| Resolución | PS-00277-2018 |
| Firmado | 2018-07-16T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador PS/00277/2018 se inició tras una denuncia presentada por C.C.C. contra Banco Bilbao Vizcaya Argentaria (BBVA). La denuncia alegaba que, al acceder a la plataforma BBVA Net Cash con las claves de una empresa, se pudieron visualizar datos personales y financieros del denunciante, incluyendo cuentas y productos particulares, lo cual no debería haber ocurrido.
BBVA Net Cash es una interfaz web diseñada para la gestión financiera de empresas, permitiendo realizar operaciones de cobros, pagos y consultas sobre productos contratados. Sin embargo, la denuncia indicaba que, a partir de un acceso empresarial, se podían ver datos personales del denunciante, lo cual no estaba autorizado.
El banco no pudo demostrar que el denunciante hubiera firmado un anexo al contrato que permitiera el acceso a sus datos personales a través de la plataforma empresarial. Esto constituía una vulneración del deber de secreto y protección de datos personales, tipificada como una infracción grave según la Ley Orgánica de Protección de Datos.
La sanción propuesta inicialmente fue de 20.000 euros, pero se aplicaron dos reducciones del 20% cada una por el reconocimiento de responsabilidad y el pago voluntario, reduciendo la sanción a 12.000 euros. El banco procedió al pago de esta cantidad, lo que implicó la terminación del procedimiento sancionador y el reconocimiento de responsabilidad por los hechos denunciados.