Las entidades bancarias tienen un compromiso con sus clientes. Además de proteger el dinero, también deben tener en cuenta otros aspectos, como la protección de datos, algo en lo que la ley cada vez pone más empeño.
Si llevamos un tiempo viendo cómo esta ley está siendo cada vez más dura, ahora lo podemos comprobar a través de una de las últimas consecuencias que ha tenido no tenerla en cuenta para BBVA.
El banco, uno de los más reconocidos del país, se ha visto obligado a pagar una cuantiosa multa en relación con esta ley de protección. Y todo parece haber sido debido a un despiste o error humano.
Esta es la multa que ha tenido que pagar BBVA
Una multa de 48.000 euros. Esa es la cifra que ha tenido que desembolsar BBVA a la Agencia de Protección de Datos. Todo ocurría después de que uno de sus clientes impusiera una reclamación cuando recibió por error un documento que tenía datos de terceros.
Todo esto queda bien explicado en la resolución del procedimiento sancionador que se inició contra la entidad bancaria. Así lo determinan desde Europa Press, el medio que ha podido consultar dicha resolución.
El motivo de la multa, en detalle
En octubre de 2021, según la resolución, un cliente solicitó a BBVA un certificado de titularidad de la cuenta a través de la aplicación del banco. Sin embargo, recibió un contrato de terceras personas. El cliente comunicó la incidencia, añadiendo su preocupación por la protección de datos.
BBVA se disculpó. Sin embargo, el usuario decidió continuar con las comunicaciones, pues seguía teniendo acceso a los datos de dicho contrato de terceros. Desde el banco, a pesar de reconocer que se trató de un error, le indicaron que no era posible eliminar la copia del documento de la conversación.
El 15 de noviembre de 2021 el cliente decidió interponer una denuncia contra BBVA ante la Agencia Española de Protección de Datos. En febrero de 2022, el banco daba explicaciones a la agencia e indicaba que su herramienta era un canal “seguro” dentro de un entorno “logado”
La entidad bancaria reconoció el error
Asimismo, desde BBVA reconocieron que: “se cometió un error puntual y humano” cuando adjuntaron el documento con datos de terceros a otro cliente. También apuntaron que se trató de “un hecho aislado, no teniéndose constancia de otras reclamaciones por parte de las personas afectadas”.
Para finalizar, BBVA explicó a la Agencia que: “BBVA ha eliminado el acceso por parte del cliente al archivo del contrato. Si bien se conserva la conversación entre el gestor y el cliente, el enlace al archivo se ha eliminado”.
La Agencia de Protección de Datos no dudó en actuar
A pesar de todo ello, desde la Agencia de Protección de Datos decidieron aceptar la reclamación, abriendo un procedimiento sancionador contra la entidad bancaria. Lo consideraron como una “brecha de seguridad”.
Por otro lado, indicaron que el banco no contó con medidas técnicas y organizativas adecuadas para que no se pudiera enviar un enlace para acceder al contrato de un tercero. Los datos estuvieron expuestos desde octubre de 2021 hasta febrero de 2022.
Esta fue la sanción impuesta por la Agencia de Protección de Datos a BBVA
Por todo ello, desde la Agencia de Protección de Datos impusieron una sanción administrativa de 50.000 euros a BBVA por infringir el artículo 5.1.f) del Reglamento General de Protección de Datos, tipificada en el artículo 83.5.
Asimismo, también impusieron una multa administrativa de 30.000 euros por infringir el artículo 32 del Reglamento, tipificada en el artículo 83.4.
Desde la Agencia indicaron que, si el banco reconocía su responsabilidad en 10 días, podría reducirse la multa un 20%. Es decir, pasaría de 80.000 a 64.000 euros. Además, si se pagaba de forma voluntaria, se reduciría otro 20%, quedándose en 48.000 euros.
Al final, el 23 de septiembre de 2022 desde BBVA pagaron los 48.000 euros que debían acogiéndose a ambas reducciones. Así quedó zanjado el asunto con la Agencia Española de Protección de Datos.