BBVA multado em Espanha por não garantir segurança de dados pessoais

A agência espanhola de proteção de dados (AEPD) impôs uma multa de 200 mil euros ao BBVA por uma infração da organização em questão do artigo 32 do RGPD.

De acordo com a publicação espanhol IT Digital Security, um cliente do BBVA entrou com uma ação na AEPD em março de 2020 depois de verificar que o sistema de atendimento telefónico automatizado apenas solicitava a sua identidade. O utilizador percebeu que o BBVA não adotava qualquer outra medida de segurança para confirmar a identidade do cliente, o que faria que qualquer pessoa pudesse telefonar, fornecer o número de clientes e obter as informações associadas a esse número sem ser necessário mais nenhum dado.

Em finais de julho de 2021, a agência de proteção de dados local iniciou o procedimento para avaliar uma possível infração do artigo 32 que prevê a segurança dos dados pessoais. A AEPD identificou como agravante o elevado número de clientes da entidade e por ser uma entidade que tem os meios técnicos para colocar medidas de segurança adequadas.

A AEPD impôs, com base na infração cometida, uma pena de 200 mil euros. O BBVA procedeu ao pagamento voluntário da multa no montante de 120 multa euros, beneficiando das reduções previstas, o que implica o reconhecimento da responsabilidade e a renúncia a qualquer ação ou recurso por via administrativa.