La Protección de Datos: ¿una limitación o una oportunidad?
El mundo actual está presenciando una explosión de datos, incluyendo los datos personales: nuestro estado civil, qué nos gusta y qué no, nuestras vacaciones, nuestras actividades recreativas preferidas. Se multiplica la explotación de todos estos datos mediante el uso de innovadoras herramientas informáticas.
“Un pesimista ve la dificultad en cada oportunidad; un optimista ve la oportunidad en cada dificultad”, Sir Winston Churchill.
El Big Data, combinado con las capacidades casi ilimitadas de empresas como Amazon o Google para explotar los datos, se está convirtiendo en una poderosa arma comercial utilizada para dirigirse a nosotros en nuestras vidas más privadas.
En respuesta a estos desarrollos, la Unión Europea ha introducido ciertas salvaguardas y obstáculos mediante su Reglamento General de Protección de Datos (GDPR).
Los bancos, en concreto, son unos de los negocios más afectados por la GDPR, en un sector con un conocimiento particularmente extenso de sus clientes – patrones de adquisición, ubicaciones de retirada de efectivo, circunstancias familiares, número de hijos, etc.
En pocas palabras, la prioridad de la GDPR es permitir que las personas físicas mantengan un control al menos parcial de sus datos, y forzar a las empresas a establecer procedimientos que permitan lo anterior. Como resultado de ello, toda empresa que realice tratamientos periódicos, sistemáticos y a larga escala de la información personal de empleados, clientes, etc. debe nombrar un Delegado de Protección de Datos (DPO).
Aunque muchos entienden que el nombramiento de un DPO es una limitación, también puede entenderse como una oportunidad para demostrar que un negocio puede hacer honor a su función como tercero de confianza, estableciendo la adecuada política para la gestión y control de los datos personales, comunicando a los clientes el uso dado a estos datos y permitiéndoles que ejerzan sus derechos bajo la normativa GDPR.
Esto es particularmente importante para los bancos, cuyo sector, altamente competitivo, se ve frecuentemente amenazado por la llegada de nuevos actores (bancos online, banca telefónica) y para los que, ahora, la calidad de la relación con el cliente es un activo clave.
Adicionalmente, el incumplimiento puede suponer fuertes sanciones financieras. La Unión Europea ha adoptado los medios para reforzar la GDPR: por ejemplo, un banco que no nombre un DPO hace frente al riesgo de recibir una sanción administrativa de hasta 20 millones de euros o del 4% de la cifra de negocios global conseguida en el ejercicio financiero anterior.
Pero es importante tener en cuenta que la función del DPO supone mucho más que la anterior de agente de protección de datos y de cumplimiento, cuyo nombramiento era en todo caso opcional. El DPO asesora e informa a la sociedad sobre sus obligaciones, supervisa el cumplimiento de la GDPR, garantiza el mantenimiento del registro de tratamiento y gestiona las auditorías de cumplimiento.
Su función también implica asesorar a la organización sobre la necesidad de realizar una evaluación de impacto de protección de datos y será el punto de contacto para los clientes que presenten una reclamación sobre el uso de su información personal.
En adelante, los bancos que aprovechen la oportunidad de establecer la política adecuada en el nombramiento de un DPO estarán mejor equipados para hacer frente a las crecientes complejidades del entorno de la protección de datos, así como para demostrar su compromiso hacia sus clientes.
- Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción - 21/02/2023
- Aprobado el primer Sello de certificación Europeo de cumplimiento del RGPD - 18/10/2022
- Cómo mantener la confianza en el crowdfunding inmobiliario en 2022 - 07/02/2022
