La Agencia Española de Protección de Datos (AEPD) entiende que la filial de medios de pago y créditos al consumo, CaixaBank Payments & Consumer, ha incurrido en una infracción muy grave como consecuencia de que el consentimiento recabado de los clientes CaixaBank no se ajusta, y por tanto vulnera lo dispuesto en la normativa vigente en protección de datos.
La problemática en este caso versa sobre dos cuestiones principales. Por un lado, la AEPD considera que la finalidad de tratamiento para la cual los clientes dan su consentimiento no es adecuado, debido a que los datos obtenidos son utilizados para fines comerciales, y además son compartidos con otras filiales del grupo. Y, por otro lado, la Agencia también apunta que el consentimiento no cumple con las obligaciones de información necesarias, ya que no especifica aspectos claves del tratamiento que se va a realizar de los datos personales.
La entidad no está conforme con la sanción millonaria que se le ha impuesto al considerar que esta actuación estaba siendo juzgada al mismo tiempo que otra con misma causa, suponiendo por ello una duplicidad de multas por los mismos hechos. Asimismo, CaixaBank se intentó defender alegando que la AEPD había dado por sentado el resultado de la investigación, intentando únicamente la obtención de repercusión mediática. En definitiva, a la vista de lo sucedido, parece que la autorización emitida por los clientes directamente es inválida, lo cual implica que el tratamiento de los datos que realiza la filial de CaixaBank sea ilícito.
Leire Ibarrondo Iriarte
DPOIt&Law
Comments are closed.
Twitter