Novedades Legales

Nueva sanción en materia de Protección de Datos

  • Equipo de Easy Telecom Law
  • 5 septiembre, 2021
Sanciones de la Agencia de Protección de Datos

Tras la cuantiosa multa de 5 millones de euros impuesta por la Agencia Española de Protección de Datos (AEPD) en materia de protección de datos al Banco Bilbao Vizcaya Argentaria S.A (BBVA) en 2020, ha vuelto a ser sancionada, esta vez con una cantidad de 200.000 euros.

¿Debido a qué deficiencias en materia de protección de datos ha sido sancionada?

BBVA informaba del detalle de los movimientos bancarios por vía telefónica a sus clientes solicitándoles únicamente su DNI. 

Como todo responsable del tratamiento tiene que adoptar las medidas técnicas y organizativas necesarias con el fin de garantizar los derechos y libertades de los interesados. Así, el artículo 32 RGPS establece que:

“Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo´´

Es evidente que en este caso no se han adoptado las medidas de seguridad necesarias al riesgo existente, y no se han garantizado los principios de integridad y confidencialidad de los datos, cuyo fin es evitar un tratamiento no autorizado o ilícito de los datos personales.

La AEPD ha establecido como agravantes en virtud de lo dispuesto en el artículo 83 RGPD, el número elevado de clientes afectados; la negligencia de la infracción, pues BBVA es una entidad solvente que cuenta con medios técnicos para implantar las medidas de seguridad necesarias; pero, además, un agravante debido al alto grado de responsabilidad que tiene una entidad bancaria, así pues, la AEPD ha indicado que es debido a:

El alto grado de responsabilidad de la parte reclamada, puesto que tratando diariamente datos personales de sus clientes como parte de su negocio y adoptando medidas de seguridad adecuadas, entre ellas las propias de la regulación para la prevención del fraude en las entidades bancarias, es plenamente consciente de la necesidad de implantar medidas de seguridad adecuadas al riesgo en todos los tratamientos que efectúe, agrava su responsabilidad por carecer de medidas de seguridad´´.

¿Cómo evitar este tipo de sanciones?

Para más información no dude en ponerse en contacto con nosotros: info@easytelecomlaw.com

Servicios de asesoramiento en Easy Telecom Law

Data privacy solutions
Software RGPD – LOPDGDD
Litigios y defensa jurídica
Litigios y defensa jurídica – Easy Telecom Law