Caixabank multada con 60.000 euros por tratar datos personales sin consentimiento y falta de diligencia en la verificación de poderes

La decisión sanciona a Caixabank, S.A. por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), tipificada en el artículo 83.5.a) del mismo reglamento. La infracción se refiere al tratamiento ilícito de los datos personales de una reclamante, quien denunció que la entidad dio de alta una cuenta corriente en su nombre sin su consentimiento, permitiendo que un tercero actuara en su representación con un poder de representación insuficiente. La sanción impuesta es de 60.000 euros. La entidad reclamada argumentó que el poder otorgado era suficiente y que la gestión de los bienes de la comunidad de bienes podía realizarse a través de cuentas cuya titularidad no correspondiera a la propia comunidad. Sin embargo, la resolución concluye que el poder otorgado estaba circunscrito a los bienes relacionados con la comunidad de bienes y que el contrato bancario excedía de los límites del poder conferido. La entidad no actuó con la diligencia necesaria para verificar la validez del poder exhibido, lo que constituye una grave falta de diligencia.