Search
Categories

L’AEPD imposa al BBVA la sanció més alta de la història del RGPD

El BBVA ha estat sancionat en 5 milions d’euros en dues sancions, per no complir amb 3 articles del REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016.

La primera, de 3 milions d’euros, per no complir l’article 6 del RGPD, no obtenia correctament el consentiment dels seus clients.

Llegir article 6 del RGPD (Pàg. 36)

La segona, de 2 milions d’euros, per les dades obtingudes dels interessats, per vulnerar els articles 13 i 14 del RGPD

Llegir article 13 i 14 del RGPD(Pàg. 40 i 41)

El BBVA va utilitzar l’interès legítim “per elaborar perfils publicitaris, extreure informació basada en com els usuaris es relacionen amb l’entitat i operacions que es realitzen per rebre productes adequats a les seves necessitats”. En referència a això, l’AEPD al·lega que el que està dient el banc son les finalitats per tractar les dades, però no és un interès.

L’Agència Espanyola de Protecció de Dades (AEPD) ha imposat unes mesures correctores en referència al consentiment del client i al deure d’informar, perquè el BBVA les pugui implantar en el seu sistema de Protecció de Dades en 6 mesos.

Segons l’AEPD, la política de privacitat del BBVA no era clara, tampoc no estava recollint bé els consentiments i les bases legítimes que s’estaven utilitzant per determinats tractaments no eren les correctes.

Les sancions imposades per l’AEPD anteriorment no tenien una quantia tant elevada, però recordem que amb el RGPD poden arribar a 20 milions d’euros o el 4% del volum global anual de negoci de les empreses.

Aquesta sanció es pot recórrer, tot i que es previsible que no sigui anul·lada en un contenciós administratiu, però sí que es pugui reduir considerablement l’import. En conclusió, aquesta sanció és la més alta mai imposada i aquest fet no serà aïllat. És per això que les empreses han d’extremar les precaucions al màxim.

No et perdis res

Subscriute-te a les nostres notícies
INFORMACIÓ BÀSICA DE PROTECCIÓ DE DADES: Responsable: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalitat del tractament: Enviar el butlletí de notícies. Legitimació del tractament: Consentiment de l’interessat. Conservació de les dades: Es conservaran mentre existeixi un interès mutu o durant el temps necessari per al compliment de les obligacions legals. Destinataris: Prestadors de servei o col·laboradors. Drets: : Dret a retirar el consentiment en qualsevol moment. Dret d'accés, rectificació, portabilitat i supressió de les seves dades i de la limitació o oposició al seu tractament. Dades de contacte per exercir els teus drets: info@assplus.org Informació addicional: Podeu trobar més informació a la nostra Política de Privacitat.

El formulari s’ha enviat correctament.
Processarem la seva consulta el més aviat possible.

Gràcies per confiar en nosaltres.

PROFESSIONALS EN PROTECCIÓ DE DADES