EL CONSENTIMIENTO EXPRESO E INEQUÍVOCO

Ésta va a ser una de las diferencias sustanciales del nuevo Reglamento Europeo de Protección de Datos.

El nuevo Reglamento exige una manifestación de consentimiento expresa e inequívoca, lo que supone que se prohíbe el consentimiento tácito (“Que no se expresa o no se dice pero se supone o se sobreentiende”) que era una de las fórmulas más utilizadas por las empresas.

Es por ello, entre otros aspectos, por lo que Mar España (Directora de la Agencia Española de Protección de Datos, y en el marco de la 8ª Sesión Anual de la Agencia Española de Protección de Datos) recomendó a las empresas y entidades que la adaptación de los procesos en materia de protección de datos se lleve a cabo de manera progresiva, para así detectar las posibles dificultades en su aplicación y tomar medidas que permitan solucionarlas.

Cuando el nuevo Reglamento sea de aplicación (mayo 2018) se regula el que los consentimientos obtenidos con anterioridad solo seguirán siendo válidos si se obtuvieron respetando los criterios establecidos por esta normativa comunitaria (consentimiento expreso e inequívoco). Así pues, será bueno que las organizaciones que en la actualidad fundamentan sus consentimientos en un consentimiento tácito, empiecen ya a adaptarse a las exigencias del Reglamento.

A nivel de sitios web otro aspecto a tener en cuenta en el nuevo Reglamento es que la información que debe darse a los interesados con anterioridad al inicio de los tratamientos incluye cuestiones que aún no han sido requeridas por la normativa española. La AEPD estima que en estos casos no será necesario comunicar la cláusula informativa a todas aquellas personas sobre las que ya se está realizando el tratamiento, sino que bastará con publicarlas en la página web de la empresa o institución, o a través de los canales de comunicación habituales que puedan mantener con sus clientes. Recomienda, en este respecto, que se vayan adaptando las cláusulas informativas con tiempo las exigencias del Reglamento.

BIZUM, LA PLATAFORMA DE PAGO INTERBANCARIA COMÚN

Parece ser que todos coinciden: “La generalización del pago con móvil será inminente”.

¡ Si amenazan con quedarse con un trozo -suculento- de tu tarta, espabila, aúna esfuerzos, busca alianzas incluso entre tus competidores… !

Y así ha actuado la banca en España. Ante la amenaza de alguna fintech, o la de gigantes tecnológicos como Samsung o Apple (u otras iniciativas como la de Vodafone Wallet u Orange Cash, que ya los han activado) a falta de la aprobación de la Comisión Nacional de los Mercados y la Competencia (CNMC) parece ser que la banca española lo ha conseguido:

Crear y lanzar, a mediados de julio 2016, BIZUM, la nueva plataforma única común interbancaria para realizar todo tipo de pagos en comercios, entre amigos con distintos móviles, o internet al instante.

(inicialmente con Santander, BBVA, CaixaBank y Sabadell, a los que se irán añadiendo el resto de entidades financieras)

Será la primera app que compartirán todos las entidades financieras para hacer transferencias de forma instantánea y sin comisiones.  Finalmente, el proyecto ha acabado tomando forma, impulsado por el Banco de España e incluso por el Banco Central Europeo (BCE), que es el promotor de la unificación del pago por móvil.

BIZUM es una clara apuesta de la banca española por el pago por móvil (con ella se resentirán los pagos en efectivo o con tarjetas de crédito).

El cliente solo tendrá que bajarse la aplicación BIZUM y vincular su móvil a su cuenta bancaria, sea cual sea su entidad financiera. Dicen que esta forma de pagar o transferir dinero a un amigo no conllevará comisiones.

El objetivo final es aprovechar las ventajas de la integración ya alcanzada con el SEPA (sistema de pagos europeo) y evitar el desarrollo de un mercado fragmentado, como ocurrió con las tarjetas de crédito en España.

LA FINALIDAD

“FINALIDAD”: término básico en protección de datos que no debemos olvidar.

 Tu tienes, de un tercero, sus datos de carácter personal (ya sea nombre, dirección, teléfono, e-mail, número de cuenta corriente…).

 Y los tienes (ya, presuponiendo, que con la autorización del titular de los mismos) para una FINALIDAD concreta.

 Una asesoría tiene, en su departamento de laboral, los datos personales de los trabajadores de sus clientes para la confección de las nóminas. Pero si esta misma asesoría también tiene un departamento fiscal NO PUEDE aprovechar los datos personales de los trabajadores de su cliente para enviarles a sus domicilios, y/o cuentas de correo personal, información u ofertas comerciales (p.e. un descuento si les encargan la realización de su Declaración de Renta). El procedimiento adecuado, en todo caso, sería dirigir la información u oferta a su cliente para que sea éste -si lo estima conveniente- quien se la haga llegar a sus propios trabajadores.

FINALIDAD. Nunca hay que olvidar la finalidad para la que tenemos los datos.

Un repartidor de mensajería, por ejemplo, tiene los datos personales (nombre, dirección, teléfono de contacto) de la persona a la que debe entregar el paquete. Esa es la FINALIDAD para la que los tiene.  No puede, por ejemplo, enviar mensajes personales al o la destinataria del paquete que ha entregado. ¿Parece obvio, no?. Pues ocurrió hace un par de meses http://goo.gl/8ZwFPX. Y por lo que se dedujo de la noticia, no parece ser un caso aislado, ni circunscrito al sector de mensajería.

FINALIDAD. No olvidemos nunca  “para qué finalidad” tenemos los datos personales de terceros. Porque la respuesta de la Agencia Española de Protección de Datos, atendiendo a una denuncia a este respeto, puede ser demoledora.