MULTA DE 5 MILLONES DE EUROS AL BBVA POR NO CUMPLIR EL RGPD

El BBVA ha sido sancionado por no cumplir varios de los artículos del RGPD y la multa asciende, nada más y nada menos que a 5 millones de euros. Te explicamos qué ha ocurrido para que puedas prevenir multas y errores similares en tu empresa.

EL BBVA HA INFRINGIDO 3 ARTÍCULOS DEL RGPD

Que el RGPD se tiene que tomar en serio es algo que ya llevábamos tiempo advirtiendo. La normativa afecta tanto a grandes como a pequeñas empresas, y esta vez ha sido el BBVA quien tiene una de las sanciones más altas impuestas por la AEPD. Nada más y nada menos, que de 5 millones de euros.

En Pridatect, queremos analizar en profundidad estas sanciones e indicar qué ha incumplido el BBVA, ya que estos mismos supuestos se pueden ver reflejados en las malas prácticas de otras empresas que pueden correr el mismo riesgo. 

LLAMADAS TELEFÓNICAS SIN PERMISO E INFORMACIÓN INCOMPLETA

En primer lugar, se presentaron diferentes reclamaciones en las que los usuarios, habían recibido llamadas telefónicas y SMSs con un objetivo publicitario después de haber solicitado que no se tratasen sus datos con este fin.

Veamos qué dice el RGPD al respecto. En el artículo 6, se indica en el primer supuesto, que el tratamiento de datos únicamente se considerará lícito “si  el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”. Esto quiere decir, que si un cliente o usuario, no ha marcado esa  famosa casilla con la que da permiso a que se le envíe publicidad o ha pedido que se limite el uso de sus datos para estos fines, y aun así, recibe publicidad por cualquier medio, puede enviar una reclamación, se puede iniciar una investigación y tu empresa puede ser sancionada.

En el caso del BBVA, ha supuesto una infracción muy grave, con su correspondiente sanción de 3 millones de euros.

Otro consejo que podemos dar desde Pridatect es contar con una correcta política de actuación que incluya un sistema de identificación instantáneo y automático de los datos de las personas que no quieren recibir más publicidad o correos comerciales.

EL PELIGRO DE NO INFORMAR SOBRE CÓMO SE RECOGEN LOS DATOS

La segunda sanción impuesta al BBVA, ha sido por no haber informado correctamente a un usuario sobre cómo se recogerían sus datos, infringiendo los artículos 13 y 14 del RGPD, referidos a la importancia de informar correctamente sobre cómo se van a recoger los datos y sobre el uso que se les dará, percibiendo una multa de 2 millones de euros.

La resolución de la sanción al BBVA también incluye reclamaciones referidas a un usuario que veía como a la hora de poder dar o no su consentimiento,  “ya aparecía activada por defecto la opción de cesión de datos a terceros”, o el caso de otro usuario que, para poder desbloquear su cuenta, tenía que «suscribir el documento de protección de datos sin posibilidad de marcar las opciones sobre el tratamiento de sus datos». 

En este caso, se ha considerado que el BBVA no indica de una forma clara cómo se van a tratar los datos personales, la finalidad ni para qué se van a utilizar, sumando otros 2 millones de multa a los 3 millones anteriores y elevando la cantidad de la sanción a 5 millones.

Puede haber diferentes formas de que una empresa infrinja el RGPD, entre las que se encuentra no ofrecer un mecanismo adecuado para recoger el consentimiento para el tratamiento de datos personales. Se debe dar siempre esta opción, de una forma clara y fácilmente entendible para el usuario. 

CÓMO EVITAR MALAS PRÁCTICAS Y MULTAS POR RGPD

Tener bien definidas y explicadas las políticas de privacidad, contar con un buen protocolo de protección de datos y con la formación constante para que ningún empleado cometa un error, puede  evitar estas multas. Al final, todo consiste en respetar los derechos que los usuarios tienen sobre sus datos personales, y hacerlo, puede darte una muy buena imagen como empresa comprometida con la privacidad.