L’AEPD imposa al BBVA la sanció més alta de la història del RGPD

El BBVA ha estat sancionat en 5 milions d’euros en dues sancions, per no complir amb 3 articles del REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016.

La primera, de 3 milions d’euros, per no complir l’article 6 del RGPD, no obtenia correctament el consentiment dels seus clients.

Llegir article 6 del RGPD (Pàg. 36)

La segona, de 2 milions d’euros, per les dades obtingudes dels interessats, per vulnerar els articles 13 i 14 del RGPD

Llegir article 13 i 14 del RGPD(Pàg. 40 i 41)

El BBVA va utilitzar l’interès legítim “per elaborar perfils publicitaris, extreure informació basada en com els usuaris es relacionen amb l’entitat i operacions que es realitzen per rebre productes adequats a les seves necessitats”. En referència a això, l’AEPD al·lega que el que està dient el banc son les finalitats per tractar les dades, però no és un interès.

L’Agència Espanyola de Protecció de Dades (AEPD) ha imposat unes mesures correctores en referència al consentiment del client i al deure d’informar, perquè el BBVA les pugui implantar en el seu sistema de Protecció de Dades en 6 mesos.

Segons l’AEPD, la política de privacitat del BBVA no era clara, tampoc no estava recollint bé els consentiments i les bases legítimes que s’estaven utilitzant per determinats tractaments no eren les correctes.

Les sancions imposades per l’AEPD anteriorment no tenien una quantia tant elevada, però recordem que amb el RGPD poden arribar a 20 milions d’euros o el 4% del volum global anual de negoci de les empreses.

Aquesta sanció es pot recórrer, tot i que es previsible que no sigui anul·lada en un contenciós administratiu, però sí que es pugui reduir considerablement l’import. En conclusió, aquesta sanció és la més alta mai imposada i aquest fet no serà aïllat. És per això que les empreses han d’extremar les precaucions al màxim.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin