La Comisión de Libertades e Informática (CLI) denunció en marzo de 2004 ante la Agencia Española de Protección de Datos Personales a Pelayo Mutua de Seguros por realizar actividades contrarias a la Ley de Protección de Datos de Carácter Personal (LOPD).

La aseguradora envió a sus asegurados un documento en el que hacía constar varios puntos, distintos e incompatibles, sobre los que el asegurado debía prestar un único consentimiento global.

Se solicitó al interesado que consintiera a tres tipos de tratamiento de sus datos: tratamiento de datos de salud del asegurado para la tramitación de siniestros; tratamiento de los datos de carácter personal que constan en el contrato, para enviarles información comercial distinta de la relacionada con la póliza, y cesión de sus datos a las distintas empresas del Grupo Pelayo, participadas por Pelayo Mutua de Seguros, también con finalidades comerciales.

La CLI estimó en aquel momento que, con este sistema, no se permite al afectado separar y consentir sólo a parte de ellas, de modo que no es posible determinar que existe un consentimiento inequívoco e informado para cada parte de este documento.

Por este motivo la CLI se dirigió a la aseguradora advirtiéndole de la gravedad de la situación, y al no obtener respuesta satisfactoria, la CLI denunció los hechos ante la Agencia Española de Protección de Datos, la cual, un año después de la interposición de la citada denuncia, mediante un acuerdo de "inicio de procedimiento sancionador" ha considerado que la Aseguradora Pelayo, actuando de esta manera, podría infringir los artículos 5.1 de la LOPD, sobre la información que se ofrece a los interesados del tratamiento que se dará a sus datos de carácter personal, y 6.1 de la LOPD, respecto de la exigencia de recabar un "consentimiento inequívoco" para ello.

La aseguradora podría ser sancionada con una multa de hasta 300.000 euros.