Aronte
Barcelona: 935 450 555   -   Madrid: 917 936 300
Síguenos:|
Top

Blog

BBVA sancionada por incumplir la RGPD

La Agencia Española de Protección de Datos sanciona con cinco millones de euros a BBVA por el incumplimiento de varios artículos del Reglamento General de Protección de Datos (RGPD). Ésta multa es la más grande impuesta hasta ahora por la agencia nacional, después de la de Facebook por 1,2 millones de euros en el año 2017 y la de Whatsapp con 600.000 euros en 2018.

El procedimiento se inició después de que la AEPD recogiera hasta cinco reclamaciones de diferentes usuarios que recibieron llamadas publicitarias del BBVA, a pesar de que no había cedido sus datos para éstos fines. La agencia comprobó que la entidad bancaria trató datos de sus clientes sin su consentimiento y no les informó adecuadamente sobre su tratamiento. Según recoge la resolución, BBVA incumplió hasta tres puntos de la normativa, concretamente los apartados 6, 13 y 14.

La primera infracción, referida al artículo 6, y catalogada como «muy grave» por la AEPD, hace referencia al consentimiento que cualquier persona debe otorgar para el tratamiento de sus datos, ya que en los formularios que usaba BBVA iban en sentido contrario con la clara acción que marca la ley, teniendo que indicar el usuario de forma expresa su negativa para que sus datos no fuesen tratados para recibir ofertas personalizadas. Esta infracción sumó la sanción de 3 millones de euros.

La segunda, cuyo importe ascendió a otros 2 millones de euros, hace referencia al incumplimiento de los artículos 13 y 14 del reglamento. Los citados apartados establecen que las empresas deben emplear un lenguaje claro y accesible e informar que se va a hacer exactamente con los datos. La resolución judicial cita «“BBVA no informa de manera clara y sistemática sobre los tratamientos de datos personales ni las finalidades para las que serán utilizados; y tampoco delimita la naturaleza de la información sometida a tratamiento y su posterior utilización”.

La AEPD ha requerido a la entidad financiera que adecúe su normativa de protección de datos en el plazo de seis meses. La multa, al superar el millón de euros, ha sifo publicada en el BOE. Fuentes del BBVA informan que en los próximos días presentará un recurso.