AIRE

Asociación Independiente de Registradores
                                 


Ultimas entradas




Archivos



La Agencia Española de Protección de Datos sanciona a Caixabank con dos multas de cuatro millones y dos millones de euros por el tratamiento ilícito de los datos de sus clientes.

La Agencia Española de Protección de Datos sanciona a Caixabank con dos multas de cuatro millones y dos millones de euros por el tratamiento ilícito de los datos de sus clientes.

El procedimiento comenzó a raíz de un escrito de un cliente que ponía en conocimiento de la AEPD el hecho de que Caixabank le imponía la obligación de aceptar las nuevas condiciones en materia de protección de datos personales, tales como ceder sus datos personales a todas las empresas del grupo.


La Agencia Española de Protección de Datos comprobó el gran número de datos que se obtienen de los clientes. Entre ellos están los de identificación, tributarios y de contacto, datos socioeconómicos y de trabajo, datos sobre experiencia, situación financiera y objetivos de inversión, así como la recogida de autorizaciones para la utilización de los datos con finalidades comerciales.


La Agencia Española de Protección de Datos considera que se vulneraron los artículos 13 y 14 del Reglamento General de Protección de Datos (RGPD). El primero hace referencia a la “información que deberá facilitarse cuando los datos personales se obtengan del interesado” y el 14 a la “información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado”.


La Agencia Española de Protección de Datos considera que la entidad dirigida por Gonzalo Gortázar utiliza “una terminología imprecisa para definir la política de privacidad, así como insuficiente información sobre la categoría de datos personales que se someterán a tratamiento”. Cree que ha habido “incumplimiento de la obligación de informar sobre la finalidad del tratamiento”, así como insuficiente información “sobre el tipo de perfiles que se van a realizar, los usos específicos a que se van a destinar”.

Pero la infracción muy grave ha sido la del artículo 6 del RGPD, que se refiere a las condiciones que debe tener la información para que su tratamiento sea lícito. La Agencia asegura que “se han incumplido los requisitos establecidos para la prestación de un consentimiento válido”, ya que debe haber “manifestación de voluntad específica, inequívoca e informada”.

También considera que hubo “deficiencias en los procesos habilitados para recabar el consentimiento de los clientes para el tratamiento de sus datos personales” a los que se le obligó a una “cesión ilícita de datos personales a empresas del Grupo CaixaBank”.

Enlace a la Resolución del Procedimiento Sancionador


  Imprimir Imprimir

Los comentarios están cerrados