hagin hagut d’anar adaptant la seva política de protecció de dades i el seu reflex contractual, emparats en la normativa vigent en cada moment i la interpretació que d’ella ha anat emanant dels reguladors».
L’Agència considera que el consentiment que demana als seus clients CaixaBank per al tractament de les seves dades no és específic per a l’ús que se li pretén donar i perquè se sol·licita perquè totes les filials del grup puguin compartir-les; i que aquest consentiment tampoc està degudament informat, al no especificar per exemple que l’entitat realitzarà consultes a registres de solvència o la Central d’Informació de Riscos del Banc d’Espanya per acabar oferint-li productes comercials. Per això, l’AEPD considera que el permís concedit pels clients directament no és vàlid i, per tant, el tractament de les dades és il·lícit.
Les queixes de l’entitat
La investigació contra l’entitat va arrencar després de la denúncia el 2018 d’un particular que va ser informat que CaixaBank havia sol·licitat informació sobre ell a un fitxer de solvència sense tenir cap contracte vigent amb l’entitat i quan se’l va incloure en una campanya comercial per oferir-li un crèdit preconcedit. En un primer moment, la denúncia no es va admetre a tràmit perquè la companyia va al·legar que es tractava d’un «error humà i puntual», però vuit mesos després es va reobrir l’expedient que ha derivat en aquesta multa de 3 milions d’euros.
Durant la investigació de l’AEPD, CaixaBank va plantejar, entre altres al·legacions, que l’expedient va acabar reactivant-se a causa de la informació recollida en un altre procediment contra el grup, fet que va acabar amb les multes per 6 milions el gener passat. Per això, l’entitat es va queixar que podria tractar-se d’un cas de duplicitat de multes pels mateixos fets, ja que en els dos casos s’investigava la mateixa conducta (la falta de consentiment legal per realitzar perfils de clients).
Notícies relacionadesEn paral·lel, CaixaBank va arribar també a esgrimir que s’havia vulnerat el principi de presumpció d’innocència durant el procediment, denunciant que la mateixa presidenta de l’AEPD, Mar Espanya Martí, va anticipar en diverses entrevistes amb mitjans de comunicació i en actes públics que l’Agència es disposava a imposar multes abundants a entitats del sector financer i que tindrien una «gran repercussió mediàtica» quan s’estava activant l’expedient contra el grup. CaixaBank va criticar durant la investigació que l’Agència ja donés per fet el resultat d’una investigació en marxa i va denunciar que el que buscaven aquest i altres expedients contra grans empreses era simplement obtenir precisament la repercussió mediàtica indicada per la presidenta de l’organisme.
En els últims mesos, l’AEPD ha disparat la quantia de les sancions imposades per vulneració de la normativa de protecció de dades i acumula multes milionàries a grans companyies que operen en el mercat espanyol. A més de les sancions per un total de 9 milions a CaixaBank, l’operadora de telecomunicacions Vodafone ha sigut multada amb una sanció rècord de 8,1 milions –de moment la més alta aprovada per l’organisme–, el BBVA ha rebut una sanció de 5 milions o l’elèctrica EDP també va ser castigada amb 3 milions més.
- INVESTIGACIÓ Un regidor del PP a Esplugues va colar com a despeses del partit factures pròpies
- Chery inicia el desembarcament xinès en el motor espanyol
- LES SEQÜELES DE L’ELIMINACIÓ EUROPEA Tensió al vestidor del Barça
- Vine a escalar i queda't a dormir
- Seguretat Social Espanya haurà d’ajustar les pensions en 12.000 milions
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Seguretat Social Arriba el juny: bon mes per a aquests jubilats que cobraran 6.000 euros
- PROGRAMACIÓ Set noves produccions en la temporada del Liceu
- Un nom que imprimeix caràcter Dir-se Terricabras
- Empreses familiars Puig surt a la borsa amb cinturó de seguretat