BBVA sancionada por la AEPD por no proteger adecuadamente los datos financieros de un cliente, permitiendo acceso indebido por un empleado.

Un cliente de BBVA denunció que durante su proceso de divorcio, su expareja presentó un documento con información financiera personal del cliente, obtenida de BBVA sin su consentimiento. El cliente reclamó a BBVA, solicitando información sobre cómo se había producido la filtración y la adopción de medidas disciplinarias. BBVA respondió que evaluaría los hechos y adoptaría las medidas necesarias, pero no proporcionó detalles específicos sobre la filtración.

BBVA fue sancionado por no haber implementado medidas de seguridad adecuadas para proteger los datos personales de sus clientes, lo que permitió que un empleado accediera indebidamente a la información financiera del cliente. La sanción se basó en la vulneración de los artículos 5.1.f y 32 del Reglamento General de Protección de Datos (RGPD), que establecen la obligación de garantizar la seguridad y confidencialidad de los datos personales. La entidad pagó voluntariamente la sanción, lo que conllevó la terminación del procedimiento.