Cuando una identidad trata datos personales de un reclamante cuando no está autorizado para ello, es una razón para alcanzar una multa de 30.000 euros. Esto le ha sucedido al Banco Bilbao Vizcaya Argentaria, S.A. por la resolución PS/00068/2020 tomada por la misma AEPD y que nosotros como agencia de protección de datos controlamos de forma rápida y eficaz ante cualquier novedad.
Cualquier empresa media o multinacional que ya llevan una trayectoria importante debería tener cuidado con la LOPD, En este caso, a raíz del 16 de septiembre de 2019, con la posibilidad de que un reclamante ejerciera su derecho de acceso en cuanto a los ficheros de la solvencia patrimonial. En este momento se comprobó que semana y media antes, BBVA, accedió y consulto los ficheros con el objeto de saber si el reclamante se encontraba entre ellos.
Aunque esto pudiera parecer normal a priori, el aspecto más extraño fué que el reclamante alegaba que tenía una nula relación contractual con el propio banco, para que esté, BBVA, justificara la consulta realizada semana y media atrás.
A través de la Tarjeta Galerías Preciados según AEPD, concluye en que no existe ningún contrato con la entidad para que pudiera realizar tal consulta.
Según figura en el artículo 6.1 de la RGPD, para deliberar este caso frente al banco BBVA, se concreta que “no acredita la legitimación para el tratamiento de los datos del reclamante”.
Esta infracción del artículo 6.1 del RGPD quiere decir que el banco BBVA, no cuenta con una base legal para su justificación sobre la consulta realizada en los ficheros del reclamante.
Por otro lado se comenta en el artículo 20.e de la LOPDGDD donde se menciona la Resolución y de forma resumida en este párrafo que, “solo hubieran podido acceder a esos datos aquellos que mantuvieran una relación contractual con el afectado, de tal forma que exista un abono de una cuantía pecuniaria.”
Los 30.000 euros como multa a un banco son una pequeña cantidad para una entidad como con el BBVA, pero si es de verdad importancia e interesante este acontecimiento debido al acontecimiento histórico haciendo mención a la primera multa realizada por la AEPD a un banco por saltarte las normas de la RGPD.
Entre lo comentado a lo largo del artículo enfocado sobre la solvencia patrimonial, se puede aprender, este fallo realizado por un banco nos muestra que todos podemos equivocarnos y debemos establecer un correcto procedimiento, de tal forma que existan unos parámetros para realizar este procedimiento de forma clara y con unos controles bien definidos evitando cualquier infracción.
Las llamadas comerciales no deseadas continúan siendo una fuente de frustración para muchos usuarios, a…
Uniqlo, la conocida cadena japonesa de ropa, ha recibido una sanción de 270.000 euros por…
La digitalización ha tomado un papel protagonista en nuestro día a día, la presencia en…
El manejo inadecuado de datos personales por parte de entidades públicas puede tener consecuencias significativas,…
En los últimos tiempos la proliferación de incidentes relacionados con el uso indebido de información…
La protección de datos es un tema crucial en la era digital. Cada vez más…