{"id":34808,"date":"2024-12-04T14:55:22","date_gmt":"2024-12-04T13:55:22","guid":{"rendered":"https:\/\/www.lksnext.com\/es\/?post_type=noticias_boletin&#038;p=34808"},"modified":"2024-12-04T14:55:22","modified_gmt":"2024-12-04T13:55:22","slug":"la-aepd-sanciona-con-200-000-euros-al-bbva-por-la-incorrecta-gestion-de-un-dispositivo-corporativo-de-una-persona-exempleada","status":"publish","type":"noticias_boletin","link":"https:\/\/www.lksnext.com\/eu\/noticias_boletin\/la-aepd-sanciona-con-200-000-euros-al-bbva-por-la-incorrecta-gestion-de-un-dispositivo-corporativo-de-una-persona-exempleada\/","title":{"rendered":"La AEPD sanciona con 200.000 euros al BBVA por la incorrecta gesti\u00f3n de un dispositivo corporativo de una persona exempleada"},"content":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, \u201cAEPD\u201d) ha sancionado al BBVA, al pago de 200.000 euros, por suprimir todos los datos personales del m\u00f3vil corporativo de una persona exempleada de la entidad financiera.<\/p>\n<p>El resumen del relato de hechos es el que sigue:<\/p>\n<ul>\n<li>En septiembre de 2021, la parte reclamante finaliza su relaci\u00f3n laboral con el BBVA. De acuerdo con las pol\u00edticas internas de la entidad financiera, se ofrece a la persona que causa baja adquirir, a t\u00edtulo personal, el dispositivo m\u00f3vil corporativo, pasando a ser \u00e9ste a ser de su propiedad, y, por tanto, de uso exclusivamente personal.<\/li>\n<li>No obstante, meses m\u00e1s tarde, el dispositivo m\u00f3vil adquirido por la parte reclamante deja de estar activo, y, al tratar de reconfigurarlo, se muestra un mensaje que indica que el dispositivo est\u00e1 siendo remotamente administrado por la entidad financiera, solicitando el ingreso de las credenciales corporativas para continuar.<\/li>\n<li>La parte reclamante contacta con la entidad financiera, y \u00e9sta \u00faltima responde adjunt\u00e1ndole un documento con los pasos a seguir para restaurar el terminal a valores de f\u00e1brica, como soluci\u00f3n para poder reactivarlo, con la p\u00e9rdida de informaci\u00f3n que dicha acci\u00f3n conlleva, incluidos los datos personales de la reclamada, en la medida en que ven\u00eda haciendo un privativo del terminal, tras adquirirlo a t\u00edtulo personal con posterioridad a causar baja de la empresa.<\/li>\n<li>La reclamante contacta por segunda vez con la entidad financiera, solicitando nuevamente ayuda para reactivar el terminal sin tener que restaurarlo a valores de f\u00e1brica, a lo que la entidad financiera responde indicando que en junio de 2022 se hab\u00eda procedido al borrado de toda su informaci\u00f3n personal.<\/li>\n<\/ul>\n<p>Sobre la base de los hechos descritos, la AEPD resuelve lo siguiente:<\/p>\n<ul>\n<li>La entidad financiera procedi\u00f3 al borrado de los datos personales de la parte reclamante sin aviso previo, de manera unilateral, y sin ofrecer la posibilidad a la persona exempleada de realizar copia de seguridad de la informaci\u00f3n.<\/li>\n<li>La entidad financiera no contaba con base de licitud alguna para realizar el tratamiento de datos consistente en suprimir los mismos.<\/li>\n<li>La entidad financiera apoyaba la supresi\u00f3n de los datos en una cl\u00e1usula del contrato de la persona exempleada. No obstante, argumenta la AEPD, dicha cl\u00e1usula indicaba que la empresa pod\u00eda suprimir todos los datos de las aplicaciones corporativas, <strong><em>pero no lo indicaba respecto al resto de datos, que a la postre eran informaci\u00f3n personal de la reclamante, datos e informaci\u00f3n que perdi\u00f3, con el consiguiente perjuicio.<\/em><\/strong><\/li>\n<\/ul>\n<p>En virtud de lo anterior, la AEPD sanciona al BBVA al pago de 200.000 euros. La entidad financiera ha asumido la responsabilidad, y ha abonado 120.000 euros como consecuencia del incumplimiento de la normativa de protecci\u00f3n de datos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, \u201cAEPD\u201d) ha sancionado al BBVA, al pago de 200.000 euros, por suprimir todos los datos personales del m\u00f3vil corporativo de una persona exempleada de la entidad financiera. El resumen del relato de hechos es el que sigue: En septiembre de 2021, la parte reclamante finaliza su [&hellip;]<\/p>\n","protected":false},"featured_media":0,"template":"","tipo_articulo":[3190],"ambito_geografico":[],"boletin":[4446],"class_list":["post-34808","noticias_boletin","type-noticias_boletin","status-publish","hentry","tipo_articulo-noticias-de-interes","boletin-noviembre-2024"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/noticias_boletin\/34808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/noticias_boletin"}],"about":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/types\/noticias_boletin"}],"wp:attachment":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/media?parent=34808"}],"wp:term":[{"taxonomy":"tipo_articulo","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/tipo_articulo?post=34808"},{"taxonomy":"ambito_geografico","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/ambito_geografico?post=34808"},{"taxonomy":"boletin","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/boletin?post=34808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}