Multan con 250.000 euros a Banco Cetelem por lo que ha ocurrido con un cliente

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 250.000 euros a Banco Cetelem, una entidad financiera perteneciente al grupo BNP Paribas, por un error garrafal que afectó a un cliente sin relación contractual con la entidad.

Y es que Banco Cetelem cargó hasta diez recibos en la cuenta de un cliente que no tenía ningún contrato con el banco. Estos cobros estaban relacionados con la deuda de una persona completamente desconocida para el afectado.

Entre julio y septiembre de 2022, el cliente se encontró con múltiples cargos en su cuenta bancaria por una deuda ajena. A pesar de contactar dos veces con el banco y recibir reembolsos por los cobros indebidos, la pesadilla no terminó ahí. En septiembre de 2023, Cetelem volvió a cargar un recibo, seguido de otro en octubre del mismo año.

El cliente presentó una denuncia contra Banco Cetelem

El cliente, cansado de la situación y ante la falta de explicaciones satisfactorias, decidió denunciar el caso a la Policía y presentar una reclamación ante la AEPD.

Durante la investigación, se descubrió que el banco no solo había realizado cobros indebidos, sino que también había vendido la información de la cuenta bancaria a una empresa especializada en deudas impagadas. Esta acción fue considerada un uso irregular de los datos personales del cliente.

Banco Cetelem intentó justificar los errores como "fallos humanos". Alegó que los datos bancarios del cliente aparecían en el contrato de la deudora por error, lo que habría llevado a los múltiples cobros.

Sin embargo, la AEPD no aceptó esta versión, señalando que es "prácticamente imposible" que errores en la transcripción de números de cuenta resulten en números válidos gestionados por otras personas. La entidad tampoco pudo proporcionar una explicación clara sobre cómo obtuvo los datos bancarios del cliente afectado.

Cetelem, sancionado con una multa de 250.000 euros

La AEPD concluyó que Banco Cetelem había tratado información personal del reclamante sin consentimiento ni justificación legal, violando varios artículos de la normativa de protección de datos. Como resultado, impuso una multa de 250.000 euros a la entidad bancaria.

Aunque Banco Cetelem decidió no recurrir la sanción y pudo acogerse a una reducción del 20% en la cuantía, además de otra reducción por pago voluntario, la multa final quedó en 150.000 euros.