CaixaBank es sancionada con 1,2 millones de euros por obligar a sus clientes a aceptar una cláusula

Obligaba a sus clientes a autorizar que consultara sus datos personales a través de la TGSS

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 2 millones de euros a CaixaBank, aunque posteriormente se redujo a 1,2 millones de euros. La entidad bancaria ha sido sancionada por imponer a sus clientes una cláusula que les obligaba a aceptar que el banco consultara sus datos personales a través de la Tesorería General de la Seguridad Social (TGSS).

A pesar de que CaixaBank argumentó que esta acción estaba en línea con las obligaciones de la Ley de Prevención del blanqueo de capitales y de la financiación del terrorismo (LPBCFT), que permite a los bancos recabar información de los clientes para verificar la veracidad de la información, la AEPD discrepó.

La resolución señala que la falta de opción para rechazar la cláusula, lo cual llevó a los clientes a firmarla sin elección, afectó a más de 3,4 millones de usuarios y entró en conflicto directo con el artículo 4.11 del Reglamento General de Protección de Datos (RGPD). Este artículo define el «consentimiento del interesado» como una manifestación de voluntad que debe ser libre, específica, informada e inequívoca, mediante la cual el interesado acepta el tratamiento de sus datos personales, ya sea por declaración o acción afirmativa clara.

El consentimiento no puede considerarse libre si no puede negarse sin consecuencias negativas

La AEPD ha establecido que el consentimiento no puede considerarse libre cuando la persona no tiene una verdadera elección o libertad, o si no puede negarse o retirar su consentimiento sin consecuencias negativas. También menciona que el cumplimiento de un contrato o la prestación de un servicio no deberían depender del consentimiento, incluso si no es esencial para cumplir dicho contrato. Esto ocurre cuando el consentimiento se impone como parte no negociable de las condiciones generales.

La cláusula en disputa, que resultó en este litigio y la consiguiente sanción, estaba incluida en el formulario «Declaración/Modificación de datos para la relación de negocios (Modelo 5433)». Este formulario se requería a los clientes existentes a partir del año 2021 (y hasta las modificaciones realizadas en 2023) para actualizar su información personal.

En su apartado 6, el formulario indicaba que «el declarante manifiesta haber sido informado por CaixaBank de que la legislación vigente sobre prevención de blanqueo de capitales obliga a las entidades bancarias a obtener información sobre la actividad económica de sus clientes y a verificarla. Con este fin exclusivo […], otorga su consentimiento expreso a CaixaBank para solicitar esta información a la Tesorería General de la Seguridad Social en su nombre».

Ante esta solicitud, un cliente de CaixaBank presentó una reclamación ante la Agencia Española de Protección de Datos el 7 de diciembre de 2022, argumentando que la cláusula en cuestión no permitía expresar su objeción, lo que implicaba que el consentimiento ya estaba predefinido. Además, señaló que, después de manifestar su desacuerdo, el banco le informó que el proceso que seguían era estándar y se aplicaba uniformemente a todos los clientes. También le advirtieron que, si no aceptaba esas condiciones, bloquearían su cuenta bancaria.

CaixaBank justificó su actuación en la obligación de prevenir el blanqueo de capitales

Para justificar esta acción, CaixaBank explicó por escrito que estaba obligada a obtener información sobre el propósito y la naturaleza de la relación comercial y a llevar a cabo un seguimiento continuo de dicha relación de acuerdo con la Ley 10/2010, de 28 de abril, de Prevención del blanqueo de capitales y de la financiación del terrorismo, y su Reglamento (Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo).

A pesar de estos argumentos, la AEPD reconoció que la normativa sectorial establece la obligación de verificar las actividades profesionales y empresariales de los sujetos con los que se realizarán negocios. Sin embargo, consideró que esta normativa no especifica un método específico para llevar a cabo dicha verificación. En este sentido, concluyó que es responsabilidad del responsable del tratamiento de datos personales (en este caso, CaixaBank) determinar el procedimiento de verificación, siempre y cuando dicho procedimiento cumpla con las regulaciones de protección de datos personales.

El acuerdo suscrito con la TGSS para la cesión de información, al que se adhirió CaixaBank el 28 de abril de 2021, tiene como objetivo principal facilitar el cumplimiento de las regulaciones de prevención del blanqueo de capitales por parte de las entidades financieras. Este acuerdo se basa en un procedimiento informático automatizado que permite el envío diario de solicitudes de datos por parte de las entidades financieras y la transmisión correspondiente de información por parte de la TGSS. Sin embargo, la AEPD señaló que aunque este mecanismo podría ser adecuado para el cumplimiento de las obligaciones, no necesariamente es el único método válido.

Previamente a esta consideración, se afirmó que «la normativa no establece la obligación de verificar la información de datos personales ante la TGSS, sino que la facilita el cliente, y posteriormente, teniendo en cuenta el diferente nivel de riesgo, existe una obligación general de establecer y aplicar procedimientos de verificación de las actividades declaradas por los clientes. Por lo tanto, para poder consultar datos personales con la TGSS, […] sería necesario obtener el consentimiento del interesado, no imponer el uso de dicho mecanismo».

Basándose en esta evaluación, la Agencia Española de Protección de Datos decidió imponer una multa de 2 millones de euros a CaixaBank, aunque esta cantidad se redujo a 1,2 millones de euros después de que la entidad admitiera su culpabilidad.

Destacado

Negligencias médicas: La pérdida de oportunidad de curar

Situaciones en las que el paciente no recibe los tratamientos disponibles según los protocolos establecidos.

Errores en el catastro: cuando un inmueble está mal representado

Lo que debes saberInscripciones en el Registro de la...

Reclamación de daños y perjuicios y extensión de la indemnización por responsabilidad civil

La indemnización tiene como objetio restaurar la situación previa a la ocurrencia del daño, garantizando que el perjudicado no sufra pérdidas

Las actuaciones y procedimientos de comprobación censal de Hacienda

a Agencia Tributaria puede llevar a cabo la comprobación censal a través de la inspección física y documental de hechos y circunstancias.
Lo más leido

Período trabajado no aparece en la vida laboral

En estos casos, el trabajador se enfrenta a perjuicios en futuras prestaciones, ya que el período trabajado no aparece en la vida laboral.

Despido improcedente sin pasar por SMAC

La duda que tengo es si se puede hacer el despido improcedente sin pasar por SMAC. ✓ Respuesta Abogado: aunque haya acordado improcedencia

He vendido mi coche y estoy recibiendo multas del comprador

He vendido mi coche y estoy recibiendo multas del comprador. ✓Respuesta Abogado: Acuda con el contrato de compraventa

Despido de trabajadora embarazada en periodo de prueba: ¿es nulo?

Han despedido a mi mujer durante el periodo de prueba y está embarazada de 3 meses. ✓Respuesta Abogado: la nulidad objetiva

Periodo de prueba en una empresa en la que ya he trabajado antes

Me quieren poner un periodo de prueba en una empresa en la que ya he trabajado antes. ✓Respuesta Abogado: será nulo el pacto que establezca

¿Cómo tributa un préstamo sin intereses entre particulares recibido para la adquisición de vivienda?

La formalización del contrato de préstamo entre particulares se rige por el derecho civil, específicamente los artículos 1740 a 1757 del Código Civil

Seis meses de cárcel por matar a un cachorro a patadas

Pese a la condena al acusado, el dueño del perro podría ser sancionado por permitir que el perro accediera a una propiedad privada

El Supremo concluye que es legal la intervención del teléfono de la pareja de un investigado

El secreto de las comunicaciones telefónicas no es un derecho absoluto, sino que está sujeto a limitaciones y restricciones.