Les entitats bancàries tenen un compromís amb els clients. A més de protegir els seus diners, també han de tenir en compte altres aspectes, com ara la protecció de dades, aspecte en què la llei cada vegada posa més afany.
Si fa temps que veiem com aquesta llei està sent cada cop més dura, ara ho podem comprovar a través d'una de les últimes conseqüències que ha tingut el BBVA per no tenir-la en compte. El banc s'ha vist obligat a pagar una gran multa en relació amb aquesta llei de protecció: tot sembla haver estat a causa d'una distracció o un error humà.
Aquesta és la multa que ha hagut de pagar BBVA
Una multa de 48.000 €. Aquesta és la xifra que ha hagut de desemborsar el BBVA a l'Agència de Protecció de Dades després que un dels seus clients imposés una reclamació en rebre per error un document que tenia dades de tercers.
Tot això queda ben explicat a la resolució del procediment sancionador que es va iniciar contra l'entitat bancària. Així ho determinen des d'Europa Press, el mitjà que ha pogut consultar aquesta resolució.
El motiu de la multa en detall
L'octubre del 2021, segons la resolució, un client va sol·licitar al BBVA un certificat de titularitat del compte a través de l'aplicació del banc. Tot i això, va rebre un contracte de terceres persones. El client va comunicar la incidència i hi va afegir la seva preocupació per la protecció de dades.
BBVA es va disculpar, però l'usuari va decidir continuar amb les comunicacions, ja que seguia tenint accés a les dades del contracte de tercers. Des del banc, malgrat reconèixer que va ser un error, li van indicar que no era possible eliminar la còpia del document de la conversa.
El 15 de novembre del 2021 el client va decidir interposar una denúncia contra BBVA davant l'Agència Espanyola de Protecció de Dades. El febrer del 2022, el banc donava explicacions a l'agència i indicava que la seva eina era un canal «segur».
L'entitat bancària va reconèixer l'error
Així mateix, des de BBVA van reconèixer que: «es va cometre un error puntual i humà» quan van adjuntar el document amb dades de tercers a un altre client. També van apuntar que es va tractar «d'un fet aïllat, no tenien constància d'altres reclamacions per part de les persones afectades».
Per acabar, BBVA va explicar a l'Agència que: «ha eliminat l'accés del client al fitxer del contracte. Si bé es conserva la conversa entre el gestor i el client, l'enllaç al fitxer s'ha eliminat».
L'Agència de Protecció de Dades no va dubtar a actuar
Tanmateix, des de l'Agència de Protecció de Dades van decidir acceptar la reclamació i van obrir un procediment sancionador contra l'entitat bancària. Ho van considerar com una «bretxa de seguretat».
D'altra banda, van indicar que el banc no va comptar amb mesures tècniques i organitzatives adequades perquè no es pogués enviar un enllaç per accedir al contracte d'un tercer. Les dades van estar exposades des de l'octubre del 2021 fins al febrer del 2022.
Aquesta va ser la sanció de l'Agència de Protecció de Dades al BBVA
Per tot això, des de l'Agència de Protecció de Dades van imposar una sanció administrativa de 50.000 € al BBVA per infringir l'article 5.1.f) del Reglament General de Protecció de Dades, tipificada a l'article 83.5. Així mateix, també van imposar una multa administrativa de 30.000 € per infringir l'article 32 del Reglament, tipificada a l'article 83.4.
Des de l'Agència van indicar que, si el banc reconeixia la responsabilitat en 10 dies, es podria reduir la multa un 20 %. És a dir, passaria de 80.000 € a 64.000 €. A més, si es pagava de forma voluntària, se'n reduiria un altre 20 % i es quedaria en 48.000 €.
Finalment, el 23 de setembre del 2022 des del BBVA van pagar els 48.000 € que s'havien d'acollir a les dues reduccions. Així va quedar tancat l'assumpte amb l'Agència Espanyola de Protecció de Dades.
NOVETAT WHATSAPP: Fes clic aquí per llegir GRATIS les notícies més destacades de Catalunya al WhatsApp