Cuando una identidad trata datos personales de un reclamante cuando no está autorizado para ello, es una razón para alcanzar una multa de 30.000 euros. Esto le ha sucedido al Banco Bilbao Vizcaya Argentaria, S.A. por la resolución PS/00068/2020 tomada por la misma AEPD y que nosotros como agencia de protección de datos controlamos de forma rápida y eficaz ante cualquier novedad.
Cualquier empresa media o multinacional que ya llevan una trayectoria importante debería tener cuidado con la LOPD, En este caso, a raíz del 16 de septiembre de 2019, con la posibilidad de que un reclamante ejerciera su derecho de acceso en cuanto a los ficheros de la solvencia patrimonial. En este momento se comprobó que semana y media antes, BBVA, accedió y consulto los ficheros con el objeto de saber si el reclamante se encontraba entre ellos.
Aunque esto pudiera parecer normal a priori, el aspecto más extraño fué que el reclamante alegaba que tenía una nula relación contractual con el propio banco, para que esté, BBVA, justificara la consulta realizada semana y media atrás.
A través de la Tarjeta Galerías Preciados según AEPD, concluye en que no existe ningún contrato con la entidad para que pudiera realizar tal consulta.
Según figura en el artículo 6.1 de la RGPD, para deliberar este caso frente al banco BBVA, se concreta que “no acredita la legitimación para el tratamiento de los datos del reclamante”.
Esta infracción del artículo 6.1 del RGPD quiere decir que el banco BBVA, no cuenta con una base legal para su justificación sobre la consulta realizada en los ficheros del reclamante.
Por otro lado se comenta en el artículo 20.e de la LOPDGDD donde se menciona la Resolución y de forma resumida en este párrafo que, “solo hubieran podido acceder a esos datos aquellos que mantuvieran una relación contractual con el afectado, de tal forma que exista un abono de una cuantía pecuniaria.”
Los 30.000 euros como multa a un banco son una pequeña cantidad para una entidad como con el BBVA, pero si es de verdad importancia e interesante este acontecimiento debido al acontecimiento histórico haciendo mención a la primera multa realizada por la AEPD a un banco por saltarte las normas de la RGPD.
Entre lo comentado a lo largo del artículo enfocado sobre la solvencia patrimonial, se puede aprender, este fallo realizado por un banco nos muestra que todos podemos equivocarnos y debemos establecer un correcto procedimiento, de tal forma que existan unos parámetros para realizar este procedimiento de forma clara y con unos controles bien definidos evitando cualquier infracción.
El reciente incidente de ciberseguridad que afectó a Medios de Prevención Externos Sur SL, empresa…
Worldcoin se propuso como una iniciativa pionera, buscando establecer una forma única de identificación personal…
En un mundo cada vez más digitalizado, la protección de datos se ha convertido en…
En la actualidad, donde cada clic en internet deja una huella y cada paso que…
Desde hace años, la sociedad española enfrenta un problema que no parece tener fin: cómo…
La privacidad y protección de datos personales se han convertido en una cuestión de suma…