| Resolución | PS-00070-2019 |
| Firmado | 2020-11-18T00:00:00Z |
| Enlace | 📋 |
**Resumen de la decisión (máx. 300 palabras):**
Se investiga el tratamiento de datos personales por parte de BBVA, a raíz de cinco reclamaciones que denunciaban prácticas relacionadas con el envío de publicidad no autorizada y la gestión del consentimiento a través de la aplicación móvil y otros canales. Las quejas incluyen la recepción de mensajes comerciales pese a estar inscritos en la Lista Robinson o haber ejercido previamente su derecho de oposición, así como la falta de claridad y libertad al recabar el consentimiento en la aplicación.
Entre los hechos probados, se constata que BBVA empleaba un documento estándar (“Declaración de Actividad Económica y Política de Protección de Datos Personales”) para obtener el consentimiento, pero este documento presentaba casillas premarcadas o basaba la validez del consentimiento en la no marcación de las mismas, lo cual no cumple con los requisitos del RGPD. También se observa una política de privacidad ambigua, con información insuficiente y confusa sobre el tipo de datos tratados, sus finalidades, y el interés legítimo alegado como base jurídica.
Se sancionan dos infracciones:
1. **Artículo 13 del RGPD** (información al interesado): por no facilitar una información clara, transparente y suficiente sobre el tratamiento de datos, incluyendo carencias en la identificación de finalidades, bases jurídicas y categorías de datos tratados.
2. **Artículo 6 del RGPD** (licitud del tratamiento): por no recabar un consentimiento válido, específico e informado. Las opciones de oposición no se consideran acciones afirmativas válidas de consentimiento.
Cada infracción conlleva una multa de 2 y 3 millones de euros, sumando un total de 5 millones, y se ordena a la entidad adoptar medidas correctoras para adecuarse al RGPD.