I november 2022 lämnade en person in ett klagomål till den spanska dataskyddsmyndigheten mot banken Banco Bilbao Vizcaya Argentaria, S.A. Banken hade begärt att en kreditupplysningsbyrå skulle inkludera personens information om en kreditkortsskuld i deras databas, utan att korrekt meddela personen. Postadressen som banken uppgav var felaktig, vilket gjorde att personen inte fick veta om sin registrering förrän han nekades kredit från andra finansinstitut. Myndigheten ansåg att detta var en allvarlig överträdelse då den registrerade inte blev meddelad om sin inkludering i solvensregistret. Dataskyddsmyndigheten fastslog att banken bröt mot principen om korrekthet enligt GDPR och utdömde därmed en sanktionsavgift på €120,000.
