Nueva multa de Protección de Datos a BBVA: 70.000 euros por filtrar la dirección personal de un abogado a un cliente
La Agencia Española de Protección de Datos ha vuelto a sancionar al BBVA. En esta ocasión, tendrá que abonar una multa de 70.000 euros por entregar un documento a una clienta en el que aparecía el domicilio particular de su abogado (cliente del banco).
En noviembre de 2020, el reclamante, en condición de abogado, presentó en nombre de su clienta una reclamación ante la entidad bancaria. Una semana después, BBVA entregó en mano a dicha clienta un escrito relativo a la reclamación y, en el documento, constaba el domicilio particular del letrado en vez del despacho profesional.
El letrado consideró que el banco había revelado su domicilio particular, que no era conocido por su clienta y que fue facilitado por BBVA. Pues él era cliente de la entidad al abrir una cuenta bancaria con ellos, por lo que el banco disponía de sus datos personales. Por estos hechos, interpuso una reclamación contra el banco solicitando una indemnización por los hechos ocurridos.
Como prueba, presentó la reclamación que puso en calidad de abogado en nombre de su clienta en la que no se indica ninguna dirección de contacto. Así como el escrito del BBVA en el que se disculpa e indica que han puesto los hechos en conocimiento de los responsables indicados con el objetivo de adoptar medidas y eliminar cualquier riesgo de reincidencia.
EL DIRECTOR DE LA OFICINA DESCONOCÍA QUE EN EL PAPEL APARECIESE EL DOMICILIO PARTICULAR DEL LETRADO
El banco alegó que tras analizar los hechos se constató que la incidencia tuvo lugar por un error puntual e involuntario y que fue reparado de forma inmediata cuando tuvo conocimiento de ello. Pues el director de la oficina desconocía que se trataba de la dirección particular y, por lo tanto, un dato personal del representante.
En cambio, la AEPD manifestó que la entidad no explicó en qué consistió el error alegado. Pero, aun así, “no puede admitirse que la actuación de la entidad derive de un error” ya que pasar pasarlo por alto sería ignorar la aplicación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)
Según la reclamación de la AEPD, este hecho pone de manifiesto que “la entidad reclamada no ha adoptado de manera efectiva las medidas técnicas y organizativas apropiadas para garantizar la seguridad y confidencialidad de los datos de sus clientes. Especialmente, las dirigidas a impedir el acceso a la información por terceros no autorizados, como de hecho ocurrió cuando la propia entidad reclamada facilitó al cliente de la parte reclamante el documento de acuse de recibo de la reclamación formulada, dirigido a la parte reclamante y a su domicilio personal”.
Por ello, ha multado al banco con 70.000 euros. En concreto, 25.000 euros por la infracción del artículo 5.1.b) del RGPD; 20.000 euros por la infracción del artículo 32 del RGPD y 25.000 euros por la infracción del artículo 5.1.f) del RGPD.La AEPD impone una multa de 200.000 euros a BBVA por no garantizar la seguridad en el tratamiento de datos
Pero no es la primera vez que BBVA recibe una sanción por protección de datos. En junio de 2022, tuvo que enfrentarse a una multa de 48.000 euros por desvelar a un tercero el saldo de la cuenta de una clienta.
En agosto de 2021, fue multado con 200.000 euros por facilitar, a través del sistema de atención telefónica automatizado, información asociada a un DNI con tan solo facilitar su número
Por otro lado, En 2020, tuvo que pagar 5 millones de euros por infringir varios puntos del RGPD al enviar publicidad a personas que ejercían el derecho de oposición a la cesión de datos con fines promocionales.
Fuente Original: Confilegal