| Resolución | PS-00384-2025 |
| Firmado | 2025-08-29T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador se inició debido a una reclamación presentada por un individuo que recibió mensajes de texto y correos electrónicos de KVIKU SPAIN, S.L. (KVIKU) informándole sobre la aprobación de un préstamo personal, a pesar de no haber solicitado dicho préstamo. La reclamación incluía capturas de pantalla de los mensajes y documentos recibidos, así como un hilo de comunicaciones donde el reclamante negó haber realizado cualquier registro en la plataforma de KVIKU.
KVIKU fue notificada para que proporcionara información sobre el origen de los datos personales del reclamante y las medidas adoptadas para evitar incidentes similares. Sin embargo, la empresa no respondió a las notificaciones electrónicas y postales, lo que llevó a la iniciación del procedimiento sancionador.
KVIKU finalmente respondió, alegando que había recibido una solicitud de préstamo a través de su página web, pero que esta fue denegada. La empresa afirmó que los datos del reclamante fueron obtenidos con su consentimiento al cumplimentar el formulario de solicitud de préstamo. Sin embargo, no pudo proporcionar pruebas suficientes que demostraran la validez del consentimiento, lo que implicaba una vulneración del principio de licitud del tratamiento de datos personales según el artículo 6.1 del Reglamento General de Protección de Datos (RGPD).
La sanción propuesta inicialmente fue de 4.000 euros, pero KVIKU optó por reconocer su responsabilidad y realizar el pago voluntario de la sanción, acogiéndose a las reducciones previstas. Esto resultó en una sanción final de 2.400 euros. Además, se ordenó a KVIKU que adoptara medidas adecuadas para garantizar la identificación de los solicitantes de productos de crédito y su consentimiento, dentro de un plazo de tres meses desde la firmeza de la resolución.