Una clienta de BBVA experimentó una grave violación de seguridad cuando, después de perder su DNI, alguien logró acceder y vaciar sus cuentas bancarias. Este grave incidente ha culminado con una multa de 70.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) al banco, por incumplir con dos artículos del Reglamento General de Protección de Datos (RGPD).
La clienta, que había perdido su DNI días antes, interpuso la denuncia correspondiente. Pese a ello, una persona no autorizada pudo suplantar su identidad, acceder a una sucursal del banco, y retirar 9.400 euros de su cuenta. Este hecho se atribuye al fallo del banco en verificar la identidad de la persona, que logró realizar la transacción sin presentar un DNI físico válido.
La afectada, al detectar el desfalco, solicitó a BBVA la devolución del dinero retirado ilegalmente, subrayando que el banco no siguió sus propios protocolos de verificación de identidad. Aunque BBVA accedió a devolver el dinero, la afectada procedió a presentar una denuncia adicional ante la AEPD, acusando al banco de no cumplir con la obligación de verificar la identidad del retiro.
A lo largo del proceso de investigación de la AEPD, BBVA admitió no haber realizado la debida verificación de identidad. A pesar de que los protocolos internos del banco estipulan claramente la presentación de un documento de identidad válido, el empleado de la sucursal no cumplió con este requisito. El recibo de retirada presentado incluso contenía una firma que no coincidía con la que aparece en el DNI de la clienta.
La sanción de 70.000 euros impuesta a BBVA refleja la gravedad de esta falta, que comprometió la solvencia de la clienta afectada. Aunque la sanción aún no es firme y BBVA puede presentar un recurso, el banco ha reconocido su culpa durante el proceso.