El tratamiento de los datos de los usuarios de los bancos

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, conocida de manera habitual como LOPDGDD, como transposición del RGPD, ha sido creada para proteger y garantizar los Derechos Fundamentales de las personas físicas, así como su honor e intimidad tanto en el plano personal como en el familiar. Ten en cuenta que esto incluye, lógicamente, los datos de los usuarios de los bancos.

Sin duda, es muy importante que las empresas guarden nuestros datos con cuidado, pero también los datos de los usuarios de los bancos. Si hay algo que nos preocupa especialmente, es que nos roben los datos; y, de esa manera, haya delincuentes que saquen todo el dinero de nuestras cuentas. De ahí la importancia de la LOPD para salvaguardar esos importantes datos.

Hoy cada banco tiene su propia legislación referente a la ciberdelincuencia. En ocasiones, pueden estar intentando robar en nuestras cuentas sin que nos enteremos. Hay bancos que, ante un posible riesgo, informan a sus clientes; pero siempre y cuando se haya intentado hacer algo contra del banco, no si solo ha habido un simple ataque.En otras ocasiones, si ha habido un ataque masivo, el banco tiene la obligación de comunicar esto a la Comisión Nacional del Mercado de Valores (CNMV).

La LOPDGDD se refiere a diferentes niveles de protección de los datos, dependiendo de cuál es la naturaleza de los que la empresa o el banco almacena. El nivel básico se aplica a aquellos ficheros que tienen datos simples, como nombre, apellidos, imagen, cuenta bancaria o nacionalidad. El nivel de seguridad alto hace referencia a datos como antecedentes penales, datos financieros, pruebas psicotécnicas, ideologías, creencias, datos de salud, etc.

En el momento en el que firmamos un contrato con una entidad financiera, autorizamos a que esta entidad utilice los datos para temas comerciales (sobre todo, de tu banco, para comunicarnos ciertos asuntos). Además de eso, también le estamos dando permiso para que pueda dar informes acerca de nuestra solvencia.

Consultoría de protección de datos: medidas de seguridad de los bancos

Las medidas de seguridad que se deben de poner en marcha son:

  • Nombrar a una persona responsable de esa seguridad, que pueda custodiar y administrar los dispositivos, tanto los de seguridad física como los de lógica
  • Tiene que existir un control de acceso físico a los lugares donde están ubicados, en los sistemas de información
  • Tiene que haber una auditoria dos veces al año de los procesos de protección de datos
  • Deben de ser instaurados los sistemas informáticos oportunos para controlar un número concreto de intentos reiterados de accesos que no han sido autorizados

Si quieres saber el resto de medidas de seguridad o quieres profundizar mas en ellas, solo tienes que preguntar a tu banco.

Derechos relacionados con el cumplimiento de la LOPD

  • A la rectificación: es decir, podemos exigir al banco que nos remita el próximo recibo en una cuenta diferente. Para ello, tiene 10 días hábiles. Si esto no se hace, podrás denunciarlo a la AGPD, que se encargará de comprobar si esto es así y valorará la infracción
  • El derecho de cancelación: si la entidad utiliza datos que no le has dado de manera expresa
  • Tenemos el derecho de hacer saber al banco, en el momento en el que ya no somos clientes, que no queremos que tenga esos datos o esa información y deseamos que sean destruidos
  • Tenemos derecho a que nuestra entidad nos diga qué datos nuestros tiene. Es posible que no lo sepamos

En el caso en que sepamos a ciencia cierta que nuestro banco ha cedido datos nuestros a otras entidades, no solo tenemos que hacérselo saber, sino que también tenemos el derecho a denunciarlo.

Nuevas obligaciones

La aplicación del RGPD supone nuevas obligaciones para las organizaciones o empresas que traten datos, entre las que se encuentran los bancos. Entre estas obligaciones, destacamos la rendición de cuentas, es decir, se amplía la información que deben proporcionar los bancos a los interesados sobre los datos que han sido recogidos y derechos que tienen sobre ellos. Nace un concepto llamado privacidad desde el diseño, es decir, toda la estrategia empresarial se debe hacer, desde un primer momento, teniendo en cuenta la protección de datos.

Se exige una mayor seguridad. En el caso de que existan problemas se seguridad que hayan afectado a datos personales, hay un máximo de 72 horas, en las que se deben notificar a la Agencia Española de Protección de Datos. Si, además, este problema de seguridad puede haber afectado a datos sensibles de las personas incluidas en el fichero, se debe notificar a los interesados.

También se elimina la obligación de tener que registrar ante la autoridad competente el registro de ficheros, pero se obliga a tener un registro interno de todos estos datos personales, siempre que la entidad cuente con más de 250 personas empleadas o cuando se traten datos sensibles.

La responsabilidad proactiva es otro punto interesante de la nueva ley, ya que se persigue que las empresas y entidades tomen todas las medidas necesarias para prevenir problemas con los datos que manejan, de manera que se asegure que se cumple con las reglas a las que obliga la ley. Todo esto se modifica tras observar que no es una buena estrategia actuar cuando se ha cometido la infracción, ya que el daño está hecho; y, aunque debe evitarse que vuelva a ocurrir, habrá muchas personas afectadas por ello.

Los bancos son unas entidades muy especiales, dado que manejan información de una gran cantidad de gente. Además, suele ser información muy sensible, que, en caso de cualquier problema de seguridad o filtración, afectaría a un gran número de personas, con el grave inconveniente que podría ocasionar a esas personas que sus datos lleguen a gente que los utiliza de forma fraudulenta.

La importancia de contratar una consultoría de protección de datos puede ser fundamental para que las sucursales cumplan con las obligaciones relativas a los datos de los usuarios de los bancos.


Estaremos encantados de hablar contigo

Somos ClickDatos Seguridad de la Información SL. Consulte sus derechos y el tratamiento de sus datos en nuestra Política de Privacidad
Scroll al inicio