L'autorité espagnole de protection des données (APD) a infligé une amende de 5 millions d'euros à CAIXABANK, SA. Un client avait déposé une plainte concernant l'accès à un document contenant des informations sur un virement effectué par un tiers. Le document contenait des données personnelles du tiers, telles que le nom et les coordonnées bancaires de la personne concernée. Au cours de son enquête, l'APD a constaté que le responsable du traitement n'avait pas mis en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles et prévenir de tels incidents. L'APD a également constaté que le responsable du traitement n'avait pas respecté le principe de protection des données dès la conception et par défaut, car il avait agi de manière réactive plutôt que proactive dans le traitement de la plainte.