La Agencia Española de Protección de Datos (AEPD) ha impuesto dos multas históricas al BBVA por vulnerar la ley con envíos de mensajes comerciales a clientes que habían solicitado no recibirlos. Es la sanción más alta jamás impuesta en la historia de la AEPD.
De acuerdo con la resolución de la Agencia, el banco cometió una infracción muy grave al infringir el artículo 6 del Reglamento General de Protección de Datos (RGPD), que se refiere a la licitud del tratamiento de los datos personales de los clientes por parte de las empresas. La cuantía de la multa impuesta por saltarse este artículo es de tres millones de euros.
Además, la Agencia impone una segunda multa, considerada de carácter leve, por infringir los artículos 13 y 14 del citado Reglamento, que se refiere al tipo de información que hay que proporcionar al cliente sobre cómo se han obtenido sus datos.
La Agencia requiere también al BBVA «para que, en el plazo de seis meses, adecúe a la normativa de protección de datos personales las operaciones de tratamiento que realiza, la información ofrecida a sus clientes y el procedimiento mediante el que los mismos deben prestar su consentimiento para la recogida y tratamiento de sus datos personales».
Hasta el momento, la sanción más importante que había puesto la Agencia Española era la que impuso a Facebook en el 2017 por un importe de 1,2 millones de euros al constatar que dicha rede social recopilaba , almacenaba y utiliza datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento.
