La AEPD sanciona con 5 millones de euros a BBVA por infracción del RGPD

Las infracciones cometidas por BBVA son dos. Una de ellas, considerada como muy grave por la AEPD, se trata de la vulneración del artº  6 RGPD relativo a la obtención del consentimiento del cliente y lleva aparejada una sanción de 3 millones de euros. La segunda, de 2 millones de euros, se refiere a la obtención de datos del interesado (arts. 13 y 14 RGPD).

Además de la sanción, la AEPD impone al BBVA la implantación de una reformulación de su gestión de protección de datos acerca del deber de información al usuarios así como la obtención del consentimiento.

Sanciones cada vez más cuantiosas

La cuantía de la sanción, 5 millones de euros, es la más elevada de las que ha impuesto nunca la Agencia Española de Protección de Datos. Supera ampliamente la mayor impuesta hasta ahora, de 1,2 millones de euros a Facebook, en 2017. En esa caso la razón fue la recopilación, almacenamiento y utilización d datos especialmente protegidos sin contar con el consentimiento de los usuarios. Si bien son dos sanciones, con cuantías de 2 y 3 millones de euros, incluso la menor de las mismas ya superaba la anterior sanción más elevada.

Las infracciones del BBVA

Posibilidad de recurso