BBVA, absuelto de pagar una multa millonaria por llamadas comerciales no consentidas

Una sentencia de la Audiencia Nacional da la razón a la entidad bancaria frente a la Agencia Española de Protección de Datos y le exime de pagar cinco millones

Sede de BBVA en Madrid.
Sede de BBVA en Madrid.

Victoria judicial para BBVA. La Audiencia Nacional ha anulado la multa de cinco millones de euros que le impuso la Agencia Española de Protección de Datos (AEPD) en 2020, la más cuantiosa impuesta por el organismo público ese año, por incumplir la normativa de protección de datos al enviar contenido comercial a clientes que se habían opuesto a ello.

La sentencia, motivada por la reclamación de cinco clientes contra la entidad vasca entre 2018 y 2019, y a la que ha tenido acceso Cinco Días, revoca dos sanciones firmadas por el organismo que comanda Mar España. En concreto, una primera sanción por vulnerar el principio de transparencia que recoge los artículos 13 y 14 del Reglamento de Protección de Datos, de carácter leve, que se tradujo en una multa de dos millones; y una segunda, por vulnerar el artículo 6 del citado reglamento, al considerar que BBVA no cumplía los requisitos para recabar el consentimiento de los clientes para el tratamiento de sus datos, una conducta "grave" que se materializó en tres millones de euros de sanción.

Del análisis de las sanciones, los magistrados concluyen que el banco no incurrió en una vulneración generalizada, ni individualizada, de la normativa europea. Dicho extremo no queda probado para los inspectores, ni es analizado a fondo por la AEPD, que, a ojos de la Sala no estudia cada una de las reclamaciones.

La Audiencia, además, añade que "una muestra tan pequeña (cinco reclamaciones), sobre una base de unos ocho millones [de clientes], no sería concluyente" para afirmarlo, remarcan.

Desconexión de la causa

En su fallo, la Sala confirma la tesis de la entidad bancaria, que alegó la desconexión entre el objeto del procedimiento y las reclamaciones formuladas ante la AEPD. Siguiendo esta línea, Protección de Datos utilizó casos puntuales para practicar pesca de arrastre, iniciando "una suerte de revisión general de la actuación de BBVA".

Ello, como alegaron los letrados de la entidad, derivó en "un procedimiento que ninguna relación guarda con el contenido de las reclamaciones". "Se aprovecha la existencia de dichas reclamaciones para tramitar una especie de 'causa general'", arguyeron los abogados.

Los magistrados dan la razón a la banca en este punto y concluyen que la política de protección de datos de la entidad puede o no ajustarse al reglamento, pero se trataría, en todo caso, de "una infracción potencial", que no "está castigada por las normas de protección de datos".

Así, a ojos de la justicia, la AEPD no realiza una valoración exhaustiva de las reclamaciones presentadas. Por tanto, "si no se examinan las citadas conductas concretas, difícilmente se puede colegir, en el presente procedimiento, que trascienden a dichos casos y son un botón de muestra de la política de privacidad" del banco, concluye la Sala.

Antecedente de interés

Fuentes consultadas a la luz del caso auguran la llegada de más fallos en esta dirección. "La anulación de la sanción se fundamenta en que no se han evaluado los hechos concretos, ni las pruebas practicadas durante el procedimiento, que son las que inicialmente justifican su apertura, sino que se realiza una valoración de carácter general sobre potenciales infracciones, sin entrar a rebatir o en su caso", apuntan fuentes del departamento de privacidad del despacho de abogados ECIJA.

Estos especialistas añaden: "Existen otros muchos procedimientos sancionadores de la AEPD, actualmente pendientes de resolución del recurso correspondiente ante la Audiencia Nacional, en los que podría resolverse en un sentido semejante a como se ha resuelto en el caso que nos ocupa”. En especial "teniendo en cuenta que este modo de justificación de las sanciones no es exclusivo de este procedimiento".

Normas
Entra en El País para participar