La AEPD sanciona a Bankia con 50.00 euros por no suprimir datos de clientes.

Comparte

El interesado denunció ante la Agencia Española de Protección de Datos (AEPD) que su relación con la entidad financiera finalizó hace 16 años y que cuando, por motivos personales, volvió a retomarla, la propia entidad le comunicó que su número interno de cliente sigue activo y que, por tanto, los datos vinculados al mismo se mantienen en sus ficheros.

Bankia, en su escrito de alegaciones manifestó ante la AEPD que cuenta con una política de conservación de datos, reteniendo los datos únicamente durante los plazos exigidos en cada caso, aplicando siempre las medidas esenciales para garantizar la seguridad de la información. Además alega que en dicho documento se establece la obligación de bloquear los datos personales de sus clientes una vez se cancelan los distintos productos o servicios, adoptando medidas técnicas y organizativas para impedir su tratamiento.

La AEPD considera que existen incumplimientos en base al principio de la finalidad, principio de conservación de datos, una incorrecta interpretación normativa del bloqueo de datos, así como una falta de cumplimiento del principio de responsabilidad proactiva o accountability aplicable a Bankia.

Por tanto, la AEPD considera que la vulneración de los principios y garantías mencionados anteriormente supone una infracción de carácter muy grave, imponiendo una sanción de 50.00 euros (reducida a 40.000 por pago voluntario).

Acceso a la resolución de la AEPD: https://www.aepd.es/es/documento/ps-00076-2020.pdf

Leer más

Posts relacionados que podrían interesarte

11, julio 2024

El Supervisor Europeo de Protección de Datos (EDPB) y la Agencia Española de Protección de Datos analizan los retos del tratamiento de neurodatos desde la perspectiva de la privacidad.

22, febrero 2024

La APDCAT sobre el fenómeno del intercambio de datos biométricos oculares por criptomonedas

10, diciembre 2020

¿Qué directrices deben aplicar los proveedores de servicios de intermediación en línea y los proveedores de motores de búsqueda?

16, marzo 2022

La autoridad de protección de datos irlandesa sanciona a Meta con 17 millones de euros

14, junio 2023

Obligaciones de “compliance” aplicables a las empresas que operen con criptoactivos

12, febrero 2026

Michael Bay vs. Cadillac F1: la delgada línea entre la propuesta creativa y el contrato implícito