BBVA, nnueva sancion de proteccion de datos

 

La AEPD ha resuelto una nueva sanción de protección de datos a BBVA.

 

Así se acaba un año,2021, que muchos desearán borrar definitivamente.

 

La Agencia Española de Proteccion de datos ha publicado el procedimiento sancionador para el BBVA.

 

La entidad financiera deberá pagar la cantidad de 5 millones de euros por vulnerar, presuntamente, algunos artículos del Reglamento general de proteccion de datos personales, RGPD.

 

Hasta esta fecha, se clasifica como la sanción mas elevada impuesta por la AEPD.

 

Lamentablemente, no será la última ni por supuesto, tampoco la única.

 

Quizás en los próximos días tengamos más y nuevas noticias al respecto de otras sanciones.

 

A pesar de ello, la sanción se puede recurrir y al final, habrá que ver cuál será el importe definitivo que BBVA deberá abonar.

 

La AEPD concluye que BBVA ha vulnerado los artículos 13, 14 y 6 del RGPD.

 

La AEPD, además de la sanción económica, impone a la entidad, la obligación de aplicar las medidas correctivas necesarias en relación con el deber de información y obtención del consentimiento de los interesados.

 

Según se indica en la resolución, BBVA hizo uso del interés legítimo paea la elaboración de perfiles publicitarios y obtención de información acerca de las relaciones de los usuarios con la entidad para recibir productos o servicios según las necesidades del usuario.

 

En la actualidad, la cuantía de las sanciones más graves del RGPD pueden llegar hasta 20 millones de euros o el 4% del volumen de negocio de la empresa afectada.

 

Durante 2021 se ha visto cómo las Autoridades de proteccion de datos europeas, imponían sanciones de elevada cuantia a empresas de todos los países.

 

Los motivos han sido diversos:

  • vulneración de los derechos de los interesados,
  • incorrecta aplicación del RGPD o
  • brechas de seguridad

 

Recordemos cuáles han sido las sanciones mediáticas de otras autoridades de protección de datos durante el año 2020:

 

100 millones de euros a Google

35 millones de euros a Amazon Europe por cuestiones relacionadas con las cookies.

20 millones de euros a British Airways (200 millones iniciales)

18 millones de euros a Hoteles Marriot (123 millones iniciales)

Las dos sanciones fueron consecuencia de brechas de seguridad que ocasionaron filtraciones de datos personales.

Ambas sanciones fueron reducidas considerablemente tras las negociaciones.

  • Autoridad de Protección de Datos de Hamburgo ,ALEMANIA

H & M 35 millones de euros

En este caso, la compañía realizaba vigilancia de la vida privada de sus empleados.

Vodafone recibió una sanción de 12 millones de euros por haber tratado datos personales con la finalidad de telemarketing sin obtener el consentimiento previo de los afectados.