Protecció de Dades multa CaixaBank amb tres milions pels seus perfils de clients
Després de les sancions de 6 milions rebudes aquest any, l’entitat financera torna a ser multada per l’AEPD per realitzar perfils de clients de manera irregular compartint dades entre empreses del grup.
L’Agència Espanyola de Protecció de Dades (AEPD) ha imposat una nova multa milionària a CaixaBank pel tractament que fa de les dades dels seus clients. L’agència ja va castigar l’entitat financera amb dues sancions amb un import conjunt de 6 milions d’euros el gener passat, i ara suma una nova multa de 3 milions d’euros a CaixaBank Payments & Consumer, la filial de mitjans de pagament i crèdits al consum del grup.
L’AEPD considera que la filial de CaixaBank ha comès una infracció molt greu pels processos que utilitza per obtenir dels seus clients el consentiment per elaborar perfils amb finalitats comercials i que poden acabar compartint totes les filials del grup, i dona a la companyia sis mesos per adaptar-los als criteris exigits al Reglament General de Protecció de Dades (RGPD) de la Unió Europea, segons es recull en una llarga resolució de 133 pàgines a les quals ha tingut accés ‘El Periódico de España’.
CaixaBank confirma la seva intenció de recórrer la resolució, com ja ho va fer amb les sancions imposades a principis d’any. «La nostra actuació en matèria de protecció de dades personals és adequada i d’acord amb les exigències de la legislació espanyola», expliquen fonts del grup a aquest diari. «En matèria de protecció de dades, la interpretació de la normativa europea i espanyola per part de l’AEPD ha tingut canvis molt significatius en els últims anys i això ha provocat que les empreses hagin hagut d’anar adaptant la seva política de protecció de dades i el seu reflex contractual, emparats en la normativa vigent en cada moment i la interpretació que d’ella ha anat emanant dels reguladors».
L’Agència considera que el consentiment que demana als seus clients CaixaBank per al tractament de les seves dades no és específic per a l’ús que se li pretén donar i perquè se sol·licita perquè totes les filials del grup puguin compartir-les; i que aquest consentiment tampoc està degudament informat, al no especificar per exemple que l’entitat realitzarà consultes a registres de solvència o la Central d’Informació de Riscos del Banc d’Espanya per acabar oferint-li productes comercials. Per això, l’AEPD considera que el permís concedit pels clients directament no és vàlid i, per tant, el tractament de les dades és il·lícit.
Les queixes de l’entitat
La investigació contra l’entitat va arrencar després de la denúncia el 2018 d’un particular que va ser informat que CaixaBank havia sol·licitat informació sobre ell a un fitxer de solvència sense tenir cap contracte vigent amb l’entitat i quan se’l va incloure en una campanya comercial per oferir-li un crèdit preconcedit. En un primer moment, la denúncia no es va admetre a tràmit perquè la companyia va al·legar que es tractava d’un «error humà i puntual», però vuit mesos després es va reobrir l’expedient que ha derivat en aquesta multa de 3 milions d’euros.
Durant la investigació de l’AEPD, CaixaBank va plantejar, entre altres al·legacions, que l’expedient va acabar reactivant-se a causa de la informació recollida en un altre procediment contra el grup, fet que va acabar amb les multes per 6 milions el gener passat. Per això, l’entitat es va queixar que podria tractar-se d’un cas de duplicitat de multes pels mateixos fets, ja que en els dos casos s’investigava la mateixa conducta (la falta de consentiment legal per realitzar perfils de clients).
Notícies relacionadesEn paral·lel, CaixaBank va arribar també a esgrimir que s’havia vulnerat el principi de presumpció d’innocència durant el procediment, denunciant que la mateixa presidenta de l’AEPD, Mar Espanya Martí, va anticipar en diverses entrevistes amb mitjans de comunicació i en actes públics que l’Agència es disposava a imposar multes abundants a entitats del sector financer i que tindrien una «gran repercussió mediàtica» quan s’estava activant l’expedient contra el grup. CaixaBank va criticar durant la investigació que l’Agència ja donés per fet el resultat d’una investigació en marxa i va denunciar que el que buscaven aquest i altres expedients contra grans empreses era simplement obtenir precisament la repercussió mediàtica indicada per la presidenta de l’organisme.
En els últims mesos, l’AEPD ha disparat la quantia de les sancions imposades per vulneració de la normativa de protecció de dades i acumula multes milionàries a grans companyies que operen en el mercat espanyol. A més de les sancions per un total de 9 milions a CaixaBank, l’operadora de telecomunicacions Vodafone ha sigut multada amb una sanció rècord de 8,1 milions –de moment la més alta aprovada per l’organisme–, el BBVA ha rebut una sanció de 5 milions o l’elèctrica EDP també va ser castigada amb 3 milions més.
- Alerta Fernando Simón demana preparar-se per al pitjor: "Cada vegada seran més freqüents"
- 1.617 dies de suspensió de funcions Sanció de quatre anys sense sou ni feina al policia de Badalona que va robar sobres de pernil de 25 euros en un Mercadona
- El 30 de maig Jordi Vilà obre un restaurant en un hotel de luxe de la Costa Brava
- Alimentació El nutricionista Pablo Ojeda desvela la fórmula per acabar amb la inflor abdominal: "Importa més del que creus"
- Motociclisme Un veloç Àlex Márquez s’apropia de la MotoGP a Silverstone
- Un Barça perdut sucumbeix a la maledicció i cau davant l’Arsenal a la final de la Champions (1-0)
- Infart a casa estant sol: com actuar immediatament per salvar la teva vida
- CATÀSTROFE Mazón truca a les associacions de víctimes de la dana set mesos després
- Projecte Stolpersteine Joan Riba no va anar a la División Azul: una llamborda daurada a Barcelona reconeix una víctima dels nazis
- Apunts polítics de la setmana Oposició i triperia