Privacidad de los datos de clientes en banca

Hasta hace muy poco, la Ley Orgánica 15/1999 de Protección de Datos regía el tratamiento de los datos de los consumidores en España. Sin embargo, la aprobación por parte de la Unión Europea en 2016 del Reglamento General de Protección de Datos (UE 2016/279) hizo apremiante la necesidad de adaptar dicha legislación a las innovaciones de la era digital. En consecuencia, en España se aprobó en noviembre de 2017 el Proyecto de Ley Orgánica de Protección de Datos, cuyo objetivo principal consistía en adaptar la antigua LOPD a las directrices marcadas por el Reglamento UE 2016/279. En este artículo, te explicamos qué implicaciones tiene el nuevo RGPD para los consumidores y cómo se aplica el reglamento al sector de la banca y la privacidad de datos de los mismos.

Los bancos y entidades financieras, como sociedades, también están sujetos al cumplimiento del RGPD. Tradicionalmente, el sector de la banca siempre ha otorgado un alto nivel de protección a los datos de sus clientes, dada la sensibilidad de los mismos. Sin embargo, ahora hay nuevos cambios a los que urge adaptarse. Algunas de las novedades que ha traído consigo la introducción del RGPD en las entidades financieras son las siguientes:

Creación de la figura del Delegado de Protección de Datos: uno de los cambios más relevantes que ha propiciado el RGPD en los bancos es la creación y nombramiento de la figura del Delegado de Protección de Datos. El objetivo principal del DPD consiste en velar por la seguridad de los datos de los clientes de la entidad financiera que supervisa, trabajando independiente y directamente con la Asociación Española de Protección de Datos (AEPD).

Consentimiento: este es otro de los aspectos que han cambiado en materia de protección de datos. Anteriormente se tomaba por consentimiento válido el silencio, inacción u omisión; sin embargo, ahora es necesario que los clientes otorguen consentimiento a las entidades financieras para la recolección y tratamiento de sus datos personales de una forma libre e inequívoca, mediante una clara acción afirmativa. Un ejemplo práctico de esto es el uso de casillas que el usuario ha de marcar previamente.

Principio de responsabilidad activa: el principio de responsabilidad activa, conocido como accountability en inglés, es otra de las novedades introducidas por el RGPD. Esto quiere decir que ahora, las entidades financieras no solo son responsables de cumplir con la normativa de protección de datos, sino que deben, además, implementar procesos internos para demostrar y asegurar que se cumple con la misma.

Derechos de los clientes de un banco: además, el RGPD también ha otorgado nuevos derechos a los clientes de las entidades financieras. Uno de ellos es el derecho de supresión de datos que permite eliminar los datos cedidos a la entidad bancaria en caso de que no se estén destinando a los fines para los que fueron recogidos o, simplemente, si desean retirar el consentimiento. Otro derecho importante introducido mediante el RGPD es el derecho a la portabilidad. Este derecho otorga a los clientes de un banco la posibilidad de obtener todos los datos personales que la entidad financiera haya recolectado sobre el mismo y transmitirlos a un tercero si desea.

Derecho a no ser objeto de decisiones individuales automatizadas: este último derecho es, probablemente, el que mayor impacto ha tenido en el sector de la banca. En muchas ocasiones, las entidades financieras realizan perfiles de sus clientes en función de los datos que poseen de los mismos y los utilizan para la toma de decisiones, como puede ser el otorgar un crédito. Como consecuencia de la aprobación del RGPD, a partir de ahora ninguna organización podrá tomar decisiones automatizadas (sin la intervención de un individuo) por cualquiera de sus clientes que tengan un efecto jurídico sobre los mismos.

En definitiva, el RGPD ha tenido un gran impacto en el tratamiento y uso de la información personal de los consumidores europeos, aumentando la seguridad y privacidad de datos recolectados por todo tipo de organizaciones. En BBVA, nos gusta tratar siempre con el mayor cuidado y delicadeza los datos de nuestros clientes, y por ello nos adelantamos a la entrada en vigor del RGPD cuando implementamos figuras como la del DPD meses antes de que terminase el plazo de adaptación a la normativa europea.