Multa de 80.000 euros a Bankinter tras dar a un cliente acceso por error a los movimientos bancarios de otra persona. Bankinter ha sido sancionado con una multa de 80.000 euros por la Agencia de Protección de Datos, después de que un usuario del banco interpusiese una reclamación por tener acceso, a través de su cuenta, a los movimientos de otra cuenta perteneciente a un tercero.
Un cliente, al acceder a su área personal en la página web de Bankinter, en el apartado correspondiente al extracto mensual, figuraban los movimientos de su cuenta y los de otra perteneciente a un tercero. El cliente decidió acudir a la Agencia Española de Protección de Datos, tras comunicar el error al banco y no subsanarse.
La entidad defiende que la incidencia fue provocada por un error a la hora de gestionar el cambio de titularidad de la cuenta perteneciente a un tercero. Además, defiende la ausencia de «dolo y culpa» en su actuación y la existencia en la entidad de medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad en el tratamiento de los datos, la desproporción de las sanciones propuestas y la necesaria aplicación de atenuantes y ausencia de agravantes. Pide, asimismo, el archivo del procedimiento y, por tanto, la minoración de las sanciones.
Sin embargo, la Agencia de Protección de Datos señala en la resolución que la documentación aportada por el reclamante ofrece «indicios evidentes» de que Bankinter vulneró el artículo 5 del Reglamento General de Protección de Datos (RGPD) en lo relativo al deber de confidencialidad, imponiendo a Bankinter una sanción de 100.000 euros, si bien el importe se ha reducido a 80.000 por el pago voluntario de la sanción por parte de la entidad. Esto supone dar por finalizado el procedimiento e implica la renuncia de la entidad a cualquier acción o recurso por vía administrativa contra la multa.
Sanción de 1.000€ por hacer spam a una persona que había solicitado la supresión de sus datos. La Agencia Española de Protección de Datos (AEPD) ha multado con 1.000 euros a Legal Training Group por hacer spam de un congreso de Derecho a una persona que solicitó la supresión de sus datos.
En abril de 2022 un usuario presentó una reclamación ante la AEPD contra Legal Training Group porque, según el afectado, le habían remitido comunicaciones comerciales no consentidas a pesar de haber sido atendido su derecho de supresión de los datos meses antes.
A pesar del traslado a Training Group por parte de la AEPD, para que pudiesen realizar las alegaciones oportunas en el plazo de un mes, no se obtuvo respuesta por su parte.
La Ley de Servicios de la Sociedad Informática (LSSI), en su artículo 21.1, prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”, pudiendo constituir este hecho una infracción leve o grave.
En el caso en concreto, teniendo en cuenta que el reclamante manifestó que ejerció su derecho a supresión de datos se entiende que se ha producido una vulneración del artículo citado al haber procedido de nuevo la parte reclamada al envío de comunicaciones comerciales.
Todo ello ha llevado a una sanción leve de 1.000 euros, reducida a 600 euros por reconocer los hechos y pagar de forma voluntaria.
Noticias – DataPro Legal