Categorías

La AEPD impone al BBVA la sanción más alta de la historia del RGPD

El BBVA ha sido sancionado en 5 millones de euros en dos sanciones, por no cumplir con 3 artículos del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016.

La primera, de 3 millones de euros, por no cumplir el artículo 6 del RGPD, no obtenía correctamente el consentimiento de sus clientes.

Leer artículo 6 del RGPD (Pág. 36)

La segunda, de 2 millones de euros, por los datos obtenidos de los interesados, para vulnerar los artículos 13 y 14 del RGPD.

Leer artículo 13 i 14 del RGPD (Pág. 40 i 41)

El BBVA utilizó el interés legítimo “para elaborar perfiles publicitarios, extraer información basada en como los usuarios se relacionan con la entidad y operaciones que se realizan para recibir productos adecuados a sus necesidades”. En referencia a esto, la AEPD alega que el que está diciendo el banco su las finalidades para tratar los datos, pero no es un interés.

La Agencia Española de Protección de Datos (AEPD) ha impuesto unas medidas correctoras en referencia al consentimiento del cliente y al deber de informar, porque el BBVA las pueda implantar en su sistema de Protección de Datos en 6 meses.

Según la AEPD, la política de privacidad del BBVA no era clara, tampoco estaba recogiendo bien los consentimientos y las bases legítimas que se estaban utilizando por determinados tratamientos no eran las correctas.

Las sanciones impuestas por la AEPD anteriormente no tenían una cuantía tanto elevada, pero recordamos que con el RGPD pueden llegar a 20 millones de euros o el 4% del volumen global anual de negocio de las empresas.

Esta sanción se puede recorrer, a pesar de que es previsible que no sea anulada en un contencioso–administrativo, pero sí que se pueda reducir considerablemente el importe.

En conclusión, esta sanción es la más alta nunca impuesta y este hecho no será aislado. Es por eso que las empresas tienen que extremar las precauciones al máximo.

No te pierdas nada

Suscríbite a nuestras noticias
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@assplus.org Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.

El formulari s’ha enviat correctament.
Processarem la seva consulta el més aviat possible.

Gràcies per confiar en nosaltres.

El formulario se ha enviado correctamente.
Procesaremos su consulta lo antes posible.

Gracias por confiar en nosotros.

PROFESIONALES EN PROTECCIÓN DE DATOS