El interesado denunció ante la Agencia Española de Protección de Datos (AEPD) que su relación con la entidad financiera finalizó hace 16 años y que cuando, por motivos personales, volvió a retomarla, la propia entidad le comunicó que su número interno de cliente sigue activo y que, por tanto, los datos vinculados al mismo se mantienen en sus ficheros.
Bankia, en su escrito de alegaciones manifestó ante la AEPD que cuenta con una política de conservación de datos, reteniendo los datos únicamente durante los plazos exigidos en cada caso, aplicando siempre las medidas esenciales para garantizar la seguridad de la información. Además alega que en dicho documento se establece la obligación de bloquear los datos personales de sus clientes una vez se cancelan los distintos productos o servicios, adoptando medidas técnicas y organizativas para impedir su tratamiento.
La AEPD considera que existen incumplimientos en base al principio de la finalidad, principio de conservación de datos, una incorrecta interpretación normativa del bloqueo de datos, así como una falta de cumplimiento del principio de responsabilidad proactiva o accountability aplicable a Bankia.
Por tanto, la AEPD considera que la vulneración de los principios y garantías mencionados anteriormente supone una infracción de carácter muy grave, imponiendo una sanción de 50.00 euros (reducida a 40.000 por pago voluntario).
Acceso a la resolución de la AEPD: https://www.aepd.es/es/documento/ps-00076-2020.pdf