Pues efectivamente se trata de KPMG auditores , los cuales son quien emiten la carta con su logo de empresa. Dentro viene una hoja explicativa, la cual es bastante cutre ya que viene con su dirección con una pegatina correctora tachando una dirección anterior, un extracto de las cuentas que posees en el banco con un código de barras, y un sobre prefanqueado para que se les remita la documentación (que en mi caso no voy a remitir, evidentemente).
La Ley de protección de datos amparará determinadas acciones, pero no creo que justifique que la remisión de información, ya sea por el banco o por las empresas asociadas, se realice por medios distintos a los solicitados por mí. Sigo sin entender que si toda la información de mis cuentas me la hacen por soporte electrónico, una empresa ajena utilice datos sensibles y los remita a mi domicilio en una carta ordinaria sin certificar.