Las entidades bancarias manejan una gran cantidad de datos de sus clientes. Dentro de esos datos se incluye información bastante sensible como saldos de cuentas, prestamos, créditos, deudas, etc.
Además, hoy en día, a través de la transformación digital, estas entidades han introducido nuevas capacidades para usar la información y para relacionarse con sus clientes.
Por otro lado, tanto el RGPD como la nueva ley española de desarrollo, LOPDGDD, incluyen dentro de los obligados a contratar un DPD a las entidades financieras y de crédito.
¿Qué funciones realizará un DPD en un Banco?
Sigue leyendo y aquí te lo explico.
Los Bancos, además de tratar directamente con sus clientes, realizan prospección comercial y elaboran perfiles para enviar publicidad adaptada a cada cliente o futuro cliente.
Por eso es fundamental la labor del Delegado de Protección de datos para asegurar el cumplimiento de todos los requisitos exigidos por la ley.
El DPD debe revisar y actualizar la política de privacidad del Banco. Es esencial que se informe a los usuarios de banca online sobre cómo van a tratarse sus datos personales y si van a elaborar perfiles o enviar comunicaciones comerciales.
Dentro de la política de privacidad se informará sobre los medios a través de los que pueden ejercer sus derechos los usuarios, datos de contacto de la entidad bancaria y del DPD.
Es obligatorio solicitar el consentimiento expreso al cliente para tratar sus datos para cualquiera de las finalidades previstas: prestación del servicio, envío de publicidad o elaboración de perfiles. Aquí el DPD debe comprobar que todos los clientes han dado ese consentimiento y el Banco puede justificar que tiene su autorización.
En casos de banca online, el consentimiento se solicitará a través de casillas desmarcadas por defecto, tanto en formularios de contacto como de suscripción.
Al estar digitalizados la mayoría de los datos que almacena en banco, el DPO debe comprobar que existan unas medidas de seguridad informáticas adecuadas para proteger esa información.
Es importante que el banco disponga de sistemas de copias de seguridad, preferiblemente servidores de almacenamiento en red.
Los datos deben estar cifrados y los accesos protegidos mediante contraseñas.
El sector bancario utiliza el Big Data en diversos aspectos de su actividad como en la gestión de activos o de riesgos financieros o para elaborar estrategias de márketing.
El DPD debe ayudarles en el correcto uso de esta tecnología comprobando que exista una política de seguridad informática que evite cualquier riesgo de pérdida o robo de datos.
Le corresponde al Delegado de Protección de Datos realizar una evaluación de impacto cada vez que el banco vaya a comenzar un nuevo tratamiento de datos para comprobar los riesgos que puede tener para la protección de esos datos. Y, en base al resultado de esa evaluación, proponer las medidas de seguridad que permitan evitar esos riesgos.
Es frecuente que los bancos sufran ataques informáticos directamente en sus sistemas. Por eso, para cumplir la obligación de notificar las brechas de seguridad a la AEPD y a los afectados, el DPD debe elaborar un sistema que facilite esa notificación.
La entidad bancaria tendrá también un procedimiento interno de gestión de incidentes de seguridad y el DPD debe comprobar ese procedimiento y verificar que sea adecuado.
Es importante que los empleados del banco sean conscientes de la importancia de proteger la información personal que manejan. Para concienciarles en el tema el DPD elaborará programas de formación continua para esos empleados sobre cómo deben cumplir la normativa de Protección de datos.
Y les ayudará con cualquier duda que tengan en la materia.