jueves,18 agosto 2022
Espacio euroiberoamericano de diálogo sobre la innovación social, profesional y académica
InicioEmpresaCaixaBankMultas de 6 y 5 millones a Caixabank y BBVA por infringir...
BBVA deberá ingresarla en la cuenta de AEDP en La Caixa

Multas de 6 y 5 millones a Caixabank y BBVA por infringir la protección de datos,más que a Facebook

Redacción
La Agencia Española de Protección de Datos (AEPD) ha multado con 6 millones de euros a Caixabank un mes después de imponer 5 millones al banco BBVA por la supuesta infracción de varios puntos del Reglamento General de Protección de Datos (RGPD). Se da la circunstancia de que la AEDP tiene cuenta en La Caixa, donde BBVA deberá ingresar su sanción. Ambas multas son muy superiores a las impuestas hasta ahora a grandes digitales como WhatsApp (600.000 euros) o Facebook (1,2 millones).

Todas estas multas son en cualquier caso muy superiores a las primeras por infracciones al citado Reglamento, entre ellas las que destacan las anunciadas en 2019 a otras empresas de sectores oligopolisticos como en energía Iberdrola Clientes (50.000 y 80.000 euros) y en telecomunicaciones por 60.000 euros a Xfera (Mas Movil). También impuso apenas 20.000 euros entre las líneas aéreas a Iberia, así como 10.000 euros a un ciudadano particular no identificado por publicar en WhatsApp fotografías intimas y capturas de conversaciones de otro.Tampoco identificó la AEDP a otro multado por 3.000 euros a instancias del Ayuntamiento de Vigo, al igual que otras incluso menores. Pese a ello y otras circunstancias polémicas, la AEDP dice haber cumplido ya el 65% de las acciones previstas en su Marco de Actuación de Responsabilidad Social 2019-2024  (ver recuadro inferior).

Antes apenas impuso saniones menores a Facebook y su subsidiaria WhatsApp, Iberdrola, Xfera (MasMóvil), Iberia y otras menores a empresas o ciudadanos o indentificados

La sanción a Caixabank se ha impuesto pese a esgrimir esta entidad entre otros argumentos en su defensa que el expediente conculcó su presunción de inocencia, y en consecuencia el artículo 24.2 de la Constitución, por falta de  valorar las pruebas de manera imparcial, sin ningún tipo de “pre-juicio”, o si han formado su voluntad antes de tener a su vista todos los elementos probatorios. En este caso, las alegaciones a la apertura del procedimiento se presentaron en fecha 04/03/2020. Un día antes, el 03/03/2020, sin haber recibido siquiera las primeras alegaciones de Caixabank , en un acto de ISMS Fórum celebrado en Madrid, la Directora de la AEPD, máxima autoridad de la institución y persona competente para resolver el presente expediente y de la que depende jerárquicamente el instructor, señaló públicamente que “Tenemos ya dos o tres procedimientos sancionadores de alto impacto que van a tener mucha repercusión mediática en relación con el sector financiero, serán las primeras multas cuantitativas importantes por parte de la Agencia”. No en condicional, sino como algo que necesariamente va a ocurrir. A juicio de Caixabank , es difícil encontrar una mayor muestra de desprecio a la presunción de inocencia.

Así lo indica AEPD en un documento de 177 páginas, donde expone los motivos por los que ha decidido imponer las sanciones. En primer lugar, se resuelve que Caixabank incumplió los artículos 13 y 14 del RGPD, calificado como leve y por los que se impone una multa de dos millones de euros. Un artículo 13 del RGBP que hace mención a la "información que deberá facilitarse cuando los datos personales se obtengan del interesado".

Pese a tener a la AEDP como cliente,  Caixabank alegó que se conculcó su presunción de inocencia (artículo 24.2 de la Constitución), al anunciar su presidenta previamente dos o tres procedimientos sancionadores de alto impacto que van a tener mucha repercusión mediática en relación con el sector financiero

En segundo lugar, la Agencia resuelve que Caixabank ha incumplido el artículo 6 del RGPD, calificado como muy grave, y por ello impone una multa de cuatro millones de euros. La Agencia expone que a su juicio, "no puede admitirse la actitud cooperante de Caixabank , que ha negado sistemáticamente los hechos, a pesar de su evidencia".

En el texto previo del auto de la AEPD que sanciona a BBVA, de 124 páginas, se presentan cinco reclamaciones con casos en los que los particulares recibieron llamadas telefónicas y envío de SMS publicitarios del BBVA, a pesar de ejercer el derecho de oposición a la cesión de sus datos con fines promocionales, así como casos de requerimientos de datos personales por parte de la aplicación móvil del banco o de imposición de la aceptación de ciertas condiciones de tratamiento de la información para el desbloqueo de cuentas. 

El BBVA habría infringido los artículos 13 y 14 del RGPD (que velan para que el usuario esté correctamente informado de cómo se recogerán los datos y el uso que se les dará), por lo que percibiría una multa de 2 millones de euros.El banco podrá imponer un recurso contencioso administrativo ante la AN​ en el plazo de 2 meses. También habría incumplido el artículo 6 (que aborda, entre otras cuestiones, el consentimiento del usuario necesario para el uso de los datos) por lo que afronta una multa de tres millones de euros. 

La sentencia expone los razonamientos presentados por BBVA en su defensa, con los consiguientes argumentos de la AEPD para su conclusión en contra de la compañía. El banco podrá imponer un recurso contencioso administrativo ante la Audiencia Nacional en el plazo de dos meses. Pero a diferencia de Caixabank el BBVA consideran que la actuación ha sido correcta y no parece que vaya a recurrir la sanción.

La AEDP dice haber cumplido ya el 65% de las acciones previstas en su Marco de Actuación de Responsabilidad Social 2019-2024 

 

La Agencia Española de Protección de Datos (AEPD) ya ha cumplido el 65% de las acciones previstas en su Marco de Actuación de Responsabilidad Social 2019-2024, según el avance publicado hoy del Balance 2020 de cumplimiento de su Plan de Responsabilidad Social. Los datos reflejan que en menos de dos años se ha alcanzado un alto grado de ejecución en todos los ejes, especialmente en lo que respecta a las iniciativas relacionadas con la ciudadanía, educación y menores e igualdad de género.
El Marco de Actuación de Responsabilidad Social 2019-2024 de la Agencia, presentado en marzo de 2019, es un proyecto pionero en la Administración Pública española que recoge un total de 103 compromisos  alineados con los Objetivos de Desarrollo Sostenible (ODS) de Naciones Unidas para la Agenda 2030, de los que un 70% tiene que ver con la sociedad; un 13% con empleados; un 10% con el medio ambiente y un 7% con el buen gobierno y la transparencia.
Dentro de los compromisos adoptados por la Agencia en el ámbito social, destaca el apartado de la promoción de la igualdad de género para combatir la violencia en internet, especialmente contra las mujeres y niñas, que engloba 16 iniciativas. En ocasiones, los derechos y libertades de las personas pueden verse gravemente afectados en internet, por lo que una de las misiones más importantes de la Agencia es proteger este derecho fundamental en su vertiente online. Por ello, una de las acciones en las que la AEPD ha puesto un mayor énfasis ha sido el lanzamiento del Canal prioritario para solicitar la retirada  urgente  de contenido sensible o violento a través de internet difundido sin consentimiento de las víctimas. En este sentido, la adopción de medidas cautelares urgentes por parte de la Agencia dirigidas a eliminar dichos contenidos alcanza actualmente una efectividad que ronda el 90%.
Otra de las iniciativas más destacadas dentro de este ámbito ha sido la ‘exportación’ de esta herramienta para luchar contra la violencia digital a Iberoamérica a través del proyecto sobre ‘Fortalecimiento de la estrategia de lucha contra la violencia de género en relación con las niñas, adolescentes y mujeres en internet’, que tiene como socios a las Autoridades de Protección de Datos de México, España, Colombia, Uruguay, Perú y Estado de México. La creación de una sección específica de ayuda a las víctimas de violencia de género y violencia digital dentro de la web de la AEPD; la aprobación del Protocolo de acoso sexual de la Agencia o la emisión de recomendaciones para la protección de datos como garantía en las políticas de prevención del acoso digital en el ámbito laboral son otras acciones destacadas puestas en marcha con esta misma finalidad.
Por otra parte, hay que destacar las acciones llevadas a cabo por la Agencia en el campo de la educación y los menores, cuyo grado de cumplimiento se sitúa en un 75%. Entre las acciones implementadas se encuentra la iniciativa AseguraTIC, un espacio web promovido junto con el Ministerio de Educación, que tiene como objetivo fomentar el desarrollo de la educación digital y contribuir a la protección de los menores en su interacción con internet a través de los recursos aportados por las entidades participantes.
Asimismo, la AEPD lanzó en enero de 2020 junto con el Ministerio de Educación y Formación Profesional, el Ministerio de Igualdad y PantallasAmigas la campaña ‘El control es tuyo, que no te controlen’, con el objetivo de ayudar a menores y adolescentes a detectar el acoso y la violencia de género digital. La campaña contempla mensajes que describían situaciones que los y las jóvenes pueden vivir en su centro de estudios, con su grupo de amistades o en sus relaciones personales, acompañados de códigos QR que enlazan a una página en la que se puede obtener más información sobre cómo identificar conductas violentas y actuar tanto si se es la persona a la que le está sucediendo como si se tiene conocimiento de ello.
Estas acciones se han complementado con otras como la colaboración con PantallasAmigas en la campaña ‘Diez razones para el sharenting responsable’; la publicación en la web de la Agencia de Recomendaciones orientadas a evitar el acceso de menores a contenidos inapropiados en internet o la inclusión, a propuesta de la AEPD, del concepto de violencia digital en el Proyecto de Ley Orgánica de protección integral de la infancia y la adolescencia frente a la violencia, que actualmente se encuentra en tramitación en el Congreso.
En el plano medio ambiental, la AEPD también ha llevado a cabo importantes acciones. La más relevante, sin duda, ha sido la medición de la huella de carbono de las instalaciones y actividades de la AEPD para cuantificar y reportar las emisiones de gases de efecto invernadero asociadas a su actividad, que ha disminuido un 7% en 2018 y un 3% en 2019 hasta quedar en 2019 en 349,43 tCO2e. La Agencia ha obtenido el sello Calculo y Reduzco 2019, que reconoce el esfuerzo realizado por la organización en su conjunto para la reducción de emisiones, y seguirá trabajando con el objetivo de conseguir un nivel de emisiones 0.
En lo referente al eje de la Innovación y protección de datos, la Agencia está trabajando en un Pacto Digital para la Protección de las Personas, con el que pretende fomentar la privacidad como un activo que las organizaciones deben tener en cuenta al diseñar sus políticas y estrategias, en especial si se utilizan algoritmos, así como la concienciación ciudadana.
Finalmente, dentro de los compromisos dirigidos a los empleados, hay que subrayar el programa de teletrabajo de la Agencia, una iniciativa que arrancó en 2017 y ha contribuido de manera fundamental a que la conciliación sea una realidad efectiva, posibilitando el incremento de la productividad de los empleados y empleadas, así como su bienestar. El desarrollo de este programa ha resultado crucial para afrontar la crisis sanitaria provocada por la Covid-19, permitiendo que el 100% de la plantilla de la AEPD pudiera estar plenamente operativa trabajando en remoto una semana antes de la declaración formal del estado de alarma, con idénticas ratios de productividad y eficacia. Este programa se ha convertido así en una referencia para la Administración General del Estado.
Dentro del eje de compromisos con el personal de la Agencia también se han llevado a cabo acciones en favor de la igualdad, por ejemplo, para lograr una mayor representación de las mujeres en los niveles más altos de la AEPD, pasando del 31% en 2019 al 38% en 2020.

 

De interés

Artículos Relacionados

Centro de preferencias de privacidad