La protección de datos está actualmente a la orden del día. Muchas entidades tratan de blindar los datos de sus clientes para evitar tener problemas legales. Para ello, emplean a modo de identificador datos como una contraseña o el DNI. Sin embargo, en caso de que no se siga ninguna medida de protección, las empresas corren el riesgo de ser sancionadas por la Agencia Española de Protección de Datos. Este es el caso de CaixaBank, quien ha recibido una sanción de 25.000 euros por este motivo. En concreto, ha facilitado datos a una mujer sobre la cuenta de una de sus hijas sin que se hubiera identificado.
Los hechos comenzaron cuando la madre decidió escribir un correo electrónico a la oficina de Bankia solicitando información sobre la cuenta de su hija menor. La entidad bancaria respondió que no podía facilitar dicha información vía email, ya que ese correo no aparecía registrado en la base de datos. La madre decidió entonces recurrir a la vía telefónica a través de la cual le dijeron que la cuenta, de la que ella tenía la custodia y aparecía junto al padre como autorizada, había sido cancelada. En este momento, la mujer decidió pedir explicaciones y fue el director de una oficina distinta a la suya quien le informó de la cuenta de otra de sus hijas. El trabajador le proporcionó datos sin que la madre se identificara siquiera con el DNI. Únicamente hizo falta que diera el documento de identidad de la menor, tal y como señala el medio Economist & Jurist.
Te puede interesar: Un procedimiento clave en la herencia: cómo saber las cuentas bancarias de un fallecido
Después de que el empleado de CaixaBank se diera cuenta del error que había cometido, se limita a confirmar que la cuenta de la otra menor ha sido cancelada y que debe personarse en la oficina donde se abrió dicha cuenta si quiere obtener más información. De esta forma, la mujer acude a la oficina donde inicialmente le ponen dificultades, pero al final acabo informándole de que el padre de la menor (de quien se estaba separando y que además es trabajador de la oficina bancaria), fue quien canceló la cuenta y transfirió los fondos a la suya.
Te puede interesar: Baleares suspenderá el Impuesto de Sucesiones: estas son las comunidades en las que no hay que pagarlo para recibir la herencia
La reclamación
Con toda esta información sobre la mesa, la madre decidió presentar una reclamación ante la Agencia Española de Protección de Datos al considerar que se obstaculizó el acceso a la información sobre la cuenta de su hija, presumiendo que el banco había intentado ocultar la cancelación de la otra cuenta. CaixaBank facilitó las grabaciones a la madre, aunque consideró que no se había producido dicha vulneración porque ella era la madre de las dos menores y tenía derecho a conocer los datos de las cuentas de ambas. Además, consideraron que lo que había ocurrido había sido un error.
Según establece la resolución, la entidad bancaria vulneró el artículo 32 del Reglamento de Protección de Datos (RGPD), al producirse un incidente de seguridad al aportar datos de la cuenta de un tercero por vía telefónica y sin haber comprobado antes la identidad de la persona a quien se los estaba facilitando. En este mismo documento, se especifica que no se trata de convertir un error en un incidente de seguridad, sino que el protocolo, procedimiento, sistema o medidas establecidas por el reclamado fallaron, permitiendo el acceso a los datos de terceros que no habían sido solicitados por la reclamante.
Seguir leyendo: