La AEPD sanciona a Caixabank por condicionar la exención de comisiones a la aceptación de tratamientos de datos personales y el uso de casillas premarcadas.

La entidad bancaria Bankia, actualmente Caixabank, fue sancionada por la Agencia Española de Protección de Datos por vulnerar el derecho a la protección de datos personales. La sanción se debió a que la entidad condicionaba la exención de comisiones bancarias a la aceptación de tratamientos de datos personales para fines distintos a los propios del contrato, como el envío de comunicaciones comerciales y la cesión de datos a terceros. Esta práctica se consideró una limitación del consentimiento libremente prestado, ya que los clientes se veían obligados a aceptar estos tratamientos para evitar el cobro de comisiones. La entidad también fue sancionada por obtener consentimientos a través de casillas premarcadas, lo que no cumple con los requisitos de consentimiento inequívoco y libre.