La Agencia Española de Protección de Datos viene de imponer una sanción de 2,100,000 euros a Caixabank que pone de manifiesto la enorme importancia de que el consentimiento para el tratamiento de datos personales se recabe de forma totalmente libre e informada.
En el caso en cuestión, Caixabank fue denunciada por varios clientes a los que había empezado a cobrar comisiones por su negativa a aceptar que sus datos fuesen cedidos a terceros con fines publicitarios. En el contrato de servicio, el banco estipulaba que los «clientes de la Cuenta ON deberán aceptar la recepción de publicidad y la cesión de sus datos personales a terceros o, en caso contrario, recibirán una comisión mensual de cinco euros».
Para la AEPD, esta cláusula constituye una infracción grave de la normativa de protección de datos porque según el considerando 42 del Reglamento General de Protección de Datos, “el consentimiento no debe considerarse libremente prestado cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno”.
Además, la AEPD destaca el hecho de que se condicionaba la prestación del servicio al consentimiento, algo contrario a lo recogido en el considerando 43 en el que dice que “se presume que el consentimiento no se ha dado libremente […] cuando el cumplimiento de un contrato, incluida la prestación de un servicio, sea dependiente del consentimiento, aun cuando este no sea necesario para dicho cumplimiento”.
La AEPD considera probado también que se incumplió el artículo 6 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) en el que se recoge la necesidad de que el consentimiento sea fruto de la “voluntad libre, específica, informada e inequívoca” del interesado y que “no podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento
de los datos personales para finalidades que no guarden relación con el mantenimiento,
desarrollo o control de la relación contractual.”
La AEPD considera que en este caso se vincula la exención de las comisiones bancarias a la prestación del consentimiento para el envío de comunicaciones comerciales y la cesión de datos personales a las entidades del Grupo Bankia, por lo que no puede considerarse que el consentimiento se
otorga libremente, en tanto que, si no se aceptan tales tratamientos o se revoca posteriormente
el consentimiento así obtenido, se producen consecuencias negativas para el interesado en forma de comisiones.
Por lo tanto, la AEPD considera que Caixabank incurrió en una infracción del artículo 6 de la LOPDGDD y le impone una multa de 2 millones de euros a los que se suman 100 mil más por la utilización de casillas premarcadas en sus formularios.