Publié au BOE l'amende de 5 millions d'euros de l'Agence de protection des données à CaixaBank

MADRID, le 18 avril (EUROPA PRESSE) –

Le Journal officiel de l'État (BOE) publie ce jeudi l'amende que l'Agence de protection des données a infligée à CaixaBank d'un montant de 5 millions d'euros pour violation de plusieurs articles du Règlement général sur la protection des données (RGPD), une loi impérative pour toutes les entreprises en activité. dans l'Union européenne.

Concrètement, l'entité a reçu trois sanctions, une de 2 millions d'euros et deux de 1,5 million d'euros, pour non-respect de trois articles du règlement susmentionné.

La première des amendes, de 2 millions d'euros, est basée sur le non-respect par CaixaBank de l'article 5.1.f du RGPD, qui exige la confidentialité et l'intégrité dans le traitement des données personnelles.

De même, l'Agence a infligé une amende de 1,5 million à la banque pour violation de l'article 25 du Règlement, auquel le responsable du traitement est tenu d'appliquer, tant au moment de la détermination des moyens de traitement qu'au moment du traitement lui-même. , des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, pour appliquer efficacement les principes de protection des données et protéger les droits des personnes concernées.

Ledit article impose également au responsable du traitement de garantir que seules les données personnelles nécessaires à chacune des finalités spécifiques sont traitées, ainsi que que les données personnelles ne sont pas accessibles, sans l'intervention de la personne, à un nombre indéterminé de personnes physiques. personnes.

Le tiers des amendes infligées à CaixaBank, également d'un montant de 1,5 million d'euros, est dû au non-respect de l'article 32 du RGPD, dans lequel le responsable et responsable du traitement des données est tenu d'appliquer les mesures techniques et organisationnelles appropriées. garantir un niveau de sécurité adapté au risque, qui, le cas échéant, comprend, entre autres, la pseudonymisation et le cryptage des données personnelles, la capacité de garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanente des systèmes et services de traitement, et la capacité de rétablir rapidement la disponibilité et l’accès aux données personnelles en cas d’incident physique ou technique.

Selon la loi, l'Agence de protection des données est tenue de publier au BOE les sanctions contre les personnes morales dépassant un million d'euros.