La Agencia Española de Protección de Datos (AEPD) ha multado con tres millones de euros a Caixabank por haber cometido una infracción muy grave de la normativa por los procesos que utiliza para recabar de sus clientes el consentimiento necesario para elaborar perfiles con fines comerciales.
Estos perfiles comerciales, que acaban compartiendo todas las filiales del grupo, no se hacen con los fines con los que se recaba la información, según la resolución de la AEPD, además de que no se especifica que la entidad consultará registros de solvencia o la Central de Riesgos del Banco de España para ofrecer al usuario productos financieros.
La denuncia parte de un excliente de la Caixa cuya relación se extinguió formalmente en 2014 con rescisión de los contratos existentes y que, en 2018, la entidad CaixaBank, Consumer Finance, EFC ha solicitado información suya a un fichero de solvencia y fue posteriormente incluido en una campaña comercial para ofrecerle un crédito.
En un primer momento, la denuncia no fue admitida a trámite porque el banco alegó que se trató de un «error humano y puntual», pero ocho meses el cliente reclamó y, a la vista de la reclamación, la Directora de la AEPD instó a la Subdirección General de Inspección de Datos el inicio de actuaciones previas de investigación que revelasen de qué forma CaixaBank Consumer Finance EF, S.A.U. estaba realizando perfilados de los datos personales de sus clientes en el contexto de su actividad comercial, con objeto de verificar su adecuación a la normativa.
Se trata de la tercera sanción por infracción de carácter grave que impone la Agencia a Caixabank tras los seis millones de euros en conjunto con los que multó a la compañía en marzo por vulnerar el RGPD.
