La industria bancaria debe ajustar sus políticas al RGPD

El sector financiero es uno de los más afectados por el Reglamento General de Protección de Datos (RGPD) y, en concreto, los bancos y cajas de ahorro tienen mucho trabajo por hacer. En primer lugar, las entidades bancarias tienen que establecer nuevas pautas de trabajo acordes a la nueva normativa y, a su vez, tienen que poder demostrar su cumplimiento.

Para preparar el Reglamento, la primera medida recomendable es realizar una Evaluación de Impacto en la Protección de Datos (EIPD). No es obligatoria en todos los casos, pero es de gran ayuda si se quiere minimizar el riesgo en el uso y tratamiento de la información personal.

Los siguientes aspectos RGPD son muy importantes para la industria bancaria:

1. Se necesita una base legal para procesar datos

Existen seis razones legales por las que una organización puede tratar información personal de los usuarios. Sin embargo, independientemente de cuál se utilice, el interesado siempre tiene que conocer qué datos personales suyos se están recogiendo, para qué y por cuánto tiempo permanecerán en la empresa. Además, si los datos se comparten con terceros, el usuario tiene que ser consciente de ello.

El RGPD no solo refuerza los derechos ya existentes de los usuarios, sino que introduce nuevos. Todos ellos deben ser aplicados por bancos y cajas de ahorro, pero el derecho de acceso y de rectificación es fundamental para este sector.

2. Nombrar un Delegado de Protección de Datos

El Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés) será el encargado de velar por la protección de datos dentro de la empresa. Aunque esta figura es recomendable en todas las compañías que trabajen con datos personales, solo será obligatorio en los siguientes casos:

  • Cuando los datos sean tratados por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Si las principales actividades de los responsables o del encargado son operaciones de tratamiento que requieren una observación habitual y sistemática de interesados a gran escala.
  • Si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especialesde datos personales o relativos a condenas e infracciones penales.

Entre las funciones del DPO dentro de esta industria se encuentran: concienciar a los empleados de la importancia del RGPD y formarlos en todos sus ámbitos, realizar auditorías internas para vigilar el cumplimiento de la normativa y ser el nexo entre la empresa y la autoridad supervisora.

3. Derecho a la portabilidad de datos

El RGPD recoge en su artículo 20 el derecho a la portabilidad de datos, el cual permite a los ciudadanos solicitar la entrega de sus datos personales de una empresa a otra. Tal y como indica la Agencia Española de Protección de Datos (AEPD), el objetivo es “aumentar la capacidad de los usuarios para trasladar, copiar o transmitir sus datos personales de un entorno informático a otro”.

Por su parte, el Grupo de Autoridades europeas del Artículo 29 señala que este derecho “respalda el libre flujo de datos personales en la UE y promueve la competencia entre los controladores de datos”. En cualquier caso, los datos deben proporcionarse en un formato estructurado, de uso común y de lectura mecánica.

De lo que no hay duda es que, a partir del 25 de mayo de 2018, la protección de datos personales predominará sobre los intereses comerciales en toda Europa. Por tanto, entender los derechos como ciudadano y las responsabilidades como empleado es imprescindible en esta nueva era de la cultura de la privacidad.

Si aún no has recibido formación sobre el RGPD, te ofrecemos este curso de iniciación certificado y reconocido internacionalmente, donde un experto en la materia te explicará todo sobre la nueva legislación de privacidad europea.

Infórmate sobre nuestro curso RGPD aquí >>

 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.