La Agencia Española de Protección de datos impone al BBVA la mayor sanción en protección de datos hasta la fecha: ¡¡¡5 millones!!!

/0 Comentarios/en /por

photo credit: David Feltkamp via photopin cc

La propuesta inicial de la Agencia era 6 millones a raíz de varias reclamaciones resueltas en un único procedimiento por infracción de los artículos 13 y 14 #RGPD (2 millones) y otros 3 por artículo 6 del RGPD

La importancia de la información ofrecida y el consentimiento obtenido al tratar datos personales

Básicamente la #AEPD sanciona el formulario en el que el banco da a conocer los términos aplicables a la protección de datos personales, que requiere el #consentimiento (específico, inequívoco e informado) de sus clientes. Dicha información recogida en su política de privacidad, no es adecuada respecto a la finalidad del tratamiento y la base jurídica que lo legitima (especialmente las basadas en el interés legítimo), e insuficiente información sobre sobre el tipo de perfiles que se van a realizar y los usos específicos a que se van a destinar.

La Agencia le requiere que en el plazo de 6 meses corrija sus formularios: “adecúe a la normativa de protección de datos personales las operaciones de tratamiento que realiza, la información ofrecida a sus clientes y el procedimiento mediante el que los mismos deben prestar su consentimiento para la recogida y tratamiento de sus datos personales, con el alcance expresado en el Fundamento de Derecho X (detallado en la página 114)»

Seguramente habrá recurso del Banco, ya que entre otras cosas considera:

El BBVA declara no estar conforme y solicita la nulidad del procedimiento o la caducidad y subsidiariamente su archivo o, en su defecto, apercibimiento o una reducción significativa.

El BBVA declara reproducidas en su totalidad sus alegaciones al acuerdo de inicio, que, a su juicio, la propuesta de resolución no tiene en cuenta ni rebate; y formula las consideraciones siguientes, que reproducen básicamente aquellas alegaciones a la apertura del procedimiento (página 22 a 37)

El único objeto del procedimiento ha sido el formulario que da a conocer los términos aplicables a la protección de datos personales y requiere el #consentimiento de los interesados, dejando al margen otras cuestiones como: análisis sobre la seguridad de los datos de la EIPD, gestión de derechos, datos comunicados a empresas del “grupo BBVA” y la información ofrecida a través de cualquier otro canal o documento para la contratación de productos o de servicios que, por su especialidad, incluyeran sus propias cláusulas de protección de datos.

La resolución ha sido publicada por la Agencia con fecha 11 de diciembre de 2020.

Quizás te interese
CIBERSEGUIDAD y Protección de datos. ¿Estamos preparados? CIBERSEGURIDAD y Protección de datos. ¿Estamos preparados?
Una sanción LOPD que se repite: Si la AEPD te apercibe, hazle caso o pagarás una multa | Eurovima Consulting | Agencia de Protección de Datos en Madrid Una sanción LOPD que se repite: Si la AEPD te apercibe, hazle caso o pagarás una multa
Cambios en la LSSI: luz verde al proyecto de Ley General de Telecomunicaciones - Eurovima Consulting Cambios en la LSSI: luz verde al proyecto de Ley General de Telecomunicaciones
Motivos para adecuarnos a la Ley de Protección de datos y LSSI; ¿Elige el tuyo? - Eurovima Consulting Motivos para adecuarnos a la LOPD y LSSI; ¡elige el tuyo!
Solicita cancelar sus datos, pero siguen enviándole publicidad. Resultado: 1.400€ sanción | Eurovima Consulting S.L. Solicita cancelar sus datos, pero siguen enviándole publicidad. Resultado: 1.400€ sanción
NEWS 08/Mayo/2013 Nuevas Guías sobre el CLOUD y COOKIES de la AEPD
En Protección de Datos, asumir la culpabilidad y alegar un error no indulta la sanción de AEPD (1.200€)
¿Cómo devolver una compra realizada en internet; el derecho de desistimiento?
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ACEPTO recibir comunicaciones comerciales de EUROVIMA

He leído y acepto la Política de privacidad

Los datos de carácter personal que nos proporciones serán tratados por EUROVIMA CONSULTING, S.L. (EUROVIMA) como Podrás ejercer tu derecho a revocar el consentimiento, solicitar el acceso, rectificación o supresión, la limitación de su tratamiento u oponerse (si hay interés público o interés legítimo) y/o el derecho de portabilidad. En todos los casos podrá ejercer sus derechos por correo electrónico dirigido a rgpd @eurovima.es indicando la referencia “Protección de Datos”. En la solicitud debe constar: Nombre, apellidos y fotocopia de tu DNI, petición en la que se concreta tu solicitud y domicilio a efectos de notificaciones. Cualquier persona puede presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.agpd.es en caso de considerar que sus derechos no han sido satisfechos.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.