El BBVA ha sido multado con 1,64 millones de euros por la Agencia Española de Protección de Datos (AEPD), debido a la gestión inapropiada de un caso que involucra a una anciana cuyos documentos y tarjetas fueron robados, lo que resultó en la contratación fraudulenta de nuevas tarjetas de crédito y préstamos por parte de los delincuentes. Este artículo explora en detalle el incidente y las consecuencias legales que enfrenta el banco.
El Caso Inicial
El caso se origina el 10 de abril de 2020, cuando la víctima, una anciana que estaba recibiendo tratamiento oncológico en una residencia de ancianos, tuvo su bolso robado. El bolso contenía elementos cruciales como su teléfono móvil, documento nacional de identidad y tarjeta de crédito. La familia sospecha que una de las trabajadoras del centro se aprovechó de un momento en que la anciana estaba sedada.
El Desfalco de la Cuenta
Entre el 10 y el 13 de abril, se produjo un desfalco en la cuenta de la anciana, que la familia estimó en más de 13.500 euros. La hija de la anciana notificó al BBVA el robo de la tarjeta el 13 de abril, y el banco procedió a anularla. Sin embargo, no bloqueó los demás movimientos en la cuenta. Los delincuentes utilizaron el teléfono móvil de la víctima para realizar numerosas contrataciones de tarjetas de crédito, préstamos y transferencias fraudulentas, así como para abrir nuevas cuentas a nombre de la anciana.
Suplantación de Identidad
Los delincuentes llegaron a llamar al banco haciéndose pasar por la víctima, aunque el banco congeló esas operaciones y notificó a la familia de lo que estaba ocurriendo. A pesar de los intentos de la familia de dar de baja la línea desde el 14 de abril, resultó imposible debido a problemas con la operadora telefónica. Usando el mismo teléfono, los atacantes lograron cambiar el número asociado a la póliza de la víctima y continuaron realizando movimientos.
La Reacción del Banco
Ante la falta de soluciones por parte del banco, los abogados de la víctima enviaron un burofax el 3 de julio al BBVA, casi tres meses después de la primera notificación. Solicitaron protección contra la suplantación de identidad y que no se contrataran nuevos productos a nombre de la anciana. La respuesta del banco fue inapropiada.
Reclamo de Deuda y Registro en Fichero de Morosos
A pesar de los avisos de la víctima sobre los movimientos no autorizados en su cuenta, el 13 de julio de 2020, el BBVA exigió el pago de los descubiertos provocados por los delincuentes y amenazó con incluirla en sistemas de información crediticia si no los satisfacía. Al no cubrir la deuda, aproximadamente 6.000 euros, el BBVA la incluyó en el fichero de morosos Experian.
La familia de la víctima denunció las acciones del banco ante los tribunales, pero la entidad siguió el mismo camino. En diciembre de 2021, el BBVA incluyó los datos de la anciana en otro archivo de morosos, Equifax, lo que permitió que otra empresa especializada en cobrar deudas impagadas, Intrum, accediera a la información de la víctima.
Sentencia y Denuncia ante la AEPD
Finalmente, el Juzgado de Primera Instancia nº 10 de Barcelona dictaminó que el BBVA tenía conocimiento del robo desde el 14 de abril de 2020 y que la anciana cumplió con su obligación de comunicar el hurto de sus tarjetas y DNI de inmediato. Esto significaba que todos los cargos realizados con las tarjetas cuya cancelación se solicitó el 14 de abril de 2020 debían ser reintegrados.
La familia denunció los hechos ante la AEPD, que señaló que el BBVA violó varios artículos de la ley al usar la información de la víctima para fines distintos de los que fue proporcionada, incluyéndola en ficheros de morosos y por la falta de seguridad en los datos. La multa impuesta al banco asciende a 1,64 millones de euros, aunque el BBVA ha logrado reducirla a 1,18 millones gracias al pronto pago.
Este caso es un recordatorio de la importancia de proteger los datos de los clientes y responder adecuadamente a situaciones de suplantación de identidad. El BBVA enfrenta consecuencias legales significativas debido a su gestión inadecuada de la situación. Es esencial que las entidades financieras y las empresas en general, tomen medidas eficaces para garantizar la seguridad de los datos de sus clientes y aborden de manera adecuada los incidentes de este tipo.
En resumen, la multa de 1,6 millones de euros al BBVA por incluir a una anciana en el fichero de morosos debido a la deuda de los ladrones de su bolso es un caso revelador de las responsabilidades y consecuencias legales que enfrentan las instituciones financieras en la gestión de la seguridad de los datos de los clientes.