Amende de 60000€ pour Kutxabank, Sa

Amende de 60 000€ pour Kutxabank, Sa

Autorité espagnole de protection des données (aepd)

Demander une démo

Date de l'amende

8/4/2021

Structure ou entité mise en cause :

Kutxabank, Sa

Quelle est la base légale ?

Respect insuffisant des droits des personnes concernées

Détail des faits

La DPA espagnole (AEPD) a infligé une amende de 100 000 EUR à Kutxabank, SA. Suite à une plainte d'un ancien client, affirmant que la banque n'a pas donné suite à sa demande d'effacement de ses données, la DPA a ouvert une enquête contre le responsable du traitement. La personne concernée avait déjà été cliente de la banque dans le passé. À ce moment-là, il avait exercé son droit à l'effacement de ses données. Lorsqu'il a tenté d'ouvrir un nouveau compte auprès du responsable du traitement, il a été informé que cela n'était pas possible car ses données étaient toujours bloquées (en raison de sa précédente demande d'effacement). Le responsable du traitement a en outre informé la personne concernée qu'il devrait débloquer les données s'il souhaitait ouvrir un compte. A cet effet, un formulaire a été joint à la lettre. Le formulaire indiquait qu'en le signant, la personne concernée révoquait son droit d'effacement et permettait à ses données d'être (à nouveau) utilisées par le responsable du traitement. La DPA a constaté que le blocage temporaire des données ne correspond pas au droit d'effacement. La DPA a également souligné que les données supprimées ou bloquées ne peuvent pas être traitées à nouveau lorsqu'une nouvelle relation contractuelle est conclue avec le responsable du traitement, même si la nouvelle finalité de traitement est la même que la précédente. L'amende initiale de 100 000 euros a été réduite à 60 000 euros en raison du paiement immédiat et de la reconnaissance de culpabilité.

Articles du RGPD concernés :

- Article 17 : Droit à l'effacement («droit à l'oubli»)

Télécharger le document officiel de la décision

Questions fréquemment posées

Vous avez encore des questions? Contactez-nous! Nous serons ravis de vous aider.

Qu’est-ce que Leto et à qui s’adresse la solution ?

Leto est une suite logicielle qui aide les entreprises à piloter leur conformité RGPD, la sécurité des données et la sensibilisation des équipes, sans complexité inutile.La solution s’adresse aussi bien aux PME qu’aux ETI, et accompagne les dirigeants, DPO, équipes juridiques, RH et techniques dans la mise en œuvre concrète et continue de la conformité.

Combien de temps faut-il pour mettre en place Leto ?

La prise en main est rapide. En quelques jours, vous pouvez cartographier vos traitements, structurer votre feuille de route RGPD et commencer à sensibiliser vos équipes.Leto repose sur des modèles prêts à l’emploi, une automatisation poussée et un accompagnement guidé par l’IA, ce qui réduit fortement le temps et l’effort nécessaires.

En quoi Leto est-il différent des autres outils RGPD ?

Leto ne se limite pas à produire de la documentation. La plateforme automatise les tâches chronophages, facilite la collaboration entre équipes et transforme la conformité en un processus vivant et pilotable.Avec Hari, l’IA de Leto, vous êtes guidé à chaque étape : génération de documents, réponses aux questionnaires sécurité, priorisation des actions et aide à la décision.

Mes données sont-elles en sécurité avec Leto ?

Oui. Leto est conçu selon les principes de privacy by design.La plateforme ne copie pas vos données personnelles, l’hébergement est 100 % français et les mesures de sécurité sont intégrées nativement pour garantir la confidentialité, l’intégrité et la traçabilité des informations.

Puis-je tester Leto avant de m’engager ?

Oui. Vous pouvez demander une démonstration personnalisée afin de découvrir concrètement la plateforme, ses fonctionnalités et son adéquation avec vos enjeux. Cette démo vous permet d’évaluer rapidement la valeur de Leto pour votre organisation, sans engagement.

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien