La Agencia Española de Protección de Datos (AEPD) ha sancionado al BBVA con 5 millones de euros, la mayor multa impuesta por la AEPD en su historia. Tras varias multas impuestas en los años anteriores a WhatsApp (600.000€) y a Facebook (1.200.000€), la agencia muestra un endurecimiento de su actividad sancionadora ante dos infracciones basadas en los artículos 6, 13 y 14 del RGPD por parte de BBVA.
La resolución de la AEPD recoge cinco reclamaciones de usuarios que recibieron llamadas telefónicas de la organización, a pesar de haber emitido su negativa al uso de sus datos con fines publicitarios.
La primera infracción de la empresa, la cual ha sido calificada como «muy grave» por la AEPD, ha supuesto una multa de 3 millones de euros por infracción del artículo 6 del RGPD. Por otro lado, la segunda infracción, catalogada como «leve», ha conllevado una sanción de 2 millones de euros por vulneración de los artículos 13 y 14 del RGPD.
La primera infracción se encuentra relacionada con el consentimiento de los usuarios, mientras que la segunda está relacionada con la incorrecta comunicación a los usuarios de la forma en la que se recogerían sus datos.
En definitiva, la AEPD ha declarado que la política de privacidad del BBVA no es lo suficientemente clara. En concreto, se señala que el banco creía estar en su derecho de gestionar ciertos datos personales si el usuario no marcaba una casilla. Algo que va en contra de lo establecido en el RGPD y de guías y directrices que se han emitido al respecto por las autoridades competentes.
La entidad ya ha anunciado que recurrirá la resolución ante la Audiencia Nacional por considerar correcta su actuación.