Este post proviene de esta fuente de noticias

La Agencia Española de Protección de Datos ha impuesto una sanción a una entidad bancaria con 3.000.000€. La causa es la recogida del consentimiento de los interesados, vulnerando los requisitos exigibles.

Esta sanción a una entidad bancaria con 3.000.000€ se produce por la infracción de dos obligacione simpuestas por el Reglamento General de Protección de Datos y que toda entidad debe cumplir:

  • Obtención del consentimiento (artículo 6.1 RGPD): El interesado debe dar el consentimiento para cada una de las finalidades con las que se recaban los datos personales.
  • Deber de información (artículo 13 RGPD): En el momento de la recogida de los datos, le responsable del tratamiento debe informar de:
    • Su identidad y datos personas de contacto.
    • Los datos de su delegado de contacto, en caso de que cuente con esa figura.
    • Los fines de tratamiento a los que se destinan los datos personales.
    • Los posibles destinatarios de los datos personales.
    • La posibilidad de que los datos personales sen objeto de una transferencia internacional de datos.

La entidad había solicitado a una tercera empresa información sobre la presencia del solicitante en un fichero de solvencia, sin ser cliente de dicha entidad, al haberse extinguido previamente.

De esta forma, la entidad financiera obtuvo el consentimiento de sus clientes únicamente con la finalidad de realizar acciones comerciales. Sin embargo, los datos recogidos también eran utilizados también para la comprobación de su estado financiero.

Concluye la AEPD que la entidad no informa adecuadamente sobre los datos que pueden ser tratados en el marco de la relación entre las partes. Solo se hacía mención a los fines más puramente comerciales en el tratamiento de datos, y basados en el consentimiento.

Además, esta actividad conforma una operación de perfilado, la cual ha sido reafirmada como de alto riesgo para los derechos de los interesados.

Puede consultar la resolución completa haciendo clic aquí.