La AEPD multa a Caixabank con seis millones de euros por incumplir con GDPR

La Agencia Española de Protección de Datos (AEPD) ha impuesto dos sanciones de cuatro y dos millones de euros, respectivamente, a Caixabank por vulnerar el Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas). En concreto, y tras la denuncia interpuesta por Facua en 2019, se estima que la entidad bancaria incluía en su Contrato Marco una serie de condiciones que podría vulnerar la normativa, como la imposición a sus consumidores a consentir el tratamiento y la cesión de sus datos personales a terceras personas con las que podrían no tener relación, lo que, según la asociación de consumidores, se trata de “una imposición unilateral que conlleva la vulneración del tratamiento de la información personal de los clientes”.

A partir de ahora, el banco tendrá seis meses para adecuar a la normativa “las operaciones de tratamiento de datos que realiza, la información ofrecida a sus clientes y el procedimiento mediante el que los mismos deben prestar su consentimiento para la recogida y tratamiento de su información personal”. Asimismo, Caixabank puede interponer recurso de reposición anta la directora general de la AEPD, o presentar directamente un recurso contencioso administrativo ante la Audiencia Nacional.