Finanzas.com

Recordar mis datos | 縊lvidaste tu contrase馻?

Ricard Mart韓ez, presidente de APEP, sobre el informe de Oliver Wyman

"La informaci髇 que manejan los bancos forma parte del derecho a la intimidad de sus clientes"

縃asta d髇de pueden llegar los bancos con sus datos personales? Tras la publicaci髇 del informe de Oliver Wyman, nos hemos preguntado cu醠es son los l韒ites legales que protegen la privacidad de los clientes bancarios. Para entenderlos mejor, hemos hablado con Ricard Mart韓ez, presidente de la Asociaci髇 Profesional Espa駉la de Privacidad (APEP). Este doctor en Derecho por la Universidad de Valencia ha dedicado buena parte de sus investigaciones a la protecci髇 de datos y es uno de los mayores expertos de nuestro pa韘 en esta materia.

Con arreglo a la legislaci髇 actual 緾u醠 es el uso que las entidades financieras pueden hacer de la informaci髇 bancaria de sus clientes?
Debe tenerse en cuenta que la informaci髇 que puede manejar una entidad bancaria forma parte del derecho a la intimidad de sus clientes. En este sentido, el Tribunal Constitucional se馻l muy tempranamente la existencia de una intimidad econ髆ica que, si bien cede frente, por ejemplo, al cumplimiento de deberes fiscales ante la Agencia Estatal de Administraci髇 Tributaria, debe garantizarse a cada ciudadano. Adem醩, las transacciones de las personas f韘icas merecen ser tuteladas por su derecho fundamental a la protecci髇 de datos, que es un derecho que adem醩 se relaciona con otros derechos fundamentales. Por poner un ejemplo, en una econom韆 digital las compras online, las realizadas mediante tarjeta de cr閐ito o las domiciliaciones de pagos pueden servir para realizar un completo perfil de personalidad. Podemos saber qu ropa se compra, en qu tipo de restaurante se come o cena, e incluso la ideolog韆 de una persona. Basta con que domicilie su cuota sindical o su afiliaci髇 a un partido pol韙ico.

La Constituci髇 Espa駉la y la Ley Org醤ica 15/1999, de 13 de diciembre, de protecci髇 de datos de car醕ter personal otorgan una protecci髇 muy espec韋ica. Tres de sus pilares son la informaci髇, el consentimiento y el llamado principio de calidad de los datos. Cualquier entidad p鷅lica o privada que recabe datos deber informar sobre qui閚 obtiene esos datos personales, para que finalidad se van a usar, si se van a ceder a terceros y deber obtener cuando as proceda el consentimiento del titular de los datos. Adem醩, y aqu entra en juego el principio de calidad los tratamientos, se limitar醤 a los datos estrictamente necesarios y s髄o para la finalidad para la que se recabaron. Todos estos l韒ites operan cuando el tratamiento de datos personales se refiere a una persona identificada o identificable. El uso de datos con fines estad韘ticos, si los datos han sido irreversiblemente anonimizados, es perfectamente posible.

縀s legal realizar ofertas personalizadas en base a estos datos y comercializar con terceros?

La Ley Org醤ica de protecci髇 de datos y su Reglamento de Desarrollo vienen a definir unas reglas de juego claras. Partamos de la base del hecho que la contrataci髇 de servicios financieros permite la obtenci髇 de los datos estrictamente necesarios para la prestaci髇 de estos, -nombre, apellidos, NIF, direcci髇 etc.-, sin necesidad de consentimiento. La realizaci髇 de ofertas personalizadas puede ser un servicio de valor a馻dido que, seg鷑 los casos, puede requerir el consentimiento del cliente. Por ejemplo, pueden remitirse conforme a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informaci髇 y de comercio electr髇ico mensajes publicitarios por medios electr髇icos siempre que se relacionen estrictamente con los servicios previamente contratados, se identifique claramente el concepto publicidad y se facilite un modo f醕il de oponerse a estos env韔s.

Dicho con un ejemplo, si hemos contratado una cuenta corriente con una tarjeta de cr閐ito no parece existir obst醕ulo para remitir en este formato publicidad de servicios bancarios afines. Ahora bien, que la entidad conozca que su cliente compra Rioja "on-line" no le permite ofrecerle ofertas de la 鷏tima a馻da. En ese caso deber韆 contar con un consentimiento expreso del cliente exigible tanto si 閟te es persona f韘ica como jur韉ica.
Comercializar con terceros admite a su vez dos posibilidades. La primera es que la entidad sea la que comercializa, en cuyo caso se aplica lo se馻lado anteriormente. La segunda es que se trate de ofrecer a terceros datos segmentados para que a su vez estos realicen las ofertas. Aqu podr韆 existir una cesi髇 de datos y para ello se requiere el consentimiento del cliente que debe ser informaci髇 de la finalidad y del sector de actividad del cesionario.

縋odr韆mos ver publicidad de terceros en el entorno personal de banco "on-line" del propio cliente?

En lo relativo a la navegaci髇 "sin registro", es decir el usuario es "an髇imo" no existe ninguna especialidad respecto a cualquier otro entorno de internet. En el momento en que con nuestro usuario y contrase馻 accedemos al entorno corporativo se aplicar韆 el conjunto de reglas que se han se馻lado en la pregunta anterior. Es muy importante tener en cuenta un aspecto no necesariamente jur韉ico en este 醡bito. Los entornos de gesti髇 bancaria online no se han dise馻do como redes sociales y, desde luego, dif韈ilmente ofrecen las posibilidades de estas. Es m醩, no parecen ser el entorno oportuno para el tipo de negocio al que se refiere el estudio de referencia. Lo que s puede ser perfectamente posible es la construcci髇 de negocios de servicios de valor a馻dido. Pero en este caso regir韆n las reglas generales relativas a informaci髇, consentimiento, finalidad, contrataci髇 etc.

Por otra parte, y en este caso, debe recordarse que la reciente reforma de la legislaci髇 sobre servicios de la sociedad de informaci髇, fruto de la transposici髇 de una Directiva europea, obliga a informar a los usuarios y a obtener su consentimiento cuando para esta edici髇 de publicidad se utilizan "cookies". Esto es, herramientas tecnol骻icas que a partir de la navegaci髇 del usuario permiten disponer de trazabilidad respecto de su visita y elaborar perfiles potenciales ofreciendo publicidad personalizada.

緾ree que un uso de datos financieros similar al que hace Google podr韆 ser una jugosa fuente de ingresos para las entidades financieras? 縀n qu medida?

Carecemos de datos para afirmar una cosa u otra. Sin embargo, me gustar韆 subrayar un elemento clave a nuestro juicio. No pueden abrirse modelos de negocio que partan de la explotaci髇 de datos personales sin un estudio previo de impacto en la privacidad. Este tipo de actividades descansa en gran medida en la confianza del cliente en que la entidad garantizar a ultranza el respeto de su vida privada y la seguridad de la informaci髇. Si no se aplica privacidad en el dise駉, el riesgo reputacional en el que se incurre es de primera magnitud.

緾ree que se extender醤 estas pr醕ticas en el futuro?

Esto es imposible de determinar. Lo que s parece un hecho cierto es el desembarco de todo tipo de empresas en las redes sociales mediante programas de fidelizaci髇, atenci髇 y calidad a sus clientes. Algunas de ellas incluso usan estas redes como portales de compras o entornos para realizar cierto tipo de ofertas. En este contexto la entidad es un responsable del tratamiento y debe aplicar los principios de la Ley Org醤ica 15/1999, de 13 de diciembre, de protecci髇 de datos de car醕ter personal y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informaci髇 y de comercio electr髇ico.

縃asta qu punto se podr韆 considerar una intromisi髇 el uso de los datos financieros de clientes bancarios para hacer publicidad de terceros?

Es evidente que si los datos no est醤 "anonimizados" y no existe informaci髇 previa y consentimiento pueden existir intromisiones. Sin embargo, si el negocio se dise馻 de forma respetuosa con los derechos de los clientes y aporta valor a馻dido no tiene porqu existir intromisi髇 alguna. Dicho de otro modo, si mi banco sin mi permiso me bombardea con publicidad y me hace perder un tiempo muy valioso puede que cambie de banco. Ahora bien, si mi entidad financiera, con mi permiso y respetando mi derecho fundamental a la protecci髇 de datos, consigue productos de mi inter閟 a precios competitivos, 縫or qu raz髇 no deber韆 ser posible, viable y aceptable?

publicidad
publicidad