La AEPD ha publicado la resolución de sanción de protección de datos a Caixabank.

 

Seguimos, tras la sanción publicada hace unos dias al BBVA, también por vulneración del RGPD,

 

La Agencia Española de Protección de Datos, sanciona a Caixabank a pagar la cantidad de 2 y 4 millones de euros respectivamente.

 

Estaríamos hablando de una sanción por importe total de 6 millones de euros.

 

El procedimiento fue iniciado en 2018, a partir de la reclamacion de un usuario.

 

Al parecer, recibió una notificación para aceptar nuevos términos en materia de protección de datos,  en la app de banca móvil de Caixabank.

 

El usuario consideró que se trataba de una exigencia desproporcionada.

 

Ambas sanciones corresponden, como indica la AEPD, a las presuntas vulneraciones de los articulos 12, 14, 6 y 22 del RGPD, por parte de Caixabank.

 

La AEPD detalla que, la presunta vulneración de los articulos 13 y 14 por parte de Caixabank, viene producida por que la información ofrecida en los distintos documentos y canales no es uniforme.

 

Asímismo la terminologia empleada por la entidad, para definir la politica de privacidad, es imprecisa.

 

Y además, la información sobre la categoría de datos personales que se someterán a tratamiento, es insuficiente.

 

Por otra parte, la AEPD fundamenta la presunta vulneracion del articulo 6 motivada, según se detalla en la resolución, por que por parte de Caixabank:

  • La justificación de la base jurídica del tratamiento de datos personales es insuficiente;
    especialmente en relación con los basados en el interés legítimo.
  • Existen deficiencias en los procesos habilitados para recabar el consentimiento de los
    clientes para el tratamiento de sus datos personales.
  • Se realiza cesión ilícita de datos personales a empresas del Grupo CaixaBank.

 

La supuesta infracción del artículo 22, según detalla la AEPD, se refiere a la invalidez del consentimiento prestado por los clientes para los tratamientos de datos regulados en este artículo.

 

Del mismo modo que en el caso del BBVA, la AEPD impone a la entidad CAIXABANK, la obligación de adoptar las medidas necesarias para adecuar las operaciones de tratamiento, a la normativa de protección de datos personales en:

 

  • la información ofrecida a sus clientes
  • el procedimiento mediante el que los mismos prestan su consentimiento para la recogida y el tratamiento de sus datos personales