Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Banca 28 oct 2015

La protección de datos y los datos bancarios (I)

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, usualmente conocida por Ley de Protección de Datos o LOPD ha sido la normativa destinada a garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Después de la entrada en vigor de esta Ley, se ha tenido que esperar a su desarrollo reglamentario para conocer con más concreción las obligaciones que han de cumplir todas las empresas que traten datos de carácter personal.

Hay un fuerte desconocimiento de la existencia y obligatoriedad de la normativa en Protección de Datos, entre las empresas que manejan datos personales de nivel básico, y que tienen trabajadores o clientes directos. Intentaremos dar alguna información sobre qué es un dato personal, los derechos que establece para los ciudadanos, la graduación de las medidas de seguridad según el tipo de datos o para qué se ha creado la Agencia Española de Protección de Datos.

En primer lugar, tiene que quedar claro qué tipo de datos busca proteger, entendiendo por proteger prohibir la cesión de datos no consentida (si no existe una ley que autorice dicha cesión), regular el uso y abuso que pueda cometerse en su tratamiento, y garantizar la integridad de esos datos. La normativa considera dato de carácter personal cualquier información concerniente a una persona física identificada o identificable sin un esfuerzo desproporcionado.

Por tanto, cualquier empresa que trate datos personales, independientemente de lo que haga con ellos y de la importancia objetiva de dicha información, deberá conocer y cumplir con esta legislación. Cuando hablamos de dato personal, por tanto, nos referimos a:

  • Una información de persona física; se excluye del ámbito de aplicación de esta ley los datos de empresas o de fallecidos.
  • Cualquier dato que permita identificar a la persona de forma directa o indirecta y en cualquier formato. Una lista de DNI en papel o en un archivo del PC es un dato protegido, una grabación de voz, la videovigilancia y cualquier otro soporte que recoja información susceptible de conocer la persona a quién pertenecen.
  • La información captada en el ámbito familiar se excluye de la tutela de esta normativa; por ejemplo, vídeos de fiestas de cumpleaños.

Vemos que el ámbito de actuación es enorme. La Agencia Española de Protección de Datos se encarga de tratar dichos temas. Esta AGPD es un organismo público creado para velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos. Es el ente encargado de informar a los ciudadanos sobre sus derechos y sancionar de oficio o por denuncia los incumplimientos. Las sanciones son muy elevadas, basta mencionar que las consideradas leves van de 600 a 60.000 euros.

El derecho de acceso se sustantiva en la obligación de cualquier empresa que trate datos de una persona a informarle por escrito de toda la información que dispone de ella, de manera gratuita y en un plazo máximo de un mes. El de rectificación se corresponde con el derecho a que la empresa corrija cualquier dato que tenga erróneo o desactualizado, por ejemplo nuestro número de cuenta dónde nos pasan los recibos.

Los de oposición y cancelación tienen que ver con nuestra capacidad de exigir a las empresas que tienen nuestros datos su baja parcial o total, dependiendo del caso; a la pregunta clásica de si un cliente moroso puede ejercer el derecho de cancelación de sus datos, la respuesta es no. La relación comercial sigue vigente hasta que haya abonado las facturas pendientes.

Más Información | Agencia Española de Protección de Datos

Otras historias interesantes