La Agencia Española de Protección de Datos (AEPD) ha sancionado esta semana con una multa que asciende a los 2.100.000 euros a Caixabank S.A., por la comisión de dos infracciones relacionadas con el consentimiento.
En concreto, la sancionada ha recibido esta multa por los siguientes motivos:
-El uso del consentimiento para finalidades distintas a aquellas para las que fue otorgado y la falta de consentimiento libre, por condicionar su obtención a la falta de consecuencias negativas para los clientes: en este sentido, Caixabank únicamente permitía el acceso a exenciones de determinadas comisiones del banco si se había aceptado previamente el envío de comunicaciones comerciales por parte de los clientes, así como siempre que hubieran aceptado la cesión de sus datos a otras entidades del grupo.
-La existencia de casillas premarcadas a la hora de solicitar el consentimiento: se trata de una infracción del contenido del considerando 32 del RGPD que establece que “el consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado”, estableciendo expresamente que “el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento”.
Como consecuencia de las infracciones anteriores, se impone:
- Una sanción de 2.000.000 de euros, por vulnerar el artículo 7.4 del RGPD.
- Una sanción de 100.000 euros, por vulnerar el artículo 6.1 del RGPD.