Fuentes: AEPD, resolución PS-00143-2025; Confilegal, 25 de junio de 2026.
La Agencia Española de Protección de Datos ha sancionado a CaixaBank por deficiencias organizativas y de diseño en los procedimientos de su servicio de atención al cliente.
El caso parte de reclamaciones de clientes que recibieron documentación con datos personales de terceros. Según la cobertura de Confilegal y la resolución oficial PS-00143-2025, la AEPD no trata los hechos como simples errores humanos aislados, sino como un problema de medidas técnicas y organizativas.
La infracción se vincula al artículo 25 del RGPD, relativo a la protección de datos desde el diseño y por defecto. La autoridad propuso una multa de 500.000 euros, reducida a 400.000 euros tras el pago voluntario.
Además de la sanción económica, la entidad debe presentar un informe sobre la revisión del servicio y las mejoras implantadas para reforzar el cumplimiento.
La resolución es relevante para bancos, aseguradoras y grandes organizaciones con atención al cliente intensiva, porque recuerda que la prevención de brechas exige sistemas capaces de reducir errores previsibles y detectar incidentes de forma proactiva.
En Adara Legal podemos ayudarte en este asunto. Si esta cuestión afecta a tu empresa, a tu patrimonio o a una situación jurídica cercana, puedes consultar nuestros servicios relacionados aquí: derecho mercantil, societario y cumplimiento empresarial.