La Agencia Española de Protección de Datos (AEPD) ha impuesto al banco BBVA una sanción de 5 millones de euros por dos infracciones. Una muy grave, de 3 millones de euros, por vulnerar el artículo 6 del Reglamento General de Protección de Datos , en cuanto a la fórmula utilizada para obtener el consentimiento de sus clientes. Y otra leve, de 2 millones de euros, por los datos obtenidos del interesado, que suponen una vulneración de los artículos 13 y 14 del RGPD. ENLACE A LA SANCIÓN : https://www.aepd.es/es/documento/ps-00070-2019.pdf
La propia AEPD impone una serie de medidas coercitivas que obliga al BBVA a reformular, en seis meses, su sistema de gestión de protección de datos en relación con el deber de información y obtención del consentimiento.
La resolución de la AEPD, de 124 páginas, da cabida a las alegaciones de dicha entidad financiera en su contenido. Al superar el millón de euros de cuantía también aparecerá en los próximos días en el Boletín Oficial del Estado.
El BBVA puede interponer recurso de reposición ante la propia Agencia y acudir a la Audiencia Nacional en vía contenciosa y recurrir esta sanción.
Hasta el momento la sanción más importante que había puesto la Agencia Española era la que impuso a Facebook en el 2017 por un importe de 1.2 millones de euros al constatar que dicha rede social recopilaba , almacenaba y utiliza datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento. Con esto se acabaron las treguas. Desde hace algún tiempo, las autoridades de protección de datos de diferentes países han empezado a imponer sanciones de gran cuantía a las empresas siguiendo las directrices del RGPD.