Primer de tot, permeteu-me la llicència de la traducció del títol de l’espanyol. No estic segur que sigui del tot correcte però és que encaixa perfectament amb la situació que estem vivint. Abans d’ahir una altre multa rècord de l’AEPD. Aquest cop a Caixabank per un import de 6 milions d’euros, superant els 5 de BBVA de fa uns dies.
A la sanció del BBVA ens hi vam referir la setmana passada. I tot el que vam dir llavors és perfectament aplicable al cas present. A Caixabank, com van fer amb BBVA, li han imposat dos sancions; una lleu, de 2 milions d’euros i una de greu, per un import de 4 milions d’euros.
La lleu correspon a la vulneració dels articles 13 i 14 del RGPD i la greu per saltar-se l’article 6 del Reglament. Recordem que l’article 13 fa referència a la informació que s’haurà de facilitar quan les dades personals s’obtinguin de l’interessat. I que el 6 parla de la Licitud del tractament. Segons l’AEPD, Caixabank incompleix els requisits establerts per a la prestació d’un consentiment vàlid, en tant que manifestació de voluntat específica, inequívoca i informada tal com demana el RGPD. Fins i tot es menciona una cessió il·lícita de dades personals a empreses del Grup Caixabank.
També, com en el cas del BBVA, l’AEPD commina a Caixabank a que, en el termini de 6 mesos, adeqüi a la normativa les operacions de tractament que realitza, la informació que ofereix als seus clients i els procediments que fa servir per recollir el consentiment.
Dit això, algunes consideracions sobre la marxa. D’aquella multa a Facebook de 1,2 milions d’euros el 2017 hem passat a les actuals. Sembla que hi ha un salt quantitatiu molt important. I sembla que a l’Agència no li tremola el pols, que ha perdut la por. Encara estem lluny de les multes de desenes de milions però estem en camí.
I el que em sembla molt rellevant és que l’AEPD obligui expressament a les empreses a esmenar els procediments per adequar-los a la normativa. Això posa de manifest la voluntat de que les coses es facin ben fetes. I, a ben segur, que aquestes modificacions no seran gens senzilles donada la mida de les entitats afectades.
Hi haurà una tercera sanció en aquesta línia? Podria ser un altre banc?
La resolució, de 177 pàgines, caldrà llegir-la amb atenció. Però sens dubte, això és un clar avís a navegants. Haurem d’estar atents.
