| Resolución | PS-00603-2022 |
| Firmado | 2023-11-13T00:00:00Z |
| Enlace | 📋 |
La decisión sanciona a CaixaBank Payments & Consumer EFC, EP, S.A.U. por una infracción del artículo 6.1 del RGPD, tipificada en el artículo 83.5.a) del mismo reglamento. La sanción impuesta es de 70.000 euros. La entidad es denunciada por incluir los datos personales de una reclamante en sistemas comunes de información crediticia debido a una deuda relacionada con una tarjeta de crédito Ikea, sin que la reclamante hubiera suscrito dicho contrato. La deuda fue incluida en ficheros de morosidad sin cumplir los requisitos legales, lo que vulnera el principio de licitud en el tratamiento de datos. La entidad no realizó las verificaciones necesarias para confirmar la identidad de la contratante, permitiendo así una suplantación de identidad. Además, se ordena a la entidad que adopte medidas adecuadas para evitar futuras incidencias similares en el plazo de seis meses.