Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 200 000 euro mot Caixabank Payments & Consumer EFC, EP, S.A.U. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Caixibank vidarebefordrat den registrerades uppgifter till kreditupplysningsföretaget Badexcug, som noterat den registrerade som insolvent i sin databas. Den registrerade hade dock upprepade gånger begärt att inkassoföretaget skulle radera hennes personuppgifter, eftersom det vid den tidpunkten pågick ett domstolsförfarande för att avgöra om skulden, som var resultatet av ränta på ett avtal som ingåtts med CaixaBank, var legitim.
Domstolen förklarade avtalet ogiltigt på grund av den överdrivna räntan. Caixabank hade därmed handlat olagligt när banken vidarebefordrade den registrerades nu icke-existerande skulder till kreditupplysningsföretaget. Vidarebefordringen ledde också till att den registrerade nekades ett lån.
AEPD inledde ett tillsynsärende mot CaixaBank och konstaterade att banken brutit mot artikel 6.1 GDPR, som kräver rättslig grund för behandling av personuppgifter. AEPD beslutade att utfärda en sanktionsavgift på 200 000 euro mot CaixaBank och uppmanade banken att anpassa sin behandling av personuppgifter till GDPR.