La AEPD impone sanción de 2,5 millones de euros a Open Bank

La Agencia Española de Protección de Datos ha impuesto una sanción económica muy elevada por considerar que Open Bank no ha aplicado las medidas necesarias para asegurar los principios de protección de datos, ni suficientes medidas técnicas y organizativas que garantizaran un nivel adecuado de seguridad.

Y todo ello se ha debido a una reclamación interpuesta por un cliente al que se le solicitó información para dar cumplimiento a la legislación de prevención de blanqueo de capitales y al que se le ofreció exclusivamente el correo electrónico para remitir dicha información a la entidad bancaria, no tratándose del mejor método para ser enviada por cuanto la información a remitir era de un nivel superior que requiere mayor diligencia en su protección.

En su momento, Open Bank debió implementar algún mecanismo que acreditara la identidad de la persona que remite la información y que esta fuera subida e una zona privada, lo que sí puso la entidad a disposición de los clientes, a partir de octubre de 2022, mientras que los hechos denunciados tuvieron lugar en 2021.

No se trata de datos de nivel elevado, pero al tratarse de datos financieros deben adoptarse ciertas precauciones especiales.

< Entrada más antigua Entrada más reciente >

CURIOSIDADES & NOTICIAS

Nueva Guía sobre generación de datos sintéticos

23 de abril de 2025

La AEPD ha llevado a cabo la traducción de la Guía del a Autoridad de Protección de Datos de Singapur, que sin duda, puede contribuir sobremanera a gestionar adecuadamente el proceso de entrenamiento de sistemas de IA con este tipo de datos, los sintéticos, que priorizan la privacidad y la protección de los datos personales, comportándose como auténticos datos personales, sin el riesgo de la identificación y el tratamiento, en especial en casos no autorizados.

la AEPD implantará sistemas de IA

11 de abril de 2025

La Agencia Española de Protección de Datos (AEPD) tiene previsto implementar sistemas internos avanzados, basados en la inteligencia artificial y el análisis automatizado de datos, para detectar de forma temprana riesgos que puedan afectar a la privacidad y a la protección de los datos personales. En los tiempo actuales, en vertiginosos cambios diarios, la Agencia precisa la agilidad necesaria para enfrentar el imparable avance digital y de las nuevas normativas, así como reforzar los sistemas de monitoreo continuo para anticiparse a las tendencias tecnológicas emergentes, y para ello apuesta por una mayor colaboración con entidades externas relacionadas o vinculadas con la privacidad y seguridad de los sistemas de información, entre los que se cuentan los centros de investigación, universidades y profesionales de la privacidad.

El Gobierno Balear sancionado por la AEPD

8 de abril de 2025

La AEPD ha sancionado al Instituto Balear de la Juventud por recopilar y posteriormente tratar datos de aproximadamente 3000 jóvenes a través de encuestas para definir una radiografía del a situación de la juventud en las Islas Baleares y en las que se les solicitaba datos de orientación sexual, ideología, religión, salud, etc. Según la AEPD los datos recabados, de carácter especialmente delicado, se recogieron de modo obligatorio, sin informar previamente del tratamiento ni del ejercicio de derechos. Tampoco se considera tuviera suficiente legitimación en base a interés público u obligación legal, ni tampoco un consentimiento legalmente prestado.

¿Tienes más interés?