Multan con 6 millones de euros a Caixabank por forzar la cesión de datos personales

La Agencia Española de Protección de Datos (AEPD) ha multado a Caixabank con un total de 6 millones de euros por varias infracciones del RGPD. Se trata de la sanción interpuesta por la AEPD más alta hasta la fecha.

En esta resolución publicada por la AEPD se detalla todo el caso. En enero de 2018, se informó a la AEPD sobre un uso indebido de los datos personales por parte de Caixabank. Según la reclamación, Caixabank, además de ceder datos personales de sus clientes a las demás empresas del grupo, en caso de querer cancelar la cesión de datos, obligaba a comunicarlo por escrito a cada una de estas empresas, lo que se podría calificar como «desproporcionado considerando que la cesión se acepta en un solo acto».

La AEPD resuelve imponer una sanción leve de 2 millones de euros por infracción de los artículos 13 y 14 del RGPD y una sanción grave por valor de 4 millones de euros por infringir artículo 6 del RGPD. En distintas alegaciones, Caixabank advierte que esta última sanción la considera desproporcionada y sin precedentes, mientras que la AEPD expone: «A juicio de esta Agencia, no puede admitirse la actitud cooperante de CAIXABANK, que ha negado sistemáticamente los hechos, a pesar de su evidencia».

¿Es desproporcionada la mayor multa interpuesta hasta la fecha por la AEPD?

A pesar que la LOPD prevé multas de hasta 600.000 €, el RGPD endurece en gran medida el régimen sancionador. Según el RGPD, los incumplimientos de los artículos 13, 14 y 6 se sancionarán con multas administrativas de hasta 20 millones de euros o bien el 4% de la facturación global de la empresa del ejercicio anterior, si supone una cifra mayor. La AEPD considera que en base a estos criterios, la sanción no resulta desproporcionada. Desde Edorteam compartimos esta opinión teniendo el cuenta la facturación global de la empresa, ya que el principal objetivo de estas sanciones es disuadir y evitar la reincidencia.

El RGPD incorpora estas y otras importantes modificaciones en el tratamiento de información de datos personales con respecto a la LOPD, por lo que si todavía no has adecuado la política de datos de tu empresa al RGPD, en Edorteam podemos ayudarte.