Y la Agencia Española sigue sancionando por los mismo motivos … igual que a la Caixa 6MM€ … Falta de transparencia en general:
- terminología imprecisa
- poca información
- no informar sobre las finalidades
- no existen mecanismos específicos de recogida del consentimiento
Esto es un breve resumen de los principales motivos y puntos a tener en cuenta en la sanción de 5 millones de € al BBVA y 146 páginas, donde la AEPD sigue aplicando el mismo criterio en sus inspecciones y motivos de sanción.
El origen del procedimiento sancionador parte de 5 reclamaciones interpuestas por 5 reclamantes diferentes, entre octubre 2018 y agosto 2019, llevándose a cabo la primera inspección de la web de BBVA –www.bbva.com- en noviembre de 2019.
¿Qué se reclama en las 5 reclamaciones?
- Envíos promocionales de SMS sin autorización previa
- App android BBVA, activada por defecto la opción de cesión de datos a terceros (inacción)
- No ofrece la opción de marcar y desmarcar opciones de tratamiento
- Envíos de SMS pese a la oposición del cliente y estar dado de alta en la Lista Robinson
- Llamadas + SMS cliente pese a la oposición y estar dado de alta en la Lista Robinson
En todas las reclamaciones no se ofrecen opciones al cliente para decidir acerca del tratamiento de sus datos personales y sobre si quiere ser objeto de envíos y llamadas promocionales y además se encontraban dados de alta en la Lista Robinson y todos los reclamantes se dirigieron primero al DPD.
INFRACCIONES:
Artículo 13 del RGPD – Información que deberá facilitarse cuando los datos personales se obtengan del interesado:
- Empleo de una terminología imprecisa para definir la política de privacidad. (igual que el procedimiento de La Caixa de 6 MM€)
- Insuficiente información sobre la categoría de datos personales que se tratan.
- Incumplimiento de la obligación de informar sobre la finalidad del tratamiento y base jurídica.
Artículo 6 del RGPD, Licitud del tratamiento:
- Inexistencia de un mecanismo específico para la recogida de los consentimientos.
- Incumplimiento de los requisitos establecidos para la prestación de un consentimiento específico, inequívoco e informado.
- Insuficiente justificación de los tratamientos de datos personales basados en el interés legítimo.
Ya en el 2019 el BBVA tuvo otras sanciones … habiendo abonado como pago previo 36.000€ en base al procedimiento sancionador PS/00219/2019 y en febrero 2020 afrontó otro pago voluntario por un valor de 6.000€ PS/00400/2019.
Varios puntos en común de los procedimientos sancionadores de BBVA y LA CAIXA, principalmente la falta de transparencia en la información y obtención del consentimiento.
Alvaro Aróstegui
Data21