La Agencia Española de Protección de Datos (en adelante “AEPD”) ha impuesto a la entidad financiera Caixabank una sanción de 2 millones de euros por imponer a sus clientes, a través de un formulario de recogida de datos personales, una cláusula de consentimiento preestablecido.
En concreto, la parte reclamante manifestó que Caixabank le solicitó una serie de datos en el marco del cumplimiento de sus obligaciones relativas a la prevención del blanqueo de capitales y financiación del terrorismo.
La información recogida se reflejaba en un documento denominado “Declaración/modificación de datos para la relación de negocios”, pero antes de firmar el formulario (en el que constaban datos personales y económicos de la persona interesada), la persona reclamante comprueba que en la redacción de una de las cláusulas del formulario se indica que “consiente expresamente que Caixabank solicite sus datos a la Tesorería General de la Seguridad Social” (en adelante, TSGSS) sin que se dé la opción de expresar su negativa a este respecto, por lo que el consentimiento viene ya preestablecido.
La AEPD, tras analizar la cuestión planteada por la parte reclamante determina que:
- La consulta ante la TGSS no es una exigencia impuesta por la Ley. Es decir, la AEPD razona que a los efectos de verificación de la información de datos personales facilitada por el reclamante sería necesario recabar el consentimiento del interesado, no imponer el uso de dicho mecanismo.
- Dicho esto, la AEPD considera que, en este supuesto, el consentimiento no puede considerarse libre porque con la firma del contrato marco (formulario) se impone a todos los clientes que la verificación de sus datos personales se realice a través de consulta a la TGSS. Ello limita la capacidad de elección de los interesados para decidir si quieren que Caixabank lleve a cabo tal verificación.
- Además, la AEPD determina que el consentimiento no es específico e inequívoco, toda vez que los mecanismos de prestación del consentimiento de los clientes de Caixabank para que ésta pueda consultar los datos personales de sus clientes ante la TGSS, a través del modelo de contrato marco y del modelo ya están prestablecidos, al igual que si fuera una casilla premarcada.
La AEPD termina sancionando a Caixabank con una multa de 3 millones de euros, sobre la base de una infracción de las condiciones para el consentimiento que prevé la normativa de protección de datos.