Hiszpański Urząd Ochrony Danych (AEPD) nałożył karę pieniężną w wysokości 200 000 EUR na Banco Bilbao Vizcaya Argentaria, SA (BBVA). Kwota ta została następnie zredukowana do 120 000 EUR za naruszenia ogólnego rozporządzenia o ochronie danych osobowych (RODO) w następstwie skargi.
Skarżący zarzucił BBVA, iż bank zwrócił się do innej firmy o umieszczenie danych osobowych skarżącego w jej rejestrze wypłacalności. Skarżący stwierdził, że takie umieszczenie danych nastąpiło bez wcześniejszego powiadomienia.
AEPD wyjaśnił, że zasada dokładności danych określona w art. 5 ust. 1 lit. d RODO wymaga, aby zbierane dane osobowe były dokładne i, w razie potrzeby, aktualizowane. Ponadto administratorzy muszą podejmować wszelkie rozsądne środki w celu szybkiego usunięcia lub sprostowania danych osobowych, które są niedokładne w odniesieniu do celów, w jakich są przetwarzane.
AEPD stwierdził, że poprzez niepodanie dokładnego adresu skarżącego, BBVA wyrządził mu poważną szkodę, ponieważ nie mógł on otrzymać powiadomienia dotyczącego rejestru wypłacalności. W związku z tym BBVA naruszył zasadę dokładności na mocy art. 5 ust. 1 lit. d RODO.
AEPD nałożył na BBVA grzywnę w wysokości 200 000 EUR. AEPD poinformował, że BBVA już zapłacił grzywnę w wysokości 120 000 EUR, korzystając z procedury dobrowolnej płatności i uznając swoją odpowiedzialność za wystąpienie naruszenia.