Vocento 15 años 18 de Octubre, 20:26 pm

Recordar mis datos | ¿Olvidaste tu contraseña?

Ricard Martínez, presidente de APEP, sobre el informe de Oliver Wyman

"La información que manejan los bancos forma parte del derecho a la intimidad de sus clientes"

¿Hasta dónde pueden llegar los bancos con sus datos personales? Tras la publicación del informe de Oliver Wyman, nos hemos preguntado cuáles son los límites legales que protegen la privacidad de los clientes bancarios. Para entenderlos mejor, hemos hablado con Ricard Martínez, presidente de la Asociación Profesional Española de Privacidad (APEP). Este doctor en Derecho por la Universidad de Valencia ha dedicado buena parte de sus investigaciones a la protección de datos y es uno de los mayores expertos de nuestro país en esta materia. 

Con arreglo a la legislación actual ¿Cuál es el uso que las entidades financieras pueden hacer de la información bancaria de sus clientes?
Debe tenerse en cuenta que la información que puede manejar una entidad bancaria forma parte del derecho a la intimidad de sus clientes. En este sentido, el Tribunal Constitucional señaló muy tempranamente la existencia de una intimidad económica que, si bien cede frente, por ejemplo, al cumplimiento de deberes fiscales ante la Agencia Estatal de Administración Tributaria, debe garantizarse a cada ciudadano. Además, las transacciones de las personas físicas merecen ser tuteladas por su derecho fundamental a la protección de datos, que es un derecho que además se relaciona con otros derechos fundamentales. Por poner un ejemplo, en una economía digital las compras online, las realizadas mediante tarjeta de crédito o las domiciliaciones de pagos pueden servir para realizar un completo perfil de personalidad. Podemos saber qué ropa se compra, en qué tipo de restaurante se come o cena, e incluso la ideología de una persona. Basta con que domicilie su cuota sindical o su afiliación a un partido político.

La Constitución Española y la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal otorgan una protección muy específica. Tres de sus pilares son la información, el consentimiento y el llamado principio de calidad de los datos. Cualquier entidad pública o privada que recabe datos deberá informar sobre quién obtiene esos datos personales, para que finalidad se van a usar, si se van a ceder a terceros y deberá obtener cuando así proceda el consentimiento del titular de los datos. Además, y aquí entra en juego el principio de calidad los tratamientos, se limitarán a los datos estrictamente necesarios y sólo para la finalidad para la que se recabaron. Todos estos límites operan cuando el tratamiento de datos personales se refiere a una persona identificada o identificable. El uso de datos con fines estadísticos, si los datos han sido irreversiblemente anonimizados, es perfectamente posible.

¿Es legal realizar ofertas personalizadas en base a estos datos y comercializar con terceros? 

La Ley Orgánica de protección de datos y su Reglamento de Desarrollo vienen a definir unas reglas de juego claras. Partamos de la base del hecho que la contratación de servicios financieros permite la obtención de los datos estrictamente necesarios para la prestación de estos, -nombre, apellidos, NIF, dirección etc.-, sin necesidad de consentimiento. La realización de ofertas personalizadas puede ser un servicio de valor añadido que, según los casos, puede requerir el consentimiento del cliente. Por ejemplo, pueden remitirse conforme a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico mensajes publicitarios por medios electrónicos siempre que se relacionen estrictamente con los servicios previamente contratados, se identifique claramente el concepto publicidad y se facilite un modo fácil de oponerse a estos envíos. 

Dicho con un ejemplo, si hemos contratado una cuenta corriente con una tarjeta de crédito no parece existir obstáculo para remitir en este formato publicidad de servicios bancarios afines. Ahora bien, que la entidad conozca que su cliente compra Rioja "on-line" no le permite ofrecerle ofertas de la última añada. En ese caso debería contar con un consentimiento expreso del cliente exigible tanto si éste es persona física como jurídica. 
Comercializar con terceros admite a su vez dos posibilidades. La primera es que la entidad sea la que comercializa, en cuyo caso se aplica lo señalado anteriormente. La segunda es que se trate de ofrecer a terceros datos segmentados para que a su vez estos realicen las ofertas. Aquí podría existir una cesión de datos y para ello se requiere el consentimiento del cliente que debe ser información de la finalidad y del sector de actividad del cesionario.

¿Podríamos ver publicidad de terceros en el entorno personal de banco "on-line" del propio cliente?

En lo relativo a la navegación "sin registro", es decir el usuario es "anónimo" no existe ninguna especialidad respecto a cualquier otro entorno de internet. En el momento en que con nuestro usuario y contraseña accedemos al entorno corporativo se aplicaría el conjunto de reglas que se han señalado en la pregunta anterior. Es muy importante tener en cuenta un aspecto no necesariamente jurídico en este ámbito. Los entornos de gestión bancaria online no se han diseñado como redes sociales y, desde luego, difícilmente ofrecen las posibilidades de estas. Es más, no parecen ser el entorno oportuno para el tipo de negocio al que se refiere el estudio de referencia. Lo que sí puede ser perfectamente posible es la construcción de negocios de servicios de valor añadido. Pero en este caso regirían las reglas generales relativas a información, consentimiento, finalidad, contratación etc. 

Por otra parte, y en este caso, debe recordarse que la reciente reforma de la legislación sobre servicios de la sociedad de información, fruto de la transposición de una Directiva europea, obliga a informar a los usuarios y a obtener su consentimiento cuando para esta edición de publicidad se utilizan "cookies". Esto es, herramientas tecnológicas que a partir de la navegación del usuario permiten disponer de trazabilidad respecto de su visita y elaborar perfiles potenciales ofreciendo publicidad personalizada.

¿Cree que un uso de datos financieros similar al que hace Google podría ser una jugosa fuente de ingresos para las entidades financieras? ¿En qué medida?

Carecemos de datos para afirmar una cosa u otra. Sin embargo, me gustaría subrayar un elemento clave a nuestro juicio. No pueden abrirse modelos de negocio que partan de la explotación de datos personales sin un estudio previo de impacto en la privacidad. Este tipo de actividades descansa en gran medida en la confianza del cliente en que la entidad garantizará a ultranza el respeto de su vida privada y la seguridad de la información. Si no se aplica privacidad en el diseño, el riesgo reputacional en el que se incurre es de primera magnitud.

¿Cree que se extenderán estas prácticas en el futuro? 

Esto es imposible de determinar. Lo que sí parece un hecho cierto es el desembarco de todo tipo de empresas en las redes sociales mediante programas de fidelización, atención y calidad a sus clientes. Algunas de ellas incluso usan estas redes como portales de compras o entornos para realizar cierto tipo de ofertas. En este contexto la entidad es un responsable del tratamiento y debe aplicar los principios de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

¿Hasta qué punto se podría considerar una intromisión el uso de los datos financieros de clientes bancarios para hacer publicidad de terceros?

Es evidente que si los datos no están "anonimizados" y no existe información previa y consentimiento pueden existir intromisiones. Sin embargo, si el negocio se diseña de forma respetuosa con los derechos de los clientes y aporta valor añadido no tiene porqué existir intromisión alguna. Dicho de otro modo, si mi banco sin mi permiso me bombardea con publicidad y me hace perder un tiempo muy valioso puede que cambie de banco. Ahora bien, si mi entidad financiera, con mi permiso y respetando mi derecho fundamental a la protección de datos, consigue productos de mi interés a precios competitivos, ¿por qué razón no debería ser posible, viable y aceptable?

publicidad
publicidad
publicidad