Sanción
Protección de datos multa CaixaBank con tres millones de euros por el tratamiento de la información de los clientes
La agencia reclama a la entidad adecuar los procesos al reglamento en un periodo máximo de seis meses
La Agencia Española de Protección de Datos (AEPD) ha multado CaixaBank Payments & Consumer, la filial de pago y créditos al consumo del grupo, con tres millones de euros por el tratamiento de los datos de los clientes. La agencia considera que la compañía ha cometido una infracción «muy grave» por los procesos que utiliza para obtener el consentimiento de los clientes para elaborar perfiles con finalidades comerciales y ha reclamado a la empresa adecuarse en el Reglamento General de Protección de Datos de la Unión Europea en un periodo máximo de seis meses. La entidad ha confirmado la intención de recurrir la resolución.
CaixaBank ha afirmado que «la actitud» de la empresa en materia de protección de datos personales es «adecuada»y está «conforme» a la legislación española. «En materia de protección de datos, la interpretación de la normativa europea y española por parte del AEPD ha sufrido cambios muy significativos en los últimos años, y eso ha provocado que las empresas hayan tenido que ir adaptando su política de protección de datos y su reflejo contractual, amparados en la normativa vigente en cada momento y la interpretación que ha emanado de los reguladores», han asegurado fuentes de la entidad a la ACN.
Por su parte, la agencia considera que el consentimiento que pide CaixaBank a sus clientes para el tratamiento de los datos no es «específico» para el uso que quiere dar, lo cual provoca que este se convierta «en inválido».