Luis Pineda Salido, abogado, doctor en Derecho, defensor de los usuarios de banca y del consumidor en general, ha recorrido medio mundo dando a conocer todas las aristas de las malas prácticas vinculadas al consumo para impulsar la lucha en busca del cambio.
Una de sus múltiples ponencias llevó por nombre "Malas Prácticas en la Protección de Datos de los Servicios Bancarios", donde trató de los principales informadores, derechos del afectado, principales incidencias y malas prácticas, seguros vinculados a contratos o central de información de riesgos del BE.
Malas Prácticas en la Protección de Datos de los Servicios Bancarios
1. Malas Prácticas en la ProtecciónMalas Prácticas en la Protección
de Datos de los Serviciosde Datos de los Servicios
BancariosBancarios
Luis Pineda, Presidente de Ausbanc ConsumoLuis Pineda, Presidente de Ausbanc Consumo
2. 2
Índice
Principales Incidencias y Malas Prácticas
Seguros vinculados a contratos bancarios
Principios informadores
Derechos del afectado: problemas
Central de Información de Riesgos del BE
3. 3
Principios
informadores
• Requisitos de la inclusiónRequisitos de la inclusión: La deuda debe ser
cierta, vencida y exigible y se debe haber instado
su pago. El acreedor o quien actúe por su cuenta
viene obligado a cerciorarse de que concurren
estos requisitos.
• Obtención de los datosObtención de los datos: Para que sea válido, los
datos deben ser obtenidos de fuentes accesibles al
público y de los registros establecidos a tal efecto,
o ser procedentes de informaciones facilitados por
el afectado o con su consentimiento
4. 4
Principios
informadores
• Notificación de la inclusión:Notificación de la inclusión: Se debe informar al
afectado en el plazo máximo de 30 días desde su
inclusión en el fichero en los términos previstos en
la LOPD.
• Limitación de la información:Limitación de la información: Los datos que
no reúnan las condiciones de veracidad, exactitud
y actualidad no podrán ser incluidos en ningún
registro.
5. 5
Principios
informadores
• Principio de calidad de los datos:Principio de calidad de los datos: sólo se
podrán recoger y someter a tratamiento aquellos
datos que sean adecuados, pertinentes y no
excesivos en relación con el ámbito y las
finalidades determinadas, explícitas y legítimas
para las que se hayan obtenido.
• Seguridad de los Datos:Seguridad de los Datos: el responsable del
fichero, y en su caso el encargado de tratamiento,
deberán adoptar medidas de índole técnica y
organizativas necesarias que garanticen la
seguridad de los datos y eviten su alteración,
pérdida, tratamiento o acceso no autorizado.
6. 6
Principios
informadores
• Deber deDeber de ssecreto sobre los datos personalesecreto sobre los datos personales::
el responsable del fichero y quienes intervengan
en cualquier fase del tratamiento de los datos,
están obligados al secreto profesional.
7. 7
Derechos del
afectado
Derecho de accesoDerecho de acceso: el interesado puede obtener
de forma gratuita información acerca de sus datos,
el origen y el modo de obtención de los mismos.
Derecho de rectificación y cancelaciónDerecho de rectificación y cancelación:
procederá en aquellos casos en los que los datos
sean inexactos, no respondan a la realidad y
cuando la deuda haya sido saldada.
8. 8
Derechos del
afectado
Derecho de impugnación de valoracionesDerecho de impugnación de valoraciones: es el
derecho a impugnar actos administrativos o
decisiones privadas que impliquen una valoración
de su comportamiento, es decir, que ofrezcan una
definición de sus características o de su
personalidad.
Derecho de oposiciónDerecho de oposición: cuando el afectado tenga
motivos y legítimos relativos a una concreta
situación personal, podrá oponerse a la cesión de
estos datos
9. 9
Derechos del
afectado:
problemas
•Es frecuente que las entidades no faciliten al
interesado los datos ni la identidad del
responsable del fichero. En tal caso, Ausbanc
Consumo dispone en su página web de una carta
tipo para solicitar el ejercicio de estos derechos.
• Los responsables de los ficheros no cumplen
el plazo máximo de 7 días contados desde la
comunicación por parte del interesado para
proceder a la rectificación o cancelación.
10. 10
Principales
incidencias y
malas prácticas
Saldo Cero:Saldo Cero: es contrario al principio de exactitud
y veracidad de los datos de tal forma que reflejen la
situación actual del afectado. Lo que persigue es la
creación de perfil de deudor de una persona que en
un determinado momento ha estado inscrita en el
registro. Plazo máximo de 3 meses, según
jurisprudencia.
Pago Extrabancario:Pago Extrabancario: el problema surge cuando el
librado abona el efecto al librador sin que
intervenga ninguna entidad financiera ya que la
entidad cedente de los datos no tiene
conocimiento del pago ni puede actualizar la
información ni cancelar la deuda.
11. 11
Principales
incidencias y
malas prácticas
Mantenimiento de datos por más de 6 años:Mantenimiento de datos por más de 6 años: el
cómputo del plazo se inicia desde la inclusión del
dato en el fichero y, en todo caso, desde el cuarto
mes contado a partir del vencimiento de la
obligación. El responsable del fichero actualiza el
importe de la deuda y la fecha de alta,
circunstancia ésta que indebidamente alarga el
plazo de 6 años.
Rectificación y cancelación:Rectificación y cancelación: resulta técnica y
jurídicamente viable que el afectado pueda
acceder, rectificar o cancelar sus datos desde
cualquier entidad, con independencia del lugar
donde el acreedor tenga su domicilio.
12. 12
Seguros vinculados
a contratos
bancarios
La obtención de préstamos hipotecarios o
personales suele llevar aparejada la obligación de
suscripción de un seguro de vida ligado a dicho
préstamo.
La obtención de los datos personales del
afectado, deberán hacerse en cuestionarios o
formularios separados, uno para el préstamo y otro
para el seguro de vida.
En el cuestionario destinado a la entidad
bancaria no podrá aparecer ningún dato referente a
la salud del solicitante.
13. 13
Seguros vinculados
a contratos
bancarios
La entidad se comprometerá expresamente a que
los datos relativos a la salud, serán utilizados
únicamente por la aseguradora.
Las entidades de crédito sólo podrán tratar los
datos personales que sean estrictamente
necesarios para relacionar el contrato de préstamo
con el contrato de seguro de vida o que estén
justificados por la intervención de la entidad de
crédito como agente o tomador del contrato de
seguro.
14. 14
Central de
Información de
Riesgos del BE
Es un servicio público gestionado y
administrado por el BE, que tiene por finalidad
recabar de las entidades datos e informaciones
sobre riesgos de créditos.
En este registro, a diferencia del resto de registros
de solvencia, se contienen tanto datos positivos
(de crédito) como negativos (de morosidad)
La entidad declarante es la responsable ante
cualquier cesión de datos erróneos a la CIRBE.
15. 15
Central de
Información de
Riesgos del BE
El afectado no podrá oponerse al tratamiento
de sus datos.
No se precisa el consentimiento del afectado para
la declaración de datos a la CIRBE.
La Agencia de Protección de Datos, aunque
considera a la CIRBE como Fichero Público,
entiende que le es de aplicación el resto de la
LOPD.
Según la nueva Ley Financiera los datos pueden
permanecer un máximo de 10 años.