La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de cinco millones de euros a BBVA por tres vulneraciones del Reglamento General de Protección de Datos (RGPD).
En concreto, le ha impuesto una sanción de tres millones de euros por una infracción muy grave del artículo 6 del RGPD, en cuanto a la fórmula utilizada para recabar el consentimiendo de sus clientes, y otra de dos millones por una infracción leve al haber vulnerado los artículos 13 y 14, referidos a los datos obtenidos de los interesados.
Según informa la AEPD, la política de privacidad de la entidad bancaria no era clara y vulneraba el principio de legitimación. Es decir, no captaba bien los consentimientos y las bases jurídicas utilizadas para determinados tratamientos no eran correctos.
Además, la resolución de la Agencia impone una serie de medidas coercitivas que obligan a BBVA a reformular en un plazo de seis meses su sistema de gestión de protección de datos en relación con el deber de información y obtención del consentimiento.
BBVA puede interponer un recurso de reposición ante la AEPD y acudir a la Audiencia Nacional en vía contenciosa para recurrir la sanción.
La sanción más alta de la historia de la AEPD
Se trata de la multa más alta de la historia impuesta por la Agencia. Hasta ahora, la sanción más elevada había sido contra Facebook, de 1,2 millones de euros, al constatar que la red social recopilaba, almacenaba y utilizaba datos, incluso los especialmente protegidos, para fines publicitarios sin el consentimiento de los usuarios.
Con esta resolución la AEPD se alinea con el resto de autoridades de protección de datos europeas, que ya han impuesto multas similares a otras entidades y multinacionales por vulneraciones de la normativa de protección de datos.
Comentarios recientes