La AEPD (Agencia Española de Protección de Datos) ha sancionado a Caixabank con 1,2 millones de Euros por obligar a sus clientes a firmar una clausula abusiva.
La clausula en cuestión fue firmada por más de tres millones de clientes y daba la potestad a la entidad para consultar los datos personales de los clientes en la base de datos Tesorería General de la Seguridad Social (TGSS).
CaixaBank consideraba que tal verificación se encontraba dentro del marco de cumplimiento de las obligaciones impuestas por la Ley de Prevención del blanqueo de capitales y de la financiación de terrorismo (LPBCFT), la cual obliga y habilita expresamente a los bancos a recabar información de los clientes «a fin de conocer la naturaleza de su actividad profesional o empresarial y adoptar medidas que permitan comprobar razonablemente la veracidad de la información»; la AEPD se ha mostrado en desacuerdo.
Según la AEPD. el hecho de que los clientes no tuvieran opción a rechazar dicha cláusula, viéndose empujados a firmarla, no sólo afectó a más de 3,4 millones de usuarios, sino que chocaba de lleno con lo establecido en el artículo 4.11 del Reglamento General de Protección de Datos (RGPD), el cuál establece que «el “consentimiento del interesado” es “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.