Select Page

Boletín: Abril 2024

Volver

La Agencia Española de Protección de Datos (en adelante “AEPD”) ha impuesto a la entidad financiera Caixabank una sanción de 2 millones de euros por imponer a sus clientes, a través de un formulario de recogida de datos personales, una cláusula de consentimiento preestablecido.

En concreto, la parte reclamante manifestó que Caixabank le solicitó una serie de datos en el marco del cumplimiento de sus obligaciones relativas a la prevención del blanqueo de capitales y financiación del terrorismo.

La información recogida se reflejaba en un documento denominado “Declaración/modificación de datos para la relación de negocios”, pero antes de firmar el formulario (en el que constaban datos personales y económicos de la persona interesada), la persona reclamante comprueba que en la redacción de una de las cláusulas del formulario se indica que “consiente expresamente que Caixabank solicite sus datos a la Tesorería General de la Seguridad Social” (en adelante, TSGSS) sin que se dé la opción de expresar su negativa a este respecto, por lo que el consentimiento viene ya preestablecido.

La AEPD, tras analizar la cuestión planteada por la parte reclamante determina que:

  • La consulta ante la TGSS no es una exigencia impuesta por la Ley. Es decir, la AEPD razona que a los efectos de verificación de la información de datos personales facilitada por el reclamante sería necesario recabar el consentimiento del interesado, no imponer el uso de dicho mecanismo.
  • Dicho esto, la AEPD considera que, en este supuesto, el consentimiento no puede considerarse libre porque con la firma del contrato marco (formulario) se impone a todos los clientes que la verificación de sus datos personales se realice a través de consulta a la TGSS. Ello limita la capacidad de elección de los interesados para decidir si quieren que Caixabank lleve a cabo tal verificación.
  • Además, la AEPD determina que el consentimiento no es específico e inequívoco, toda vez que los mecanismos de prestación del consentimiento de los clientes de Caixabank para que ésta pueda consultar los datos personales de sus clientes ante la TGSS, a través del modelo de contrato marco y del modelo ya están prestablecidos, al igual que si fuera una casilla premarcada.

La AEPD termina sancionando a Caixabank con una multa de 3 millones de euros, sobre la base de una infracción de las condiciones para el consentimiento que prevé la normativa de protección de datos.

Diseinatu zure ibilbide profesionala gurekin.

Eman lehen pausoa eta jarri zure talentua martxan.

Lur by LKS Next

Kontaktatu
+

Nola lagundu zaitzaket?

Idatzi iraunkortasunaren arloko zuzentarau berriari (CSRD) buruzko zalantzak, edo aukeratu galdera hauetako bat, eta hasi jakiten arau honek enpresentzat planteatzen dituen erronkei berme osoz nola aurre egin.

Zer enpresa tamainari aplikatzen zaio zuzentaraua eta noiz aurkeztu behar dituzte txostenak tamainaren arabera?
Zuzentarau berriak enpresentzat dakatzan aldaketa nagusiak zeintzuk dira?
Zer da materialtasun bikoitza?

Zerbait idatzi behar duzu bidali ahal izateko

Lurrek akatsak egin ditzake. Informazio garrantzitsua egiaztatu.

Kontaktoa

Gure zerbitzuari buruz informazio gehiago nahi duzu?

Harremanetan jarri