銀行口座を持つとき、私たちはすべてのお金をできるだけ安全に保管してくれるように銀行を信頼します。これは、口座所有者である私たちだけが、この口座に保存できたお金を引き出すことができることを意味します。しかし、アカウントにアクセスするために実行する必要がある認証システムが忠実に守られていないことがあり、致命的な状況を引き起こすことがあります。
これは、BBVA の顧客に起こったことです。彼女ではない誰かがお金を全額引き出したため、自分の銀行口座が空になったのを目の当たりにしました。これらすべては、BBVA がそのアカウントにアクセスした人の身元を確認しなかったためです。これは、RGPDの2つの条項を遵守しなかったことに対するAEPDによって課された罰金として、銀行自身に7万ユーロの損害を与えたものであり、その決議は昨年判明した。
BBVAは約1万ユーロを渡す際にDNIを確認しなかったため罰金を課せられた
影響を受けた人は数日前に身分証明書を紛失したため、当局に対応する苦情を申し立てた。しかし数日後、ある人物が彼女の名前とID番号を知った上で、彼女になりすまして支店を訪れた。その結果、彼は口座にあった9,400ユーロを引き出した。そしてすべては、レジの人が、お金を引き出した人が身分証明書の写真と口座の所有者に写っている人であるかどうかを確認するために物理的な身分証明書を確認しなかったためです。
この状況が発生したとき、影響を受けた人物は、BBVA のプロトコルの失敗が原因でこの盗難の責任があるとして、BBVA 自体にお金を返還するよう要求しました。そして、銀行はこれを受け入れましたが、影響を受けた当事者も、データ保護の観点から彼女の権利を侵害したとしてAEPDに苦情を提出しました。
この間、AEPDはBBVAに情報を要求したが、BBVAはこの身元確認を行っていないことを認めた。しかし、銀行のプロトコルに従えば、比較のためにコピーすら含まない有効な身分証明書を提示しなければならないことが含まれています。しかし、支店の従業員が応じず、DNI に記載されているものとは異なる署名のある現金引き出しの領収書も提示したことを彼らは認識しています。
AEPDが被害者に有利な判決を下し、「実施されたプロトコルに従っていれば回避できたであろう重大な過失」であると述べたのはこのためである。そして、お金を引き出した人は、さらにデジタル化された身分証明書を渡しましたが、レジ係は名前も写真も見ようとしませんでした(明らかに一致しませんでした)。これらすべては、制裁ファイルの中でBBVA自体によって認識されています。
これらすべてにもかかわらず、BBVAに課せられた罰金は7万ユーロでした。なぜなら、それは個人の支払い能力に影響を与える非常に重大な違反だったからです。ようやく支払われた罰金だが、論理的にはこれは被害者ではなく国民の財産になる。
経由 | 公文書