Sanció de 48.000 euros a BBVA per adjuntar l’arxiu equivocat

Lamentablement s’ha imposat una sancio a bbva amb 48.000 euros per part de l’Agència de Protecció de Dades (AEPD) perquè un client del banc va rebre un document amb dades de tercers. Segons la resolució, els fets van passar el passat octubre de 2021, el client estava comunicant-se amb el gestor a través de l’app del blanc. El client va sol·licitar un certificat de titularitat del compte i va rebre per equivocació el contracte d’un altre client.

El resultat: una bretxa de dades personals causada per un error humà.

Després d’informar de la incidència al gestor, BBVA es va disculpar i va afirmar que es tractava d’un “error operacional”. Tot i això, el client va tornar a alertar el banc perquè el document seguia visible al xat que estava mantenint amb el seu gestor. El client va reiterar llavors que li retiressin l’accés a aquest document, i el banc va respondre que no era possible eliminar el document de la conversa en aquell moment.

Un error humà en adjuntar arxius a la sanció bbva

Arran d’això, el client va interposar una denúncia a l’AEPD que s’ha resolt amb el pagament voluntari de 48.000 euros per part de BBVA. Si bé mitjançant l’app del BBVA es pot mantenir una conversa amb el teu gestor personal en un entorn segur i degudament identificat, en aquesta ocasió es va cometre “un error puntual i humà”: el gestor va adjuntar un fitxer que contenia dades personals d’un altre client i va provocar sense voler una bretxa de dades personals.

Es constata a més que aquest document va ser accessible per part del denunciant des de l’octubre del 2021 fins al febrer del 2022, moment quan el van retirar de la conversa de xat de l’app.

L’AEPD resol que les dades personals d’un client de BBVA “van ser exposades indegudament” a un altre client de la companyia. En el moment de produir-se la bretxa de seguretat, BBVA no tenia mesures adequades tècniques i organitzatives per impedir l’exposició accidental de les dades d’un tercer.

Sancio bbva aepd

L’Agència Espanyola de Protecció de Dades (AEPD) ha imposat una sanció de 48.000 euros al BBVA per un error en el tractament de dades. El banc va adjuntar per error un arxiu amb dades de clients a un correu electrònic destinat a una entitat externa, cosa que constitueix una violació de les regulacions de protecció de dades.

L’incident va tenir lloc el 2018 i es va informar l’AEPD poc després. El BBVA va fer una investigació interna i, després de confirmar l’error, va començar a prendre mesures per evitar que es repetís en el futur. Tot i això, l’AEPD va determinar que el banc havia comès una infracció de les normes de protecció de dades i va decidir imposar la sanció.

Aquesta no és la primera vegada que se sanciona el BBVA per aquest cas. El 2017, el banc va ser multat amb 30.000 euros per l’enviament incorrecte de documentació a dos dels seus clients. Les autoritats de protecció de dades estan augmentant la vigilància sobre com les empreses manegen la informació personal dels seus clients.

El cas posa de manifest la importància de la protecció de les dades i de la correcta gestió de la informació al sector financer. Els bancs i altres institucions financeres manegen enormes quantitats d’informació personal i han de ser especialment curosos a l’hora de protegir-la.

El BBVA ha afirmat que ha après dʻaquesta experiència i que ha implementat noves mesures de seguretat per garantir que no es torni a produir un incident similar en el futur. La protecció de les dades dels clients és una prioritat per al banc, i aquest fet ha reforçat el seu compromís amb la seguretat de la informació.

Altres incidències abans de la sanció bbva

En els últims temps, BBVA incidències ha estat al punt de mira a causa de diversos errors i problemes que han afectat la reputació del banc. Un dels més notables ha estat la sanció recent de 48.000 euros imposada al banc per adjuntar l’arxiu equivocat en un procés crucial. Aquest error, que sembla una simple relliscada, ha tingut conseqüències greus i ha portat a la generació d’una sèrie de BBVA denúncies.

Les BBVA denúncies no són casos aïllats, ja que representen una tendència creixent d’incidències BBVA que han sorgit els darrers anys. Aquestes incidències han provocat que molts clients se sentin frustrats i descontents amb el servei del banc, cosa que ha portat a un augment en les queixes i denúncies.

La sanció de 48.000 euros només és un exemple de les conseqüències que poden tenir aquestes incidències i serveix com un recordatori de la importància de la precisió i l’atenció al detall en totes les operacions bancàries.

La solució: xifra prèviament qualsevol fitxer que contingui dades personals

Com repetim moltes vegades, és simplement impossible evitar l’error humà. Encara que formem el nostre equip professional en bones pràctiques de protecció de dades, la probabilitat que es produeixi una bretxa de seguretat per una distracció o error puntual sempre existeix, per molt baixa que sigui.

La solució preventiva que proposem a Edorteam és senzilla: xifrar preventivament qualsevol arxiu que s’adjuntarà a un client. Gràcies al xifratge protegim el fitxer amb contrasenya per la qual cosa, si l’usuari no la coneix, no podrà llegir-ne el contingut. En resum, si emmagatzemem qualsevol fitxer que contingui informació confidencial degudament xifrat (amb una contrasenya exclusiva per a cada client) si adjuntem el fitxer al client erroni, aquest client no coneixerà la contrasenya correcta i no podrà accedir al seu contingut. Es tracta dafegir una capa addicional de seguretat als protocols d’actuació de l’empresa.

Evita aquest tipus d’incidències amb Edorteam DLP, que no et sancionin!

Edorteam DLP inclou una aplicació d’encriptació AES 256 amb una àmplia gamma de funcions per al xifratge de fitxers, carpetes i dispositius USB.

Per exemple, podem crear carpetes de xifratge automàtic (una per a cada client o proveïdor) cadascuna amb la contrasenya exclusiva de cada client. Tot el que emmagatzemem dins d’aquesta carpeta es xifrarà automàticament i quedarà protegit davant de qualsevol atac al nostre equip informàtic. Si en un determinat moment necessitem enviar un fitxer per correu electrònic a un client, l’enviarem degudament xifrat i si ens equivoquem de destinatari no coneixerà la contrasenya.

No dubtis en contactar amb nosaltres si vols conèixer més sobre el nostre software DLP i eina de xifrat AES 256. No deixis a l’atzar els errors humans, es poden prevenir!

48.000 euros de sanció a BBVA

Pel que fa al procediment sancionador al BBVA, l’AEPD proposa una sanció administrativa de 50.000 euros per infracció de l’article 5.1.f) del Reglament General de Protecció de Dades (RGPD) i una altra multa administrativa de 30.000 euros per una infracció de l’article 32 de l’RGPD, tipificada a l’article 83.4. Una multa de 80.000 € en total.

BBVA ha decidit acollir-se al pagament voluntari de la sanció dins un termini de 10 dies, reduint així la sanció en un 40%, fins a 48.000 euros.

Evita la majoria de bretxes de dades personals amb una aplicació de prevenció de pèrdua de dades

Els errors humans, excessos de confiança, abusos de privilegis i mesures de seguretat insuficients estan entre les causes principals:

• Els ciberincidents per phishing es poden evitar formant els teus professionals en protocols de ciberseguretat.
• Els accessos no autoritzats i abús de privilegis es poden controlar i registrar amb un programari de monitorització (Edorteam DLP).
• Davant segrestos dinformació, la única garantia 100% segura és un bon sistema de còpies de seguretat (Edorteam Backup).
• Si tota l’organització xifra preventivament qualsevol informació de caràcter personal, estarà protegida davant de robatoris, segrestos, pèrdues i enviaments erronis (Edorteam Encrypt) a més, no estarà obligada a notificar a l’AEPD.