La Agencia Española de Protección de Datos (AEPD) ha multado con tres millones de euros a la entidad Caixa Bank, por la realización de perfiles de clientes de manera irregular, compartiendo datos entre empresas del grupo.
Esta no se trata de la primera multa que recibe la entidad financiera, ya que la agencia ya castigó a la misma con dos sanciones por una cantidad de seis millones de euros el pasado enero, sumando junto a esta, un total de nueve millones de euros.
Según la resolución de la AEPD, los procesos que utiliza dicha entidad para recabar el consentimiento de sus clientes, con el objetivo de elaborar perfiles con fines comerciales y, siendo, además, compartidos entre todas las filiales de grupo, comportan una infracción muy grave establecida en el artículo 83 del Reglamento General de Protección de Datos.
En el artículo 4.11 hace referencia al consentimiento del interesado como “toda manifestación de voluntad libre específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración clara o acción afirmativa, el tratamiento de datos personales que le conciernen”.
La Agencia considera que el consentimiento que se le pide a los clientes de Caixa Bank para el tratamiento de sus datos personales no es específico para el uso que pretende la entidad, ni tampoco está debidamente informado. Además, tampoco se concreta en el mismo que se podrá producir la cesión de estos a órganos como puede ser la Central de Información de Riesgos de Banco de España, para ofrecerle productos comerciales.
Por todo ello, la AEPD considera que dicho consentimiento no es válido y el tratamiento de los datos personales de los clientes es ilícito. El mero consentimiento no es suficiente, sino que se debe cumplir con una serie de requisitos adicionales. Es por ello que las empresas, en aras a evitar sanciones, deben contar con abogados expertos en la materia que les puedan asesorar al respecto.