Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 180 000 euro mot Ibercaja Banco S.A. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD undersökt Ibercaja Banco efter ett klagomål från en privatperson. Personen hade sagt upp ett bolåneavtal med banken, men insåg att bankanställda fortfarande hade tillgång till personens personuppgifter. Trots att uppgifterna blockerats skedde minst 47 olagliga åtkomster under perioden mellan uppsägningen av avtalet och blockeringen.
AEPD konstaterade att Ibercaja Banco inte haft någon giltig rättslig grund för åtkomsten utan ett befintligt avtalsförhållande enligt artikel 6.1 GDPR. Sanktionsavgiften uppgick ursprungligen till 300 000 euro, men sänktes till 180 000 euro efter att Ibercaja Banco gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.