| Resolución | PS-00362-2021 |
| Firmado | 2021-08-20T00:00:00Z |
| Enlace | 📋 |
El Banco Bilbao Vizcaya Argentaria (BBVA) fue sancionado por no adoptar medidas de seguridad adecuadas en su sistema de atención telefónica automatizada. Un cliente denunció que cualquier persona podía obtener información detallada de su tarjeta Affinity Card simplemente proporcionando el DNI, sin verificar la identidad del solicitante. La entidad fue multada con 200.000 euros, pero el pago voluntario de 120.000 euros, con las reducciones aplicables, llevó a la terminación del procedimiento. La sanción se debió a la falta de medidas técnicas y organizativas para garantizar la seguridad y confidencialidad de los datos personales, vulnerando el artículo 32 del Reglamento General de Protección de Datos (RGPD).