| Resolución | PS-00456-2022 |
| Firmado | 2023-09-12T00:00:00Z |
| Enlace | 📋 |
La decisión sanciona a Banco Bilbao Vizcaya Argentaria (BBVA) por una infracción relacionada con la protección de datos personales. La reclamante denunció que, tras extraviar su DNI y cursar la correspondiente denuncia, un tercero acudió a una sucursal de BBVA, suplantando su identidad y retirando todo el dinero de su cuenta sin autorización. La entidad no adoptó las medidas necesarias para verificar la identidad del individuo, lo que permitió el fraude.
BBVA fue sancionado con 50.000 euros por vulnerar el artículo 6.1 del RGPD, que establece que el tratamiento de datos solo es lícito si se cumple con ciertas condiciones, como el consentimiento del interesado. Además, se le impuso una sanción de 20.000 euros por incumplir el artículo 32.1 del RGPD, que obliga a implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. La entidad no verificó correctamente la identidad del solicitante, lo que permitió la suplantación y el acceso no autorizado a la cuenta de la reclamante.