guiasjuridicas.es - Documento
El documento tardará unos segundos en cargarse. Espere, por favor.
Datos de carácter personal

Datos de carácter personal

Banca y bolsa

Concepto

Se denominan datos de carácter personal cualesquiera informaciones relativas a una persona física identificada o identificable.

El concepto de datos de carácter personal es, por tanto, muy amplio, puesto que:

  • a) Comprende cualquier tipo de información respecto de una persona física (edad, color de pelo, aficiones, datos de carácter cultural, etc.).

    Además, dentro de la información que se puede poseer sobre una persona, existen datos que se consideran especialmente sensibles y que son objeto de una protección especial por parte de la normativa reguladora de esta materia; se trata de datos relativos a la ideología, creencias, religión, origen racial, vida sexual y análogos de las personas.

  • b) No es necesario que la persona se encuentre totalmente identificada, sino que basta que resulte identificable.

Los datos de carácter personal han sido objeto desde hace ya tiempo de una regulación detallada y exhaustiva en España, motivada en parte por el hecho de que un uso incorrecto de los mismos por parte de terceros puede tener consecuencias muy negativas para el titular de dichos datos, como podría ser que afectasen a su honor personal o a su imagen.

Probablemente, el hecho de que los datos personales se contemplen siempre con relación al honor, la dignidad y la imagen es lo que ha excluido de su ámbito aquellos datos relativos a personas jurídicas, que en principio se entiende que no tienen datos personales". No obstante, existen ya sentencias en España que declaran que las personas jurídicas tienen "imagen" y por tanto pueden verse perjudicadas por la mala utilización de su razón social u otros datos.

Importancia en el ámbito bancario y medidas para el cumplimiento

La gestión de datos personales en todos sus aspectos (captura, conservación, cesión a terceros) tiene una especial importancia en el ámbito bancario y ello por cuatro aspectos fundamentales:

Captura y conservación

Para solicitar cualquier operación bancaria, desde la más simple, como puede ser abrir una cuenta corriente, a la más compleja que se nos pueda ocurrir, resulta esencial para el cliente proporcionar una serie de datos que por definición son datos de carácter personal.

Ello significa que el banco o caja capturará en sus archivos estos datos y que, en consecuencia, deberá cumplir con los requisitos que la legislación le imponga al efecto.

Pero es que, más allá de la captura, resulta evidente que la entidad financiera deberá conservar esos datos durante toda la vida de la operación y algún tiempo adicional tras haber finalizado la misma.

El ejemplo de un préstamo a 5 años resulta ilustrativo: El titular del mismo habrá proporcionado sus datos personales al banco con el fin de que se apruebe y gestione la solicitud del préstamo. Una vez concedido este y durante los 5 años de su vigencia, lógicamente esos datos deben permanecer almacenados; pero vencido y pagado el préstamo, puede el titular requerir alguna información sobre el mismo y ello obligará al banco o caja, en su caso, a conservar sus datos algún tiempo adicional (además de la propia normativa de conservación que para el banco surge del Código de Comercio).

En síntesis: La captura y conservación por la entidad financiera de los datos personales de sus clientes en un archivo automatizado exigirá que el mismo cumpla con los requisitos que legalmente se exigen para la protección de esta información.

Cesión a terceros

En ocasiones, las entidades financieras no tratan por sí mismas todas las operaciones administrativas que conllevan una relación bancaria con uno de sus clientes. Así, resulta relativamente frecuente que para determinadas cuestiones se subcontraten trabajos con otras empresas ajenas a la propia entidad.

Un caso frecuente puede ser el tratamiento de remesas de efectos para su descuento, contratándose a veces por parte de las entidades con otra empresa especialista en captura y conservación las labores precisas para la gestión de las citadas remesas.

Esto implicará que se cedan los datos que el cliente ha proporcionado al banco o caja a un tercero y de nuevo ello requerirá que la entidad cumpla con lo que la legislación exige, en concreto tener el consentimiento del cliente.

Ficheros de solvencia patrimonial

Por su actividad las entidades financieras están en permanente contacto con las empresas que se dedican a la prestación de servicios de información patrimonial:

  • Por una parte, cuando uno de sus clientes solicita una operación de riesgo demandan información sobre impagos de dicho cliente a las mencionadas empresas.
  • Por otra, si un cliente impaga sus deudas con el banco o caja, estos informan a la empresa de solvencia para que incluya al deudor en los ficheros de morosos.

Los datos sobre solvencia patrimonial son muy delicados y de hecho la normativa de protección de datos contiene menciones y exigencias específicas para los mismos, de modo que una vez más las entidades financieras deberán ser extremadamente cautas al gestionarlos.

Publicidad

Las entidades financieras, como cualquier empresa, están interesadas en remitir periódicamente información a sus clientes sobre nuevos productos y servicios que puedan ser de su interés, lo que implica la utilización de datos personales con estos fines (la dirección y el nombre es uno de ellos, evidentemente).

Una vez más se observa que ha de cumplirse la legislación en esta materia.

Se han reseñado los aspectos por los cuales la gestión de datos personales de clientes tiene especial importancia en el ámbito bancario; ahora bien, ¿cómo suelen cumplir las entidades financieras con las exigencias que impone la normativa de protección de datos?

Normalmente mediante las siguientes fórmulas:

  • a) Mediante cláusulas incluidas en los propios contratos o formularios específicos en los que se hace mención a todos aquellos aspectos relativos a datos personales que la normativa requiere.

    Por ejemplo, el hecho de que el cliente autorice el tratamiento de sus datos personales a efectos del contrato que está firmando.

  • b) Facilitando el ejercicio por parte de sus clientes de tres derechos que la legislación sobre protección de datos concede al titular de los mismos:
    • Derecho a solicitar el acceso a los datos personales (conocer qué datos de la persona se poseen por la entidad).
    • Derecho a exigir su rectificación si son inexactos.
    • Derecho a solicitar su cancelación si esta no se hubiese efectuado y resultase procedente (por ejemplo, si no existe ya relación alguna con la entidad financiera y esta conserva los datos del cliente diez años después de haber finalizado el contrato con normalidad).

Regulación. Aspectos importantes

Regulación

En España la regulación relativa al tratamiento de datos de carácter personal es muy amplia, debiendo destacarse:

Las Resoluciones no son normativa propiamente dicha, pero en la medida en la que resuelven controversias nacidas entre partes con relación al tratamiento de datos e implican la interpretación y aplicación de la normativa, resultan de un interés esencial.

La Agencia Española de Protección de Datos es el organismo independiente creado para velar por el cumplimiento de la normativa en materia de protección de datos y está teniendo, como se ha señalado, una especial importancia al emitir resoluciones, informes, instrucciones y en general al aplicar la mencionada normativa.

Aspectos importantes

Resulta complejo señalar los aspectos más importantes relativos al tratamiento de datos de carácter personal, en parte porque al ser tan amplia la regulación de los mismos existen muchas facetas relevantes.

Entre ellas, destacar:

  • a) Calidad de la información personal.

    Una de las preocupaciones fundamentales en materia de protección de datos es que la información que se conserva de las personas en los ficheros que se creen al efecto sea fiable (exacta) y en consecuencia que esté actualizada.

  • b) Consentimiento del interesado.

    La normativa exige, con carácter general, el consentimiento del titular de los datos personales para el tratamiento de los mismos, lo que entre otras cuestiones implica que deberá informársele de distintos aspectos, tales como el hecho de que los mismos se incorporarán a un fichero.

  • c) Cesión a terceros.

    Preocupada por la circulación de los datos personales, la legislación sobre la materia asienta el principio general, salvo en las excepciones que la propia normativa prevé, de que resulta preciso el consentimiento del titular de los datos personales para ceder los mismos a un tercero por parte de quien los tiene registrados.

  • d) Existencia de derechos para la protección de los datos.

    Se ha mencionado ya que la normativa articula los derechos de acceso, rectificación y cancelación de datos personales. La posibilidad de ejercitar estos derechos por el titular de los datos, bajo los supuestos y condiciones que la legislación contempla, ayuda a cumplir con los principios básicos en esta materia (calidad de los datos, posibilidad de exigir la cancelación cuando ya no son precisos, etc.).

  • e) Previsiones respecto a los ficheros.

    De conformidad con los principios básicos que presiden la regulación de datos de carácter personal, la normativa exige en función de una serie de circunstancias que los ficheros en los que se almacenan los mismos gocen de un determinado nivel de seguridad, estableciendo tres posibles niveles (básico, medio y alto).

Subir