Pagar per navegar per internet
Multa de 400.000 euros a CaixaBank per errors de disseny que van exposar dades de clients
09/07/2026

🏦 L'Agència Espanyola de Protecció de Dades (AEPD) ha imposat aquesta contundent sanció a CaixaBank després que el seu Servei d'Atenció al Client (SAC) enviés per error documentació privada a destinataris equivocats. El cas es va destapar arran de les queixes de dos usuaris que van rebre als seus correus informació financera molt sensible, com situacions de deutes o DNI de terceres persones totalment ajenes a ells.

👤 L'excusa de l'«error humà» ja no serveix com a defensa davant la llei. Durant la investigació, el banc va intentar defensar-se al·legant que s'havia tractat de fallades puntuals dels treballadors i no de problemes sistemàtics. No obstant això, l'AEPD ha rebutjat frontalment aquest argument i ha desplaçat el focus cap a una qüestió molt més profunda: el disseny dels propis processos de l'empresa. Si un sistema està exposat de forma recurrent a l'error humà, és obligació de l'organització redissenyar-lo per minimitzar el risc.

📊 Els sistemes interns van fallar: el 60% de les bretxes les detectaven els clients. La resolució de l'autoritat de control (l'expedient EXP202312854) ha destapat que la manca de mitjans de CaixaBank per identificar aquests incidents era alarmant. L'Agència va acreditar que la majoria de les fugues d'informació similars ocorregudes en anys anteriors van ser detectades per persones externes al banc o pel mateix Banc d'Espanya, evidenciant una greu carència en la responsabilitat proactiva de l'entitat.

⚖️ Una lliçó sobre la privadesa des del disseny i per defecte. Per tot plegat, la sanció inicial s'havia fixat en 500.000 euros per vulnerar l'article 25 del RGPD, tot i que s'ha reduït a 400.000 euros en acollir-se al pagament voluntari. Més enllà del càstig econòmic, el banc ha estat obligat a presentar en un termini màxim de 9 mesos un informe detallat que demostri la revisió total dels procediments del seu SAC i les millores tècniques implantades per garantir que la privadesa estigui integrada en l'estructura des de l'inici.

🔗 Vols conèixer com pot afectar aquest precedent jurídic les auditories de protecció de dades de les grans corporacions i quines línies vermelles marca l'AEPD? T'expliquem tots els detalls tècnics i legals a l'article complet de Confilegal. Revisa els teus sistemes abans que sigui tard! Sanció a CaixaBank

Multa de 400.000 euros a CaixaBank per errors de disseny que van exposar dades de clients
Són realment privats els teus missatges de WhatsApp?
Amonesten una fotògrafa pel robatori de les fotos de 27 casaments
Ajudem a les empreses a
protegir les seves dades i la
seva empresa
Si t’interessa estar el dia de les noves publicacions


    la política de privacitat*
    Responsable: FORRELLAT CONSULTORS, S.L. (en endavant FORRELLAT CONSULTORS) Finalitat: Gestionar l’enviament del nostre butlletí informatiu.; Legitimació: Consentiment de l’interessat. ; Destinataris: No es cediran dades a tercers excepte per obligació legal.; Drets: Accedir, rectificar i suprimir les seves dades, així com altres drets, que poden exercir tal com s’especifica a la política de privacitat del nostre lloc web: https://forrellatconsultors.cat/politica-de-privacitat/

    Si posteriorment no desitja continuar rebent el nostre butlletí informatiu vostè podrà revocar el consentiment enviant un e-mail a info@forrellatconsultors.cat amb la paraula BAIXA.

    FORRELLAT CONSULTORS, S. L. - C/ González de Soto, 46, 3-1 - 17600 FIGUERES (Girona) - 663 043 325 -  
    info@forrellatconsultors.cat
    Avís LegalPolítica de PrivacitatPolítica de CookiesKit Digital