Muchas personas se habrán preguntado alguna vez si nos pueden pedir el pago de una cantidad a cambio de no recopilar y tratar nuestros datos personales.
Así, aunque parezca un tema bastante complicado de dilucidar, es muy sencillo y la respuesta a si dicha práctica es legal es un rotundo no.
Muestra de ello es la reciente sanción, por una cantidad de 2 millones de euros, interpuesta por la AEPD a CaixaBank, entidad que promovía este tipo de prácticas.
En este caso, la entidad bancaria se dedicaba a eximir del pago de ciertas comisiones a aquellos clientes que daban su consentimiento para tratar sus datos personales.
Todo ello se basaba en la creación de un “perfil digital” para el cual necesitaban los datos personales de los clientes y, por ende, no debían pagar las comisiones de mantenimiento y administración de cuentas y tarjetas.
Por tanto, aquellos que no cumplían con el “perfil digital” debían abonar ciertas comisiones.
Estos hechos fueron denunciados a la AEPD por un cliente y, recientemente, la AEPD se ha manifestado al respecto interponiendo, finalmente, dicha multa.
En este sentido, la problemática se relacionaba con el consentimiento de los clientes.
La entidad bancaria consideraba que los clientes podían optar por dar o no su consentimiento de forma libre y, además, en cualquier momento, siendo informados en todo momento de que su aceptación implicaba la liberación del pago de ciertas comisiones.
Pues bien, ante esta argumentación, la AEPD recordó el Reglamento General de Protección de Datos, concretamente el artículo 4.11 que define el consentimiento, el cual ha sido tratado en nuestro blog en diferentes ocasiones, como:
“Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen”.
En base a esta definición, y muy acertadamente, la AEPD determinó que resulta imposible otorgar el consentimiento libremente cuando su otorgamiento o denegación pueden implicar una exención de determinadas comisiones.
Esta afirmación no fue compartida por la entidad bancaria, argumentando que se trata de comisiones sujetas a los servicios que se prestan.
Pero este argumento no fue suficiente para nuestra AEPD, determinando que dichas comisiones pueden formar parte de los contratos relativos a sus servicios pero que, de ninguna manera, pueden vincularse al otorgamiento o no del consentimiento de los clientes para el tratamiento de sus datos.
Por tanto, y en base a estos argumentos y afirmaciones, la AEPD decidió sancionar a CaixaBank.
Aun así, y a día de hoy, ante esta resolución la entidad tiene disponibles dos recursos, por lo que deberemos estar pendientes de las posibles resoluciones en segunda instancia.