La Agencia Española de Protección de Datos (AEPD) sanciona al BBVA con 1,6 millones de euros, por infracción de la normativa de protección de datos.
La reclamación surge a raíz de la sustracción de la tarjeta bancaria de un cliente junto con su Documento Nacional de Identidad y teléfono móvil, lo que permitió a los asaltantes suplantar la identidad del titular de la tarjeta y efectuar diferentes operaciones bancarias como, por ejemplo, la contratación de nuevas tarjetas de crédito, solicitud de préstamos y transferencias bancarias. Además, esta situación se prolongó incluso después de que los familiares del titular de la tarjeta avisaran de la situación a la entidad bancaria, ya que el titular se encontraba ingresado en una residencia de ancianos.
La entidad reclamada ha asumido la vulneración de la normativa y parte de las infracciones que le han sido reclamadas, acogiéndose al pronto pago para reducir la sanción.
Sin embargo, ha negado que tenga implementadas medidas de seguridad insuficientes o defectuosas para la contratación de sus productos y la protección de la información personal de sus clientes. Finalmente, la AEPD no ha atendido a sus alegaciones y ha mantenido la sanción propuesta un principio para esta infracción.