Millonaria multa a CaixaBank: 70.000 euros por tratar datos personales sin legitimación

La Agencia Española de Protección de Datos ha impuesto una sanción de 70.000 euros a CaixaBank Payments & Consumer, filial al 100% de CaixaBank, por tratar los datos personales de un usuario «sin legitimación», según se desprende de la resolución consultada por Europa Press.

Se trata de una sanción impuesta después de que un cliente de la financiera, con la que había suscrito un contrato de una tarjeta de crédito ‘Visa Classic Club Ahora’, trasladara a Protección de Datos que esta entidad, a través de empresas de recobro, le reclamaba el pago de una deuda que quedó anulada por sentencia judicial de mayo de 2019. Todo ello a pesar de que incluso CaixaBank indicase que procedía al cese de las reclamaciones de la deuda.

En concreto, la sentencia declaraba la nulidad, por usuraria, del contrato de la tarjeta de crédito, por lo que el cliente solo estaba obligado a entregar la suma recibida, pero no los intereses y gastos. Así, en septiembre de 2020, el reclamante ingresaba el capital prestado dispuesto y los intereses legales desde la fecha de la sentencia en la cuenta del juzgado que emitió dicha decisión. En noviembre de 2020, el juzgado notificó a CaixaBank Payments & Consumer el pago por parte del usuario.

Podría interesarle: La Agencia Española de Protección de Datos multa a CaixaBank Payments & Consumer con tres millones

Los antecedentes y hechos que llevaron a la sanción de CaixaBank

Para la reclamación, el usuario aportó una carta del Grupo CaixaBank, fechada el 24 de diciembre de 2020, en contestación a su queja y en la que verificaba la nulidad del contrato y daba órdenes para el cese de las reclamaciones de impago. Sin embargo, el cliente señala que a fecha de 23 de julio de 2021 recibió un SMS de la empresa de recobro, en nombre de CaixaBank Payments & Consumer, reclamando el pago de la deuda.

Por su parte, la financiera rechaza que la deuda quedara «anulada (como erróneamente dice el reclamante), ni que se haya seguido reclamando una deuda ya pagada «como también equivocadamente indica esa agencia». Además, defiende que los datos de carácter personal referentes al contrato de tarjeta suscrito «fueron objeto de cancelación/supresión y se conservan bloqueados a disposición únicamente de esa agencia [en referencia a Protección de Datos] u otros órganos administrativos o judiciales, en cumplimiento de lo previsto en la normativa aplicable en materia de protección de datos de carácter personal».

Sin embargo, Protección de Datos afirma que el acuerdo de apertura se ajusta al artículo 68 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, y rechaza que este procedimiento sea similar al dictado en octubre de 2022, ya que en ese «no consta que empresas de recobro estuvieran reclamando la deuda pendiente después de su pago».

Además, la agencia afirma que la falta de diligencia de la entidad en el cumplimiento de las obligaciones impuestas por la normativa de protección de datos personales es «evidente». «Un cumplimiento diligente del principio de licitud en el tratamiento de datos de terceros requiere que la responsable del tratamiento esté en condiciones de probarlo (principio de responsabilidad proactiva)», añade al respecto.

FUENTE: Forbes/EP. »Protección de Datos impone una multa de 70.000 euros a CaixaBank Payments & Consumer» Forbes.es. 21/03/23. (https://forbes.es/ultima-hora/251287/proteccion-de-datos-impone-una-multa-de-70-000-euros-a-caixabank-payments-consumer/).