MULTAS EN PROTECCION DE DATOS

MULTAS EN PROTECCION DE DATOS

El pasado mes de diciembre la agencia española de protección de datos (AEPD) impuso, la que era hasta ese día, la multa más alta impuesta por esta agencia en su historia.

La entidad sancionada, el BBVA, tendrá que pagar 5 millones de euros en total por dos infracciones, una muy grave de 3 millones de euros, relacionada con la fórmula utilizada por el banco para la obtención del consentimiento del usuario. En la resolución, la AEPD detalla los puntos en los que considera que el consentimiento no se recogió de acuerdo con la normativa. Entre otros, se menciona la inexistencia de un mecanismo específico para la recogida de los consentimientos de los clientes para el tratamiento de los datos personales y el incumplimiento de los requisitos establecidos para la prestación de un consentimiento específico, inequívoco e informado.

La segunda sanción catalogada como leve, de 2 millones de euros, está relacionada con la información en cuanto al tratamiento de sus datos, que se ofrecía a los usuarios en el formulario de recogida de datos. A juicio de la AEPD el texto informativo ni ofrecía suficiente información ni la misma era suficientemente clara.

Multas protección datos

Pues bien, este recién estrenado 2021 y un mes después de la sanción impuesta al BBVA, la Agencia lo ha vuelto a hacer. Ahora, la entidad sancionada también es un banco, en este caso Caixabank y la multa impuesta también es millonaria, 6 millones de euros. Los motivos por los que se imponen estas sanciones (una de 2 y otra de 4 millones), al igual que en el caso del BBVA, se refieren a la información que la entidad ofrece a los usuarios en cuanto al tratamiento de sus datos personales y a la obtención del consentimiento.

En ambos casos, tanto BBVA como Caixabank, han anunciado que recurrirán las sanciones por vía judicial, ya que las dos entidades consideran que su actuación en materia de protección de datos es correcta, adecuada y conforme a las exigencias de la legislación española.

Hasta el momento las sanciones más cuantiosas que había impuesto la Agencia española de protección de datos son las que puso en 2017 a Facebook por un importe de 1,2 millones de euros y a Whatsapp por 600.000 euros. Posteriormente, en 2019 la sanción impuesta a LaLiga por 250.000 euros.

En todo caso, estas sanciones aún están lejos de la sanción más alta hasta la fecha por el incumplimiento del RGPD, la impuesta por la autoridad de control británica a las aerolíneas British Airways por más de 200 millones de euros.

Erika Urbano

Responsable Área Técnica

SNL Consulting

SNL Group

Suscríbase a nuestra Newsletter

Y obtenga información relevante sobre Consultoría Legal y Formación

SNL Consulting