Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI

El Supremo avala multas de 5 millones al BBVA por Protección de Datos

En este artículo hablamos sobre:

  • El Tribunal Supremo ha avalado las sanciones de 5 millones de euros impuestas por la Agencia Española de Protección de Datos (AEPD) al BBVA, revocando una sentencia previa de la Audiencia Nacional.
  • Los magistrados han concluido que la AEPD actuó de forma legal y justificada al ampliar el expediente sancionador basándose en un documento clave del banco que afectaba a su política de protección de datos.
  • El Supremo subraya que la entidad bancaria tuvo la oportunidad de presentar alegaciones, por lo que no hubo arbitrariedad en la actuación de la AEPD.

El Supremo confirma la actuación de la AEPD en el caso BBVA

El Tribunal Supremo ha dado la razón a la Agencia Española de Protección de Datos (AEPD) al ratificar las multas impuestas al BBVA por un valor total de 5 millones de euros, en un fallo que revoca la decisión de la Audiencia Nacional de 2022 que anulaba dichas sanciones. El tribunal ha determinado que la actuación de la AEPD no fue arbitraria, sino que se basó en un análisis detallado del documento general de la política de protección de datos del banco.

Según los magistrados, la AEPD tiene la potestad de extender un procedimiento sancionador más allá de las reclamaciones individuales que lo originan, si se aprecia que estas infracciones tienen un origen común en la política general de datos de la entidad afectada. En este caso, el documento clave era la ‘Declaración de actividad económica y política de protección de datos personales’ del BBVA.

Ampliación del procedimiento basada en evidencias

El Supremo ha dejado claro que la AEPD informó debidamente al BBVA sobre las deficiencias en su política de protección de datos. Los jueces destacan que, desde el inicio del procedimiento sancionador, se hizo referencia explícita a las posibles infracciones derivadas del documento emitido por el banco, que presentaba imprecisiones y carencias en el cumplimiento normativo.

Además, el tribunal señala que el BBVA tuvo la oportunidad de defenderse y presentar alegaciones durante el proceso. Por tanto, no se produjo ninguna actuación sorpresiva ni arbitraria por parte de la AEPD, como argumentaba la defensa del banco.

Un precedente para el ámbito de la protección de datos

La sentencia del Supremo establece un precedente importante en la aplicación de las sanciones en materia de protección de datos. El fallo confirma que la AEPD tiene el derecho de analizar y ampliar los procedimientos sancionadores si detecta que las infracciones están relacionadas con documentos clave de la entidad investigada, especialmente cuando estas prácticas pueden afectar de forma general a los derechos de los usuarios.

El Supremo ha concluido que la AEPD, en su papel de garante de la privacidad, actuó dentro de los límites legales al abordar tanto las cuestiones fácticas como jurídicas relacionadas con las reclamaciones iniciales.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com