{"id":53706,"date":"2021-01-08T12:15:12","date_gmt":"2021-01-08T11:15:12","guid":{"rendered":"https:\/\/tecnolawyer.com\/aepd-sancion-record-y-record-de-sanciones\/"},"modified":"2021-01-08T12:35:41","modified_gmt":"2021-01-08T11:35:41","slug":"aepd-sancion-record-y-record-de-sanciones","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/aepd-sancion-record-y-record-de-sanciones\/","title":{"rendered":"AEPD: Sanci\u00f3n r\u00e9cord y r\u00e9cord de sanciones"},"content":{"rendered":"<p><em>Aunque parezca que hace mucho tiempo, fue poco antes de Navidad cuando la AEPD impuso la sanci\u00f3n m\u00e1s alta de su historia: <strong>5 millones de euros de multa<\/strong> al BBVA por vulnerar 3 art\u00edculos del RGPD. Y a esto hay que a\u00f1adir que <strong>Espa\u00f1a es l\u00edder de la Uni\u00f3n Europea en sanciones a PYMES<\/strong> por incumplimientos del RGPD.<\/em><\/p>\r\n<p>En realidad han sido dos infracciones. La primera, calificada de muy grave, de 3 millones de euros por vulnerar el art\u00edculo 6 del Reglamento General de Protecci\u00f3n de Datos (RGPD), en cuanto a la f\u00f3rmula para obtener el consentimiento de los clientes. La segunda, de car\u00e1cter leve, por los datos obtenidos del interesado que suponen una vulneraci\u00f3n de los art\u00edculos 13 y 14 del citado Reglamento.<br \/>\r\n<br \/>\r\nAl mismo tiempo, la resoluci\u00f3n impone una serie de medidas que obliga al BBVA a cambiar, en un plazo m\u00e1ximo de seis meses, su sistema de gesti\u00f3n de protecci\u00f3n de datos en relaci\u00f3n al deber de informaci\u00f3n y la obtenci\u00f3n del consentimiento.<br \/>\r\n<br \/>\r\nSin querer entrar en m\u00e1s detalle de la resoluci\u00f3n (<a href=\"https:\/\/www.aepd.es\/es\/documento\/ps-00070-2019.pdf\" target=\"_blank\" rel=\"noopener\">puedes leerla \u00edntegra aqu\u00ed<\/a>), si quiero aprovechar para hacer varias consideraciones.<br \/>\r\n<br \/>\r\nPara empezar, el hecho m\u00e1s llamativo que supone el <strong>elevado importe de las sanciones<\/strong>. Parece que la AEPD, en l\u00ednea con otras autoridades de control europeas, ha decidido imponer sanciones muy elevadas. Alguien puede decir que para una entidad como el BBVA se trata de una cantidad irrisoria. Pero no debemos olvidar que las sanciones pueden llegar hasta 20.000.000 de euros o el 4% de la facturaci\u00f3n anual consolidada del grupo. Y parece que se ha puesto en marcha un camino m\u00e1s estricto.<br \/>\r\n<br \/>\r\nPor otro lado, el <strong>da\u00f1o reputacional<\/strong> para la entidad puede ser muy elevado. El eco medi\u00e1tico que ha tenido la noticia no ha pasado, estoy seguro, desapercibido para la sociedad, en general, y para los grupos de inter\u00e9s del banco (clientes, accionistas, etc.), en particular.<br \/>\r\n<br \/>\r\n<strong>Y todo comenz\u00f3 con un SMS publicitario<\/strong> enviado a un cliente que estaba dado de alta en Lista Robinson desde hac\u00eda tiempo. F\u00edjate t\u00fa qui\u00e9n lo iba a decir.<br \/>\r\n<br \/>\r\nY para completar el panorama sancionador, adelantaros que Espa\u00f1a lidera la UE en sanciones a PYMES. El n\u00famero a\u00fan es modesto pero <strong>el incremento de multas del 2019 al 2020 ha sido del 252%<\/strong>. Pero de esto hablaremos en un pr\u00f3ximo post en el que aportaremos datos de un estudio propio.<\/p>\r\n<p>Conviene, en cualquier caso, que las empresas extremen sus precauciones.<\/p>\r\n<p>\u00a1Cuidaos!<\/p>","protected":false},"excerpt":{"rendered":"<p>Aunque parezca que hace mucho tiempo, fue poco antes de Navidad cuando la AEPD impuso la sanci\u00f3n m\u00e1s alta de ... <a title=\"AEPD: Sanci\u00f3n r\u00e9cord y r\u00e9cord de sanciones\" class=\"read-more\" href=\"https:\/\/tecnolawyer.com\/es\/aepd-sancion-record-y-record-de-sanciones\/\" aria-label=\"Leer m\u00e1s sobre AEPD: Sanci\u00f3n r\u00e9cord y r\u00e9cord de sanciones\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2,"featured_media":53704,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"generate_page_header":"","footnotes":""},"categories":[251,252],"tags":[],"class_list":["post-53706","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-derecho-empresa-entornos-digitales-es","category-privacidad-proteccion_datos-es","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/53706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/comments?post=53706"}],"version-history":[{"count":0,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/53706\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media\/53704"}],"wp:attachment":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media?parent=53706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/categories?post=53706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/tags?post=53706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}