La AEPD sanciona con 5 millones a BBVA por vulnerar el Reglamento General de Protección de Datos

Se trata de la multa más alta de la historia impuesta por la Agencia.

La AEPD sanciona con 5 millones a BBVA por vulnerar el Reglamento General de Protección de Datos
Imagen: Europa Press.

La Agencia Española de Protección de Datos (AEPD) ha sancionado a BBVA con cinco millones de euros a BBVA por tres vulneraciones del Reglamento General de Protección de Datos (RGPD).

En concreto, le ha impuesto una sanción de tres millones de euros por una infracción muy grave del artículo 6 del RGPD, en cuanto a la fórmula utilizada para recabar el consentimiendo de sus clientes, y otra de dos millones por una infracción leve al haber vulnerado los artículos 13 y 14, referidos a los datos obtenidos de los interesados.

Según la AEPD, la política de privacidad de la entidad bancaria no era clara y vulneraba el principio de legitimación. Es decir, no captaba bien los consentimientos y las bases jurídicas utilizadas para determinados tratamientos no eran correctos.

Además, la resolución de la Agencia impone una serie de medidas coercitivas que que obligan a BBVA a reformular en un plazo de seis meses su sistema de gestión de protección de datos en relación con el deber de información y obtención del consentimiento.

BBVA puede interponer un recurso de reposición ante la AEPD y acudir a la Audiencia Nacional en vía contenciosa para recurrir la sanción.

La multa más alta de la historia de la AEPD

Se trata de la multa más alta de la historia impuesta por la Agencia. Hasta ahora, la sanción más elevada había sido contra Facebook, de 1,2 millones de euros, al constatar que la red social recopilaba, almacenaba y utilizaba datos, incluso los especialmente protegidos, para fines publicitarios sin el consentimiento de los usuarios.

Con esta resolución la AEPD se alinea con el resto de autoridades de protección de datos europeas, que ya han impuesto multas similares a otras entidades y multinacionales por vulneraciones de la normativa de protección de datos. Recientemente, la Comisión Nacional de Informática y Libertades francesa sancionó a Google con 100 millones de euros y a Amazon con otros 45 por vulneraciones relacionadas con las cookies.

Anteriormente, la autoridad británica multó a British Airways y a Hoteles Merriot con 20 y 18,4 millones de euros, respectivamente, por mala gestión de brechas de seguridad, mientras que la Autoridad de Protección de Datos de Hamburgo sancionó a H&M con 35 millones por falta de legitimación, ya que en sus sedes se recabaron datos de salud de sus empleados, relacionados con sus familiares o incluso con sus creencias religiosas.

Por su parte, el organismo italiano ha impuesto una multa de más de 12 millones de euros a Vodafone Italia por vulnerar varios preceptos del RGPD.

Ya somos 245.784