La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa record en toda su historia a la Institución Bancaria BBVA.

La multa fue otorgada a BBVA, una sanción establecida por 5 millones de euros, la mayor multa de la agencia en la historia; por si no lo crees, con anterioridad la AEPD ha llegado a imponer multas de 600,000 euros a Whatsapp y también a Facebook por 1,2 millones de euros en 2017 (la mas alta hasta la fecha), no obstante, al 15 de diciembre de 2020 sucedió un salto importante para una multa record dividida en dos fracciones.

La resolución de la agencia fue ejecutada debido a 5 reclamaciones telefónicas obtenidas por distintos usuarios por parte del BBVA, pese a que habían denegado la cesión de sus datos con fines publicitarios.

Temas que podrían interesarte:

• ¿Por qué en El Salvador debemos adoptar una cultura de compra digital?
• Así es como trabajamos en Tecnoin: Metodología Ágil

Una multa bajo dos infracciones

La primera infracción ha sido catalogada como “muy grave” por parte de la AEPD, en donde BBVA violan el artículo 6 del Reglamento General de Protección de Datos. La segunda de ellas calificada como "leve" se trata de una infracción en los artículos 13 y 14 del mismo reglamento. Respectivamente las infracciones han sido multadas con 3 y 2 millones de euros..

Ahora bien, te has de preguntar ¿específicamente cuáles fueron las violaciones efectuadas? La sentencia incurre en más de 120 páginas que han tenido lugar a dos problemas principales: la vulneración de los datos personales enviando comunicaciones comerciales sin consentimiento expreso y la imposibilidad de clientes de seleccionar y acceder a una plataforma para determinar que datos ceden o no al banco.

Para la AEPD, la política de privacidad del BBVA no ha sido suficiente clara. El banco daba por hecho que, al no marcar una casilla, se ofrecía consentimiento para gestionar algunos datos personales. Algo que va en contra de lo establecido por el Reglamento General de Protección de Datos.

El organismo pide un cambio radical en la política de tratamiento de datos del banco y pide que en un plazo de seis meses adecue la normativa de protección de datos personales las operaciones de tratamiento que realiza, la información ofrecida a sus clientes y los procedimientos mediante el que los organismos deben prestar su consentimiento para la recogida y tratamiento de sus datos personales.

A la fecha la sanción puede ser recurrida por vía judicial, hecho que BBVA ha anunciado que realizaran ya que consideran que su actuación “ha sido correcta” y presentaran recurso ante la Audiencia Nacional.¿Qué te ha parecido esta información? ¿Consideras justo el nivel de multa concedido a esta Institución Bancaria?