Protección de datosPROCEDIMIENTO SANCIONADOR BBVA 2020 5.000.000€

23 febrero 2021

Y la Agencia Española sigue sancionando por los mismo motivos … igual que a la Caixa 6MM€ … Falta de transparencia en general:

  • terminología imprecisa
  • poca información
  • no informar sobre las finalidades
  • no existen mecanismos específicos de recogida del consentimiento

Esto es un breve resumen de los principales motivos y puntos a tener en cuenta en la sanción de 5 millones de € al BBVA y 146 páginas, donde la AEPD sigue aplicando el mismo criterio en sus inspecciones y motivos de sanción.

El origen del procedimiento sancionador parte de 5 reclamaciones interpuestas por 5 reclamantes diferentes, entre octubre 2018 y agosto 2019, llevándose a cabo la primera inspección de la web de BBVA –www.bbva.com- en noviembre de 2019.

 

¿Qué se reclama en las 5 reclamaciones?

  • Envíos promocionales de SMS sin autorización previa
  • App android BBVA, activada por defecto la opción de cesión de datos a terceros (inacción)
  • No ofrece la opción de marcar y desmarcar opciones de tratamiento
  • Envíos de SMS pese a la oposición del cliente y estar dado de alta en la Lista Robinson
  • Llamadas + SMS cliente pese a la oposición y estar dado de alta en la Lista Robinson

En todas las reclamaciones no se ofrecen opciones al cliente para decidir acerca del tratamiento de sus datos personales y sobre si quiere ser objeto de envíos y llamadas promocionales y además se encontraban dados de alta en la Lista Robinson y todos los reclamantes se dirigieron primero al DPD.

 

INFRACCIONES:

Artículo 13 del RGPD – Información que deberá facilitarse cuando los datos personales se obtengan del interesado:

  • Empleo de una terminología imprecisa para definir la política de privacidad. (igual que el procedimiento de La Caixa de 6 MM€)
  • Insuficiente información sobre la categoría de datos personales que se tratan.
  • Incumplimiento de la obligación de informar sobre la finalidad del tratamiento y base jurídica.

Artículo 6 del RGPD, Licitud del tratamiento:

  • Inexistencia de un mecanismo específico para la recogida de los consentimientos.
  • Incumplimiento de los requisitos establecidos para la prestación de un consentimiento específico, inequívoco e informado.
  • Insuficiente justificación de los tratamientos de datos personales basados en el interés legítimo.

Ya en el 2019 el BBVA tuvo otras sanciones … habiendo abonado como pago previo 36.000€ en base al procedimiento sancionador PS/00219/2019 y en febrero 2020 afrontó otro pago voluntario por un valor de 6.000€ PS/00400/2019.

Varios puntos en común de los procedimientos sancionadores de BBVA y LA CAIXA, principalmente la falta de transparencia en la información y obtención del consentimiento.

 

Alvaro Aróstegui

Data21

Data21 ©
Data21®

La única herramienta realmente práctica, sin límite de clientes, con tarifa plana, todo incluido y 100% en la nube

La herramienta de protección de datos para consultores y asesores. Práctica y fácil de usar.

Copyright © 2023 – Data21® Todos los derechos Reservados.

Desarrollo web y app:Diseño web en Córdoba