| Resolución | PS-00001-2025 |
| Firmado | 2025-11-23T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador se inició tras una reclamación presentada por un cliente de ING Bank, quien intentó darse de alta como cotitular en una cuenta bancaria. El cliente siguió las instrucciones de ING para enviar la documentación necesaria, pero esta se extravió durante el proceso de recogida y transporte. La documentación contenía datos personales sensibles, incluyendo copias del DNI y números de cuenta bancaria.
ING fue notificada del extravío y realizó varias gestiones para localizar la documentación, pero no logró identificar al encargado del transporte hasta varios meses después. La investigación reveló que ING no contaba con medidas de seguridad adecuadas para garantizar la trazabilidad y seguridad de los envíos, lo que permitió el extravío de los datos personales.
La sanción se impuso por la vulneración del artículo 32 del Reglamento General de Protección de Datos (RGPD), que exige la adopción de medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. La falta de estas medidas permitió el extravío de la documentación, poniendo en riesgo la confidencialidad e integridad de los datos personales del reclamante.
ING alegó que había implementado medidas de seguridad y que el extravío fue un error puntual del encargado del transporte. Sin embargo, la investigación demostró que ING no tenía un sistema efectivo para rastrear y controlar los envíos, lo que constituyó una infracción grave de la normativa de protección de datos.
Finalmente, ING optó por pagar voluntariamente la sanción propuesta, lo que resultó en una reducción del 20% del importe. La sanción definitiva ascendió a 400.000 euros, y el procedimiento se dio por terminado sin perjuicio de la imposición de las medidas correctivas necesarias para evitar futuras infracciones.