El tratamiento de los datos de los usuarios de los bancos

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, conocida de manera habitual como LOPD, ha sido creada para proteger y garantizar los Derechos Fundamentales de las personas físicas, así como su honor e intimidad tanto en el plano personal como en el familiar. Ten en cuenta que esto incluye, lógicamente, los datos de los usuarios de los bancos.

Sin duda, es muy importante que las empresas guarden nuestros datos con cuidado, pero también los datos de los usuarios de los bancos.

Si hay algo que nos preocupa especialmente, es que nos roben los datos; y, de esa manera, haya delincuentes que saquen todo el dinero de nuestras cuentas. De ahí la importancia de la LOPD para salvaguardar esos importantes datos.

Hoy cada banco tiene su propia legislación referente a la ciberdelincuencia. En ocasiones, pueden estar intentando robar en nuestras cuentas sin que nos enteremos.

Hay bancos que, ante un posible riesgo, informan a sus clientes; pero siempre y cuando se haya intentado hacer algo contra del banco, no si solo ha habido un simple ataque.

En otras ocasiones, si ha habido un ataque masivo, el banco tiene la obligación de comunicar esto a la Comisión Nacional del Mercado de Valores (CNMV).

La LOPD se refiere a diferentes niveles de protección de los datos, dependiendo de cuál es la naturaleza de los que la empresa o el banco almacena.

El nivel básico se aplica a aquellos ficheros que tienen datos simples, como nombre, apellidos, imagen, cuenta bancaria, sexo o nacionalidad.

El nivel de seguridad medio hace referencia a datos como operaciones económicas, antecedentes penales o pruebas psicotécnicas.

Nivel de seguridad alto hay cuando se tiene información relativa, por ejemplo, a la ideología, las creencias, los datos de salud, etc.

En el momento en el que firmamos un contrato con una entidad financiera, autorizamos a que esta entidad utilice los datos para temas comerciales (sobre todo, de tu banco, para comunicarnos ciertos asuntos).

Además de eso, también le estamos dando permiso para que pueda dar informes acerca de nuestra solvencia.

Consultoría de protección de datos: medidas de seguridad de los bancos

Las medidas de seguridad que se deben de poner en marcha son:

– Nombrar a una persona responsable de esa seguridad, que pueda custodiar y administrar los dispositivos, tanto los de seguridad física como los de lógica.

– Tiene que existir un control de acceso físico a los lugares donde están ubicados, en los sistemas de información.

– Tiene que haber una auditoria dos veces al año de los procesos de protección de datos.

– Deben de ser instaurados los sistemas informáticos oportunos para controlar un número concreto de intentos reiterados de accesos que no han sido autorizados.

Si quieres saber el resto de medidas de seguridad o quieres profundizar mas en ellas, solo tienes que preguntar a tu banco.

Derechos relacionados con el cumplimiento de la LOPD

– A la rectificación: es decir, podemos exigir al banco que nos remita el próximo recibo en una cuenta diferente. Para ello, tiene 10 días hábiles. Si esto no se hace, podrás denunciarlo a la AGPD, que se encargará de comprobar si esto es así y valorará la infracción.

– El derecho de cancelación: si la entidad utiliza datos que no le has dado de manera expresa.

– Tenemos el derecho de hacer saber al banco, en el momento en el que ya no somos clientes, que no queremos que tenga esos datos o esa información y deseamos que sean destruidos.

– Tenemos derecho a que nuestra entidad nos diga qué datos nuestros tiene. Es posible que no lo sepamos.

En el caso en que sepamos a ciencia cierta que nuestro banco ha cedido datos nuestros a otras entidades, no solo tenemos que hacérselo saber, sino que también tenemos el derecho a denunciarlo.

Nuevas obligaciones

La aplicación del RGPD a lo largo de 2018 supone nuevas obligaciones para las organizaciones o empresas que traten datos, entre las que se encuentran los bancos.

Entre estas obligaciones, destacamos la rendición de cuentas, es decir, se amplía la información que deben proporcionar los bancos a los interesados sobre los datos que han sido recogidos y derechos que tienen sobre ellos.

Nace un concepto llamado privacidad desde el diseño, es decir, toda la estrategia empresarial se debe hacer, desde un primer momento, teniendo en cuenta la protección de datos.

Se exige una mayor seguridad. En el caso de que existan problemas se seguridad que hayan afectado a datos personales, hay un máximo de 72 horas, en las que se deben notificar a la Agencia Española de Protección de Datos. Si, además, este problema de seguridad puede haber afectado a datos sensibles de las personas incluidas en el fichero, se debe notificar a los interesados.

También se elimina la obligación de tener que registrar ante la autoridad competente el registro de ficheros, pero se obliga a tener un registro interno de todos estos datos personales, siempre que la entidad cuente con más de 250 personas empleadas o cuando se traten datos sensibles.

La responsabilidad proactiva es otro punto interesante de la nueva ley, ya que se persigue que las empresas y entidades tomen todas las medidas necesarias para prevenir problemas con los datos que manejan, de manera que se asegure que se cumple con las reglas a las que obliga la ley. Todo esto se modifica tras observar que no es una buena estrategia actuar cuando se ha cometido la infracción, ya que el daño está hecho; y, aunque debe evitarse que vuelva a ocurrir, habrá muchas personas afectadas por ello.

Los bancos son unas entidades muy especiales, dado que manejan información de una gran cantidad de gente. Además, suele ser información muy sensible, que, en caso de cualquier problema de seguridad o filtración, afectaría a un gran número de personas, con el grave inconveniente que podría ocasionar a esas personas que sus datos lleguen a gente que los utiliza de forma fraudulenta.

La importancia de contratar una consultoría de protección de datos puede ser fundamental para que las sucursales cumplan con las obligaciones relativas a los datos de los usuarios de los bancos.

 

Artículos relacionados

Los derechos de los usuarios según la LOPD Cuando pensamos en la LOPD, tendemos a imaginar conceptos legales poco tangibles relacionados con la protección de datos. La realidad dista mucho de esta teoría ya que, si bien el asesoramiento de una consultoría de protección de datos es indispensab...
Cómo afecta el RGPD a las transferencias internacionales de datos Las transferencias internacionales de datos son los tratamientos que hacemos de los mismos de cara a un país que se encuentre fuera del territorio del Espacio Económico Europeo. Esto puede constituir la realización de un tratamiento a través del resp...
La compatibilidad del uso de Dropbox con la LOPD Actualmente, las empresas tienen a su disposición un mayor número de servicios en la nube, como es el caso de Dropbox. Se trata de nuevas herramientas que facilitan la vida de las compañías, pero suponen numerosos interrogantes respecto a su uso. Est...
Tratamiento de datos sin consentimiento El consentimiento es una de las claves de la política de protección de datos y las legislaciones nacional y europea tienden a reforzar este derecho. Un ejemplo está en el Reglamento Europeo de Protección de Datos (RGPD) que obliga a que el tratamient...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *