CaixaBank ha rebut una multa històrica per part de l'Agència Espanyola de Protecció de Dades. L'entitat va vulnerar tres dels articles de l'actual normativa, incloent-hi una qualificada com molt greu.
L'entitat CaixaBank haurà de fer front a una multa de 6 milions d'euros per haver vulnerat tres normatives de la GDPR. L'agència imposa una multa de 2 milions, considerada lleu, per incomplir la normativa de l'article 13 i 14., mentre que els 4 milions restants vénen arran de saltar-se l'article 6, una infracció qualificada com molt greu pel reglament.
Tot es remunta en 2018, després de realitzar una recerca per una denúncia d'un particular i una posterior en 2019 portat per la FACUA (Associació de Consumidors) contra el 'Contracte Marc' de privacitat que han de subscriure tots els clients d'aquest banc. El 'Contracte Marc' no és més que un acord entre un o diversos compradors o proveïdors, que estableixen com regiran els contractes, en un cert perÃode de temps. El document de la sentència consta de 177 pà gines i detalla com l'entitat CaixaBank va infringir els articles i no ha corregit el que se li ha demanat per la institució.
Entre les fallades que esmenta la GDPR, referent als 2 primers punts, trobem que la informació oferta en els diferents documents o canals ens són uniformes. S'empra una terminologÃa imprecisa per a definir la polÃtica de privacitat, també ens trobem amb una falta d'informació sobre la categoria de dades personals.
En quant al punt 6, l'Agència Espanyola de Protecció de Dades afirma que La Caixa no dóna una bona justificació de la base jurÃdica del tractament de dades personals, no compleix els requisits establerts per a la prestació d'un servei và lid. També parla d'algunes deficiències en els processos habilitats per a obtenir el consentiment dels seus clients i el procediment pel qual passen per a prestar el seu consentiment per a la recollida i tractament de les seves dades personals.
A més de la sanció imposada, l'AEPD obliga a l'entitat que en el termini de sis mesos adeqüi la normativa de protecció de dades personals, les operacions de tractament de dades personals que realitza, la informació oferta als seus clients i el procediment mitjançant el qual els mateixos han de prestar el seu consentiment per a la recollida i tractament de les seves dades personals.
Segons l'agència, CaixaBank no ha tingut una actitud molt col·laborativa per la seva part i les correccions que s'han efectuat per la companyia no han estat realment una veritable regularització de la situació irregular de la qual hem pogut comprovar en el procediment sancionador.