Esto no es nuevo. Desde hace tiempo sabemos que todo aquello que nos dan «gratuitamente» lo estamos pagando con nuestros datos personales. Nos bajamos una app para hacer, pongamos por caso, de brújula y nos piden consentimiento para acceder a nuestros datos, a los contactos, a nuestra ubicación, a las fotografías y los vídeos y a un largo etc. de datos.
Teniendo en cuenta que en nuestro teléfono tenemos de media unas doscientas aplicaciones instaladas, ya nos podemos ir haciendo una idea de la dispersión de datos que hay.
Pero tampoco es necesario que sea una app, ni siquiera que la transacción se haga en Internet. Las tarjetas de pago como VISA o las de fidelización de cualquier comercio, acumulan a lo largo del tiempo una gran cantidad de datos que permiten hacer perfiles muy detallados de los individuos.
Qué comemos, cuántos somos en casa, de qué edades, estatus económico, dificultades para llegar a fin de mes, cuáles son nuestras preferencias en alimentación, viajes, música y tantas otras cosas. Y todo a cambio de miserables puntos o algún descuento de tanto en tanto.
Hasta aquí todo lo que sabíamos pero ahora, CaixaBank, nos ha abierto aún más los ojos. Y de manera francamente desagradable, por decirlo suavemente. Porque la Agencia Española de Protección de Datos le ha sancionado con 2.100.000€ por condicionar la prestación del consentimiento a sus clientes. Una multa de 2.000.000€ por condicionar la obtención del consentimiento a la exención de comisiones bancarias. Y, una segunda, porque en el formulario de consentimiento las casillas estaban premarcadas. Práctica muy habitual (también ocurre con las cookies) que, en este caso, ha sido sancionada con 100.000€.
Sí, he leído bien. Según la AEPD, el banco condicionaba la exención de comisiones al otorgamiento del consentimiento por parte del cliente para recibir comunicaciones comerciales y para ceder sus datos a las entidades del Grupo Bankia. El Reglamento Europeo, dice claramente que «el consentimiento quedará invalidado por cualquier influencia o presión inadecuada ejercida sobre el interesado que impida que éste ejerza su libre voluntad». La Agencia valora como agravante el gran número de clientes, cerca de un millón, que habían prestado el consentimiento para recibir publicidad y ceder los datos a Bankia.
La segunda multa se debe la inobservancia del requisito de obtener el consentimiento de una manera libre, específica, informada e inequívoca, incumpliendo el RGPD por cuanto «el silencio, las casillas premarcadas o la inacción no deben constituir consentimiento». Esta invalidez conlleva una falta de legitimación que infringe el artículo 6.1 RGPD.
Estas noticias crean desazón en la sociedad, más si vienen de una institución que muchos consideramos señera. De una empresa de referencia como esta y por la naturaleza de su negocio, se espera que, además cumplir la normativa vigente, apliquen los más altos estándares éticos en el trato a sus clientes. La sanción económica no tendrá más trascendencia pero la reputación del Banco se verá afectada.
Como dice el chef José Andrés, “lo importante es que nos cuidemos los unos a los otros”. Podemos empezar porque las empresas nos cuiden. ¡Y, no descuidemos, vigilar nosotros mismos!