Recientemente la Agencia Española de Protección de Datos (“AEPD”) ha publicado una nueva sanción a Caixabank S.A. que asciende a un millón doscientos mil euros.
Dicha sanción tiene su origen en un procedimiento creado por dicha entidad para realizar las comprobaciones que exige la normativa existente en materia de prevención de blanqueo de capitales, la cual obliga a las entidades sujetas a dicha norma a realizar una comprobación del origen de los fondos de un usuario en determinados casos.
En este supuesto concreto, y para realizar dicha comprobación, se exige al usuario su consentimiento para lanzar una consulta a la Tesorería General de la Seguridad Social, sin la cual, el banco procedería a bloquear su cuenta bancaria, sin dar opción a otro medio de consulta.
La AEPD analiza esta situación, y llega a las siguientes conclusiones:
· Existe una obligación legal de adoptar medidas dirigidas a comprobar razonablemente la veracidad de la información aportada por los individuos, pero en dicha obligación no se exige la consulta a la Tesorería General de la Seguridad Social.
· Dicha Tesorería ha creado este mecanismo de consulta como un método de facilitar su labor al banco, pero el mismo exige el consentimiento del usuario.
· Para que exista un consentimiento real, el mismo debe ser libre. Es decir, el usuario debe decidir otorgarlo, no puede ser impuesto por la entidad. Así mismo, se debe dar un mecanismo alternativo al usuario, como puede ser aportar esta documentación de forma manual.
Por lo tanto, la AEPD determina se incumplen los principios del consentimiento regulados en el Reglamento General de Protección de Datos, imponiendo una sanción a Caixabank de 2 millones de euros, que queda reducida a un millón doscientos mil euros por aplicarse dos reducciones: reconocimiento de responsabilidad y pago voluntario antes de que acabara su plazo de alegaciones.