Obowiązek informacyjny rodo
W toku kontroli AEPD wskazał, że CaixaBank niewystarczająco uzasadnił podstawy prawne przetwarzania danych osobowych, w szczególności w odniesieniu do przetwarzania opartego na prawnie uzasadnionym interesie. Nie respektował także wytycznych odnoszących się do pobierania zgody (biorąc pod uwagę, że zgoda musi być konkretna, jednoznaczna i świadomie wyrażona) i uzyskiwał zgody klientów na przetwarzanie ich danych osobowych, a później bezprawnie przekazywał je do spółek z Grupy CaixaBank.