El 10 de marzo de 2025, la Agencia Española de Protección de Datos (AEPD) publicó una resolución en el cual se sancionó a una empresa del sector financiero por tratar datos personales bloqueados sin base legal, vulnerando el artículo 6 del RGPD.

El caso se originó cuando un cliente, tras cancelar su tarjeta en 2022 y recibir confirmación de la supresión de sus datos, solicitó en 2023 una nueva tarjeta. La empresa le negó los beneficios promocionales para “nuevos clientes”, argumentando que ya había sido cliente previamente, lo que evidenció que sus datos seguían siendo utilizados.

La empresa, al intentar justificar su actuar, alegó que la detección de un cliente anterior no implicaba un tratamiento indebido de datos, pero la AEPD rechazó esta defensa, señalando que este uso era ilícito, ya que los datos bloqueados solo pueden emplearse para fines legales, como atender reclamaciones o requerimientos de autoridades, pero no para decisiones comerciales. Leer más.