Connect with us

Noticias Jurídicas

El BBVA no puede pedir el DNI al cliente que quiere conocer los datos de contacto de una sucursal

La entidad ha reconocido su responsabilidad y ha pagado la multa de 42.000 euros

Oficina del BBVA en el centro de Sevilla. (Foto: Paco Puentes/El País)


Noticias Jurídicas

El BBVA no puede pedir el DNI al cliente que quiere conocer los datos de contacto de una sucursal

La entidad ha reconocido su responsabilidad y ha pagado la multa de 42.000 euros

Oficina del BBVA en el centro de Sevilla. (Foto: Paco Puentes/El País)



La Agencia Española de Protección de Datos ha multado con 70.000 euros al BBVA por requerir una copia del DNI a una clienta interesada en conseguir los datos de contacto de una concreta sucursal bancaria a fin de tramitar una consulta relativa a los movimientos de cuenta.

El caso

La reclamante, una clienta del BBVA, explicó que el departamento de herederos de la entidad bancaria le remitió un certificado de movimientos de una cuenta bancaria en el que se indicaba que, para solicitar aclaraciones respecto al citado documento, debía contactar con una oficina concreta sita en su localidad.



Fruto de lo anterior, la mujer solicitó a la financiera que le facilitasen los datos de contacto de dicha sucursal, derivándole a un teléfono de atención a cliente en el que le indicaron que no podían facilitarle la información por tal línea, instándole a solicitarlo vía email al departamento de atención al cliente.

Siguiendo tales indicaciones, la clienta lo solicitó a través de un correo electrónico pero el aludido departamento le requirió la aportación de una copia de su DNI para poder tramitar su consulta.

No conforme con ello, la usuaria puso los hechos en conocimiento del Delegado de Protección de Datos al considerar que resultaba desproporcionado que el BBVA le requiriese una copia de su DNI para conocer los datos de contacto de una sucursal bancaria, así como el no indicar el tratamiento que se va a realizar de dicho dato.

En septiembre de 2021, tras recibir una respuesta evasiva del Delegado, la mujer decidió interponer una reclamación ante la AEPD.

El BBVA reconoce su responsabilidad

Tras admitir a trámite la reclamación presentada por la usuaria, la AEPD adelantó que, sin perjuicio de lo que resultase en la fase de instrucción, los hechos aquí acontecidos podrían ser constitutivos de una infracción por vulneración del art. 5 del RGPD.

En palabras de la Agencia, “la documentación obrante en el expediente ofrece indicios evidentes de que BBVA vulneró el art. 5 del RGPD, principios relativos al tratamiento, al requerir al reclamante, con el fin de atender su petición, una copia del DNI”.

Documento Nacional de Identidad. (Foto: Reuters)

Cabe recordar que el aludido precepto, en su apartado c), se hace referencia al principio de minimización de datos, indicando que estos últimos han de ser “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”. En concreto, “si examinamos la definición podemos deducir que solo se pueden recabar los datos personales que se vayan a tratar, es decir, los que sean estrictamente necesarios para el tratamiento; que solo podrán ser recogidos cuando vayan a ser tratados y que solo podrán ser utilizados para la finalidad con la que fue recogida, pero no con ningún otro objetivo, considerándose excesivo requerir al reclamante copia del DNI a los solos efectos de poder obtener datos de contacto de una oficina del banco”, sostiene la institución dirigida por Mar España Martí.

A fin de establecer la multa administrativa que procedería imponer, en una valoración inicial, la AEPD estimó concurrentes los siguientes factores:

Por un lado, como circunstancias agravantes:

  • Los hechos aquí descritos afectan a un principio básico relativo al tratamiento de los datos de carácter personal, como es el de minimización de datos, que la norma sanciona con la mayor gravedad.
  • La actividad del BBVA está vinculada con el tratamiento de datos tanto de clientes como de terceros. Además, dado el volumen de negocio de la entidad bancaria, se tilda de “innegable” la transcendencia de la conducta objeto de la presente reclamación.
  • La intencionalidad o negligencia en la infracción puesto que la financiera “era plenamente consciente del procedimiento implantado”.

Por otro lado, como circunstancias atenuantes:

  • Se ha visto afectada una sola persona.

Por lo tanto, a tenor de lo expuesto, tras acordar el inicio del procedimiento sancionador, la Directora de la AEPD fijó en un principio la sanción a imponer en la cifra de 70.000 euros. No obstante, a inicios del pasado mes de agosto, el BBVA ha reconocido su responsabilidad y ha pagado voluntariamente la cuantía de 42.000 euros, haciendo uso de las dos reducciones previstas legalmente (reducción del 20% por reconocimiento de responsabilidad y reducción del 20% por pago voluntario).

Click para comentar
0 Comentarios
Inline Feedbacks
View all comments