Conecta con nosotros

Noticias

Fuerte multa a Caixabank por saltarse la RGPD: tendrá que pagar seis millones de euros

Publicado el

Fuerte multa a Caixabank por saltarse la RGPD: tendrá que pagar seis millones de euros

La Agencia Española de Protección de Datos ha impuesto una fuerte multa a Caixabank por no cumplir la RGPD. La entidad tendrá que pagar 6 millones de euros tras haber sido encontrada culpable de no cumplir tres artículos de la ley. La multa por incumplir cada uno de ellos será de dos millones de euros. En concreto, la entidad no ha cumplido los artículos 13 y 14 de la normativa, con infracciones de carácter leve, y el artículo 6. En este último caso, la infracción cometida ha sido considerada como muy grave.

La investigación que ha desembocado en la sanción a Caixabank se inició en 2018, después de que un particular denunciase a la entidad por no cumplir la RGPD. A esta denuncia se sumó otra en 2019 de FACUA, relacionada con el contrato de privacidad que se presenta para su firma y acuerdo a todos los clientes de la entidad.

MCPRO Recomienda

Transformación Digital en España ¡Participa y envíanos tu caso de éxito!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

En el texto de la sentencia, además de señalar que Caixabank no ha efectuado las correcciones debidas, detallan los diversos incumplimientos de los artículos que hemos mencionado de la RGPD. Entre ellos están la existencia de diversas lagunas, como la no uniformidad de la información a través de documentación y canales. También aseguran que las expresiones y términos que la entidad emplea para la definición de su política de privacidad no son todo lo concretos que deberían. Especialmente en lo que se refiere a los datos personales que tratará la entidad. Tampoco cumple con la obligación de informar a sus clientes para qué va a tratar sus datos personales.

Tampoco justifica de manera suficiente en qué se basa jurídicamente para dicho tratamiento de datos personales, y no cumple los requisitos en vigor para prestar un consentimiento válido. Es decir, un consentimiento para el que los clientes del banco deberían contar con suficiente información y manifestar su voluntad de cesión de sus datos de manera específica. La investigación también ha encontrado fallos en los procesos dispuestos para obtener el consentimiento de clientes para tratar sus datos y cederlos a empresas del grupo de Caixabank.

Además de pagar la multa, la Agencia Española de Protección de Datos establece que Caixabank tiene seis meses para adecuar sus operaciones de tratamiento de datos personales a la normativa vigente. También debe corregir la información al respecto que da a sus clientes y el procedimiento que sigue para que los clientes consientan en que se traten y recopilen sus datos personales.

Mientras, desde Caixabank ya apuntan que, dado que no están de acuerdo con la sanción, van a recurrirla, y defienden que su actuación en cuanto a protección de datos personales es «adecuada y conforme a las exigencias de la legislación española«. La sentencia, la mayor impuesta hasta ahora por la agencia, llega pocos días después de que se impusiese otra sanción de cinco millones de euros al BBVA.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!