| Resolución | PS-00020-2023 |
| Firmado | 2023-10-26T00:00:00Z |
| Enlace | 📋 |
La decisión sanciona a CaixaBank por tres infracciones relacionadas con la protección de datos. La primera infracción es por vulnerar el artículo 5.1.f) del RGPD, que establece que los datos personales deben ser tratados de manera que se garantice una seguridad adecuada, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental. La sanción por esta infracción es de 2.000.000 €.
La segunda infracción es por no cumplir con el artículo 25 del RGPD, que exige que los responsables del tratamiento apliquen medidas técnicas y organizativas adecuadas para proteger los datos personales desde el diseño y por defecto. La sanción por esta infracción es de 1.500.000 €.
La tercera infracción es por no aplicar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. La sanción por esta infracción también es de 1.500.000 €.
La decisión también ordena a CaixaBank que adopte medidas correctoras para adecuar su actuación a la normativa de protección de datos personales en un plazo determinado.