La Agencia Española de Protección de Datos ha firmado una resolución histórica que sanciona al BBVA con cinco millones de euros por la supuesta infracción de varios puntos del Reglamento General de protección de Datos (RGPD), que velan por que el usuario esté correctamente informado de cómo se recogerán los datos, el uso que se les dará y el consentimiento del mismo para el uso de sus datos.
El origen del procedimiento está en las quejas de varios particulares que recibieron comunicaciones comerciales del banco; La ley obliga a que los clientes den un consentimiento explícito y, en el caso del BBVA, el formulario que utiliza para recabar el consentimiento de sus clientes exige que tengan que indicar que no quieren que sus datos sean tratados para recibir ofertas personalizadas. Si el cliente no marca esta casilla, se produciría un consentimiento tácito, algo que choca con la declaración o clara acción afirmativa que marca la ley.
Además, la Agencia considera que BBVA no informa de manera clara y sistemática sobre los tratamientos de datos personales ni las finalidades para las que serán utilizados; y tampoco delimita la naturaleza de la información sometida a tratamiento y su posterior utilización, cuando el Reglamento establece que las empresas (en este caso, BBVA), deben informar con un lenguaje claro y accesible qué se va a hacer con sus datos.
Además de la sanción, la agencia requiere a la entidad bancaria que adecúe su normativa de protección de datos en un plazo de seis meses. Dado que la multa supera el millón de euros, será publicada en los próximos días en el Boletín Oficial del Estado (BOE).
El banco podrá imponer un recurso contencioso administrativo ante la Audicencia Nacional en el plazo de dos meses. Fuentes del BBVA consideran que la actuación ha sido correcta, por lo que la entidad recurrirá la sanción.