Sanción de 25.000 € a Caixabank por facilitar información indebida


Veamos el asunto de un modo muy sencillo:


Una madre se persona en el banco porque vía email no le facilitaban cierta información sobre la cuenta bancaria de una de sus hijas de la que había tenido guarda y custodia. Ahora la hija, ya mayor de edad tiene control sobre la cuenta. La madre se persona en el banco y aportando DNI de la  hija solicita la información. Se la ofrecen indicándole que debe ir a otra oficina para recibir información adicional ya que se había cancelado una cuenta, todo ello sin solicitarle acreditación suficiente a la madre para verificar que tenía derecho a recibir la información. 

Por otra parte se le obstaculiza el acceso de un modo ágil por que según parece, el padre de las hijas del que se estaba separando es trabajador de la entidad bancaria y se procuró ocultar que el mismo había cancelado cuentas para transferirse el importe de las mismas. La madre, al ver la vulneración, reclama y el resultado ha sido: 25.000 € de sanción de la AEPD a Caixabank.


Lo cierto es que ello nos recuerda que jamás debemos ofrecer información a nadie que no sea el interesado o interesada acerca de sus datos personales ni información vinculada, ni tan siquiera a padres o madres, cuando se trate de mayores de edad (salvo en el caso de la información académica en ciertos casos), que no hayan otorgado autorización para ello.



CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?