El delito ha sido denunciado recientemente por la Agencia Española de Protección de Datos, destapando que la conocida entidad bancaria exigía a sus clientes que cedieran sus datos personales a empresas pertenecientes al mismo grupo.
Por este motivo, la AEPD ha impuesto dos sanciones a la entidad, que suman un total de 6 millones de euros. Tal y como se explica en la resolución, una de ellas se debe a una infracción muy grave, y la otra es una leve de la ley de protección de datos.
CaixaBank vulnera la protección de datos de sus clientes
El organismo afirma que CaixaBank ha quebrantado el artículo 6 perteneciente al Reglamento General de Protección de Datos, e impone una multa para la entidad por valor de 4 millones. Además, se considera que la entidad también ha infringido los artículos 13 y 14 del RGPD, por lo que a la primera multa se le suma una sanción leve por valor de 2 millones de euros.
Como ya hemos mencionado, se trata nada más y nada menos que dos sanciones que suman 6 millones en total. Esta elevada cantidad de dinero se debe a que hubo una gran cantidad de clientes afectados por todas las infracciones mencionadas, ya que la entidad cuenta con 15,7 millones de clientes.
Por estas razones, a través de la resolución de 177 páginas redactada por la propia Agencia, la cual considera que se ha realizado un incumplimiento de la obligación de informar sobre la finalidad del tratamiento. Y es que la entidad bancaria hizo uso de una terminología imprecisa en el momento de definir su política de privacidad.
Desde CaixaBank, se va a optar por recurrir a una sanción sobre las multas, y alegan que su modo de operar es totalmente adecuado, ya que se encuentra conforme a las exigencias de la legislación española.
Lo cierto es que no se trata de la primera denuncia que recibe la entidad, ni mucho menos. La primera se emitió hace 3 años, por un cliente que aseguraba estar siendo presionado para aceptar la cesión de sus datos personales a todas las empresas pertenecientes al grupo, puesto que era un requisito perteneciente a la cláusula de protección de datos. Y no sólo eso, sino que también debía dirigirse a cada una de las sociedades si lo que quería era cancelar dicha cesión.
A lo largo de la investigación realizada por la Agencia Española de Protección de Datos, se pudo confirmar que CaixaBank se encontraba en disposición de datos identificativos sobre todos sus clientes. Entre ellos, se pueden destacar datos pertenecientes a la actividad laboral, sobre la situación financiera y de contacto.
Es por ello que el organismo desestima todas las alegaciones realizadas por la entidad, y se mantiene firme en la idea de que ésta ha incumplido los requisitos establecidos para la prestación de un consentimiento válido, ya que se le exige al cliente que ceda sus datos personales a otras empresas. De hecho, el organismo recalca que se ha obligado a los clientes a realizar una cesión ilícita de sus datos personales a las empresas pertenecientes al grupo.