AEPD sanciona a CaixaBank con 3 millones de euros por obtener consentimiento inválido para el perfilado de datos

La decisión de la Agencia Española de Protección de Datos (AEPD) sanciona a CaixaBank Payments & Consumer, EFC, EP, S.A.U. con una multa de 3.000.000 euros por infringir el artículo 6.1 del RGPD. La entidad fue denunciada por solicitar información sobre un cliente sin su consentimiento, lo que llevó a una investigación sobre sus procedimientos de obtención de consentimiento para el perfilado de datos. La AEPD concluyó que el consentimiento obtenido no era específico ni informado, lo que lo hacía inválido. Además, se encontró que la entidad no informaba adecuadamente sobre los datos utilizados para el perfilado, incluyendo la consulta a ficheros de solvencia y el tratamiento del «risk score». La AEPD ordenó a la entidad que adecuara sus procedimientos a la normativa de protección de datos en un plazo de 6 meses.