BBVA, multado con 1,18 millones de euros por falta de seguridad en una tarjeta robada al suplantarse la identidad
La Agencia Española de Protección de Datos (AEPD) ha multado con 1.184.000 de euros a BBVA por incumplir tres artículos del Reglamento General de Protección de Datos (RGPD) a raíz de una suplantación de identidad, según informa, según publica el medio especializado en información en el mundo judicial y del derecho Confilegal.com.
Información que ha sido publicada en el Boletín Oficial del Estado del pasado jueves al ser una sanción de más de un millón de euros cometida por una persona jurídica.
Según la resolución sancionadora emitida por la AEPD, informa Confilegal.com, todo comenzó cuando una mujer, que estaba ingresada temporalmente en una residencia de Barcelona para recibir tratamiento oncológico, fue víctima de un robo por parte de uno de los allí presentes. Le sustrajeron su bolso en el que tenía el móvil, el DNI y una tarjeta de crédito. Los hechos quedaron denunciados ante los Mossos d’Esquadra.
En cuanto la mujer tuvo conocimiento del robo, se puso en contacto con el banco presidido por Carlos Torres para cancelar de forma inmediata la tarjeta. Sin embargo, los delincuentes ya habían logado contratar con BBVA un préstamo de 4.000 euros, firmado a través de la aplicación de banca a distancia.
Pero aunque la tarjeta ya estaba cancelada, suplantaron su identidad y los delincuentes estaban llevando a cabo distintas operaciones con sus datos, algo que BBVA estaba consintiendo porque era conocedor de los hechos. La entidad permitió que terceras personas pudiesen acceder a sus datos becarios, operasen con ellos vaciando las cuentas y cargando facturas, contratasen nuevos productos y realizasen transferencias a Latinoamérica.
BBVA, consciente del robo, llegó a reclamar deudas a través de empresas de recobro
Estos movimientos no consentidos que tuvieron lugar entre el 11 de abril y el 30 de ese mes le generaron deudas que BBVA le reclamaba a través de distintas empresas de recobro como Asnef, Equifax y Badexcug Experian.
Además, en uno de los correos que intercambiaron para poder solucionar el asunto el banco le confirmó que había diversos cargos de banca online que suponían no realizados por ella.
Así las cosas, el abogado de la mujer decidió enviar un burofax a BBVA para pedir que dejasen de dar de alta productos bancarios o financieros asociados a los datos personales de su clienta porque no era ella, sino una banda de delincuentes. Aun así, días después, el banco le seguía pidiendo el pago de deudas.
La hija de la víctima envió en septiembre un correo al banco solicitando el cierre inmediato de las cuentas bancarias abiertas al nombre de su madre y la cancelación de las tarjetas. También le exigió que, en un plazo de 48 horas, le transfiriese los 6.090 euros que le sustrajeron los delincuentes y que le confirmasen que BBVA iba a asumir todas las deudas por esos actos.
Asimismo, la hija les relató que le parecía “increíble” que BBVA introdujese a su madre en el fichero de morosos por una deuda que “sabían perfectamente que ella no había generado”.