Logo EspanaDiario.tips
Logo EspanaDiario.tips
Logo Messenger Espanadiario.tips
Logo whatsapp
Cartel con el logo del BBVA en una oficina bancaria

La multa de miles de euros que acaban de poner al BBVA por hacerle esto a un cliente

BBVA ha tenido que enfrentarse a una sanción por saltarse una ley muy importante

Las entidades bancarias tienen un compromiso con sus clientes. Además de proteger el dinero, también deben tener en cuenta otros aspectos, como la protección de datos, algo en lo que la ley cada vez pone más empeño.

Si llevamos un tiempo viendo cómo esta ley está siendo cada vez más dura, ahora lo podemos comprobar a través de una de las últimas consecuencias que ha tenido no tenerla en cuenta para BBVA.

El banco, uno de los más reconocidos del país, se ha visto obligado a pagar una cuantiosa multa en relación con esta ley de protección. Y todo parece haber sido debido a un despiste o error humano.

Esta es la multa que ha tenido que pagar BBVA

Una multa de 48.000 euros. Esa es la cifra que ha tenido que desembolsar BBVA a la Agencia de Protección de Datos. Todo ocurría después de que uno de sus clientes impusiera una reclamación cuando recibió por error un documento que tenía datos de terceros.

Edificio de la sede de BBVA en Madrid, conocido como ‘La Vela’
BBVA ha tenido que pagar 48.000 euros a la Agencia de Protección de Datos | Europa Press

Todo esto queda bien explicado en la resolución del procedimiento sancionador que se inició contra la entidad bancaria. Así lo determinan desde Europa Press, el medio que ha podido consultar dicha resolución.

El motivo de la multa, en detalle

En octubre de 2021, según la resolución, un cliente solicitó a BBVA un certificado de titularidad de la cuenta a través de la aplicación del banco. Sin embargo, recibió un contrato de terceras personas. El cliente comunicó la incidencia, añadiendo su preocupación por la protección de datos.

BBVA se disculpó. Sin embargo, el usuario decidió continuar con las comunicaciones, pues seguía teniendo acceso a los datos de dicho contrato de terceros. Desde el banco, a pesar de reconocer que se trató de un error, le indicaron que no era posible eliminar la copia del documento de la conversación.

El 15 de noviembre de 2021 el cliente decidió interponer una denuncia contra BBVA ante la Agencia Española de Protección de Datos. En febrero de 2022, el banco daba explicaciones a la agencia e indicaba que su herramienta era un canal “seguro” dentro de un entorno “logado”

La entidad bancaria reconoció el error

Asimismo, desde BBVA reconocieron que: “se cometió un error puntual y humano” cuando adjuntaron el documento con datos de terceros a otro cliente. También apuntaron que se trató de “un hecho aislado, no teniéndose constancia de otras reclamaciones por parte de las personas afectadas”.

Para finalizar, BBVA explicó a la Agencia que: “BBVA ha eliminado el acceso por parte del cliente al archivo del contrato. Si bien se conserva la conversación entre el gestor y el cliente, el enlace al archivo se ha eliminado”.

La Agencia de Protección de Datos no dudó en actuar

A pesar de todo ello, desde la Agencia de Protección de Datos decidieron aceptar la reclamación, abriendo un procedimiento sancionador contra la entidad bancaria. Lo consideraron como una “brecha de seguridad”.

Por otro lado, indicaron que el banco no contó con medidas técnicas y organizativas adecuadas para que no se pudiera enviar un enlace para acceder al contrato de un tercero. Los datos estuvieron expuestos desde octubre de 2021 hasta febrero de 2022.

Oficina del BBVA en la calle con el logo renovado y la puerta junto al cajero
Uno de sus clientes recibió un contrato con datos de terceros y decidió denunciar al banco | Europa Press

Esta fue la sanción impuesta por la Agencia de Protección de Datos a BBVA

Por todo ello, desde la Agencia de Protección de Datos impusieron una sanción administrativa de 50.000 euros a BBVA por infringir el artículo 5.1.f) del Reglamento General de Protección de Datos, tipificada en el artículo 83.5.

Asimismo, también impusieron una multa administrativa de 30.000 euros por infringir el artículo 32 del Reglamento, tipificada en el artículo 83.4.

Desde la Agencia indicaron que, si el banco reconocía su responsabilidad en 10 días, podría reducirse la multa un 20%. Es decir, pasaría de 80.000 a 64.000 euros. Además, si se pagaba de forma voluntaria, se reduciría otro 20%, quedándose en 48.000 euros.

Al final, el 23 de septiembre de 2022 desde BBVA pagaron los 48.000 euros que debían acogiéndose a ambas reducciones. Así quedó zanjado el asunto con la Agencia Española de Protección de Datos.