Las entidades financieras y de crédito, y la protección de datos

Los bancos han sido los primeros y gran afectados por el Reglamento de Protección de Datos, y esta es una información que de seguro no es ajena a entidades como la dirigida por Jordi Gual Solé Caixabank pues han sido un notable ejemplo cuando se trata del bienestar de sus clientes, a través de toda la gestión que tienen con la ley de protección de datos.

En tal sentido, los bancos deben evitar que los datos de sus clientes puedan ser objeto de alguna cesión que no haya sido consentida, por lo tanto deben garantizar su integridad. Para ello se deben adaptar a esta normativa. A continuación se mencionan los pasos a seguir a fin de adaptar los bancos a la más reciente normativa de Protección de Datos.

Normas que regulan la protección de datos para empresas financieras y de crédito

RGPD (vigente a partir del 25 de mayo en toda Europa)
LOPD (España)

  • Nueva Ley de Protección de Datos (pendiente de aprobar aún en España)
  • Real Decreto-ley 5/2018 de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos
  • LSSI (Ley de servicios de la sociedad de la información y de comercio electrónico)
  • Ley 2/1962, de 14 de abril, sobre bases de ordenación del crédito y de la Banca.
  • Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.

Manera en la que deben cumplir los bancos el RGPD

Cuando se trata de las empresas financieras y de crédito, estas forman parte de un tipo de negocios en donde cuentan con gran cantidad de datos, y es por ello que también deberan adaptarse a la nueva normativa. A fin de asegurar su debido cumplimiento, se debe tomar en consideración una serie de preguntas y cuestiones que harán más sencilla la tarea.

En cada oportunidad en la que un cliente se dedica a contratar los servicios financieros o de crédito, el banco maneja datos que son de carácter personal de terceros. Para alcanzar un correcto manejo de los mismos, se hace preciso el cumplimiento de la normativa de protección de datos. Para ello, las principales actuaciones que debe realizar un banco para poder adaptarte al RGPD son:

  • Realizar un Registro de actividades de tratamiento
  • Elaborar un análisis de riesgos
  • Realizar una Evaluación de impacto
  • Firmar los contratos con terceros
  • Incluir los textos legales en la página web
  • Solicitar el consentimiento a los clientes
  • Facilitar los derechos de los usuarios
  • Firmar los contratos con los empleados
  • Nombrar un DPD

Para lograrlo se debe hacer es cumplir la ley de protección de datos y el reglamento general de protección de datos en las entidades financieras y de crédito.

Registro de actividades de tratamiento

Para ello se debe tomar en consideración qué tipo de datos son manejan y su cantidad. Para ello se debe responder a las siguientes preguntas:

  • Tipo de datos que recopilas
  • Finalidad del tratamiento
  • Política de almacenamiento de esos datos
  • Si cedes esos datos o los transfieres fuera de nuestro país
  • Medios de tratamiento

Se hace necesario realizar un registro de actividades de tratamiento, y el mismo debe encontrarse actualizado. Dicho documento lo puede solicitar alguna inspección por la AEPD. En líneas generales este debe constar por escrito, pero no deja de ser válido en formato electrónico.

Análisis de riesgos

Una empresa financiera y de crédito se deben realizar análisis del riesgo donde pueda valorarse las posibles contingencias de los tratamientos que se realicen, pero además se toman en cuenta, entre otras cuestiones:

  • El tipo de tratamiento
  • ¿Dónde se almacenan los datos?
  • ¿Durante cuánto tiempo?
  • ¿En un fichero o en una base de datos?
  • ¿En qué equipos?
  • La naturaleza de los datos,
  • Identificativos
  • Bancarios
  • Financieros …
  • El número de interesados afectados 1.000, 5.000, 50.000

Una vez que se ha realizado este tipo de análisis, entonces se debe implementar medidas de seguridad avanzadas, que no sean obsoletas, y además que sean capaces de impedir o bloquear los ataques informáticos que se generan en la actualidad.