La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, AEPD) ha publicado este mes de octubre la sanci\u00f3n de un mill\u00f3n de euros (1.000.000\u20ac) que ha impuesto a Banco Bilbao Vizcaya Argentaria (en adelante, BBVA) como consecuencia de incumplir el Reglamento General de Protecci\u00f3n de Datos (en adelante, RGPD). A continuaci\u00f3n, exponemos brevemente las principales causas de la sanci\u00f3n, as\u00ed como los argumentos que la AEPD emplea para terminar sancionando a la entidad financiera.<\/p>\n
La sanci\u00f3n es impuesta por dos infracciones distintas, pero conectadas entre s\u00ed:<\/p>\n
En concreto, la AEPD sanciona al BBVA por la inexistencia de un an\u00e1lisis de riesgos adecuado. En este sentido, la AEPD establece que \u201cni uno solo de los documentos aportados [por BBVA] abordaba el riesgo de que cuando un cliente pierde, o le es sustra\u00edda, determinada documentaci\u00f3n identificativa, (o los m\u00e9todos o dispositivos para el acceso a su banca online) quedan al descubierto los datos personales que permiten la contrataci\u00f3n a distancia de productos financieros.\u201d [\u2026] \u201cLos documentos aportados no contienen ning\u00fan an\u00e1lisis de este riesgo y, con ello, no arbitraban medidas t\u00e9cnicas u organizativas que podr\u00edan evitar la lesi\u00f3n del derecho fundamental a la protecci\u00f3n de datos, y junto a \u00e9l, los bienes y derechos patrimoniales de que son titulares los clientes de la entidad bancaria\u201d.<\/p>\n
En concreto, la AEPD se refiere a un documento denominado \u201c<\/em>Prevenci\u00f3n del fraude y de la estafa\u201d, elaborado con anterioridad a la entrada en vigor del RGPD, cuya finalidad era la de tratar de evitar pr\u00e1cticas fraudulentas de las que se pudiera derivar un perjuicio para la entidad, y no la de \u201cproteger el Derecho Fundamental a la protecci\u00f3n de datos del usuario\u201d.<\/p>\n Tras la investigaci\u00f3n llevada a cabo, y tras analizar las medidas de seguridad con las que cuenta BBVA, la AEPD llega a la conclusi\u00f3n de que \u201cexisten evidencias de que BBVA no dispon\u00eda de un procedimiento de las medidas de seguridad para la protecci\u00f3n de los datos personales apropiadas en funci\u00f3n de los posibles riesgos estimados\u201d.<\/p>\n En virtud de todo ello, la AEPD resuelve, y sanciona con un mill\u00f3n de euros (1.000.000\u20ac) a la entidad financiera BBVA.<\/p>\n","protected":false},"excerpt":{"rendered":" La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, AEPD) ha publicado este mes de octubre la sanci\u00f3n de un mill\u00f3n de euros (1.000.000\u20ac) que ha impuesto a Banco Bilbao Vizcaya Argentaria (en adelante, BBVA) como consecuencia de incumplir el Reglamento General de Protecci\u00f3n de Datos (en adelante, RGPD). A continuaci\u00f3n, exponemos brevemente las principales […]<\/p>\n","protected":false},"featured_media":0,"template":"","tipo_articulo":[3190],"ambito_geografico":[],"boletin":[4409],"class_list":["post-27584","noticias_boletin","type-noticias_boletin","status-publish","hentry","tipo_articulo-noticias-de-interes","boletin-octubre-2023"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/noticias_boletin\/27584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/noticias_boletin"}],"about":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/types\/noticias_boletin"}],"wp:attachment":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/media?parent=27584"}],"wp:term":[{"taxonomy":"tipo_articulo","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/tipo_articulo?post=27584"},{"taxonomy":"ambito_geografico","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/ambito_geografico?post=27584"},{"taxonomy":"boletin","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/boletin?post=27584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n