Los responsables del tratamiento que pretendan ampararse en el consentimiento explícito para justificar la elaboración de perfiles deben demostrar que los interesados entienden exactamente qué están consintiendo.— Agencia Española de Protección de Datos (AEPD)
La AEPD multó en octubre de 2021 a CaixaBank Payments & Consumer con 3 millones de euros por elaborar perfiles de clientes accediendo a ficheros de solvencia patrimonial sin consentimiento válido. El caso fue iniciado por un excliente de CaixaBank que había dejado de ser cliente en 2014 — y el banco siguió accediendo a sus datos de solvencia para elaborar un perfil y ofrecerle servicios financieros, todo ello sin haberle pedido permiso. Esta resolución siguió a la de enero de 2021 (PS/00477/2019, 6 millones) y profundizó en las infracciones relativas al proceso de obtención del consentimiento para elaborar perfiles.
Un excliente de CaixaBank que había cesado su relación con el banco en 2014 presentó una reclamación ante la AEPD al descubrir que CaixaBank accedía a sus datos de solvencia patrimonial para elaborar un perfil y ofrecerle nuevos servicios financieros, sin haber obtenido su consentimiento para ello. La AEPD investigó y comprobó que el mecanismo de obtención de consentimiento para la elaboración de perfiles era deficiente en todo el sistema de CaixaBank, no solo en ese caso individual. Se abrió el procedimiento PS/00500/2020. CaixaBank alegó régimen de corresponsabilidad con otras entidades del grupo, alegación que fue rechazada. La multa se dictó el 21 de octubre de 2021.
La AEPD consideró que: (1) El consentimiento solicitado por CaixaBank para la elaboración de perfiles comerciales usando ficheros de solvencia patrimonial era inválido porque los clientes no entendían qué estaban consintiendo realmente. (2) La cesión de esos perfiles entre empresas del grupo requería un consentimiento específico y diferenciado, no genérico. (3) El interés legítimo no podía justificar este tratamiento sin informar adecuadamente al cliente del tipo de datos tratados y de los usos concretos de esos perfiles. La resolución también añadió la conexión con el Art. 22 RGPD sobre decisiones automatizadas, aunque no fue la base principal de la sanción.
Si CaixaBank te ha ofrecido productos financieros basándose en un perfil de solvencia que elaboró sin informarte claramente, o si eres excliente y el banco siguió usando tus datos después de que cerraste tu cuenta, esta resolución establece que ese tratamiento fue ilícito. Tienes derecho a reclamar la supresión de esos perfiles y, si te causaron un perjuicio (por ejemplo, denegación de crédito basada en ese perfil), puedes reclamar daños.
| Órgano | Agencia Española de Protección de Datos (AEPD) |
| Referencia | PS/00500/2020 |
| Fecha | 21/10/2021 |
| Entidad | CaixaBank |
| Condena | 3.000.000,00 € |
| Materia | Datos personales |
| Artículos vulnerados | Art. 6.1 RGPD (licitud del tratamiento) |
📄 Fuente oficial:
Ver fuente →La AEPD multó en octubre de 2021 a CaixaBank Payments & Consumer con 3 millones de euros por elaborar perfiles de clientes accediendo a ficheros de solvencia patrimonial sin consentimiento válido. El caso fue iniciado por un excliente de CaixaBank que había dejado de ser cliente en 2014 — y el banco siguió accediendo a sus datos de solvencia para elaborar un perfil y ofrecerle servicios financieros, todo ello sin haberle pedido permiso. Esta resolución siguió a la de enero de 2021 (PS/00477/2019, 6 millones) y profundizó en las infracciones relativas al proceso de obtención del consentimiento …
La AEPD consideró que: (1) El consentimiento solicitado por CaixaBank para la elaboración de perfiles comerciales usando ficheros de solvencia patrimonial era inválido porque los clientes no entendían qué estaban consintiendo realmente. (2) La cesión de esos perfiles entre empresas del grupo requería un consentimiento específico y diferenciado, no genérico. (3) El interés legítimo no podía justificar este tratamiento sin informar adecuadamente al cliente del tipo de datos tratados y de los usos concretos de esos perfiles. La resolución también añadió la conexión con el Art. 22 RGPD sobre decis…
Si CaixaBank te ha ofrecido productos financieros basándose en un perfil de solvencia que elaboró sin informarte claramente, o si eres excliente y el banco siguió usando tus datos después de que cerraste tu cuenta, esta resolución establece que ese tratamiento fue ilícito. Tienes derecho a reclamar la supresión de esos perfiles y, si te causaron un perjuicio (por ejemplo, denegación de crédito basada en ese perfil), puedes reclamar daños.
Cuéntanos qué te ha pasado. Consulta gratuita y sin compromiso.