Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Cartas tipo y formularios de la organización

Recientemente he tenido la “fortuna” de que me nombraran Presidente de la Comunidad de Propietarios. Una de las primeras medidas que tuve que adoptar –por mandato de la Junta de propietarios– fue cambiar la cuenta bancaria de entidad, ante el “sablazo” que la entidad que la gestionaba nos había dado en el ejercicio anterior en concepto de comisiones. Al final, nos decidimos por CAIXABANK. Hasta ahí, todo perfecto.

Transcurridos unos días, recibo en mi domicilio una carta (que dejo incorporada al final) fechada el 25 DE ENERO DE 2019 con el siguiente dictado, y lo entrecomillo porque la transcripción es literal:

Apreciado Sr. Casal

Caixabank, S.A. en su condición de entidad de crédito, está sujeta (Sujeto Obligado) a las disposiciones recogidas en la Ley 10/2010, de 28 de abril, de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo (en adelante, LPB).

En virtud de la mencionada normativa (de preceptiva observancia para los sujetos obligados), y en cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), le informamos que –en ejecución de las obligaciones estipuladas en el artículo 4 de la LPB, relativas a la identificación del titular real– Caixabank, S.A. ha registrado sus datos de carácter personal vinculados a su relación con la sociedad Cdad. Prop. Garajes Edificio Santán.

Los datos mencionados se incorporarán a ficheros de titularidad de Caixabank, S.A. con N.I.F. número A-08663619, para ser tratados con la exclusiva finalidad de dar cumplimiento a las obligaciones derivadas de la citada ley, y serán observados por Caixabank, S.A. durante el plazo normativamente establecido al respecto. Sin otro particular, reciba un cordial saludo. Atentamente, Director Ejecutivo de Medios

No me lo podía creer. Una entidad como CAIXABANK, con todos los recursos y medios a su alcance, a fecha 25 DE ENERO DE 2019 me cita una norma derogada desde el 7 DE DICIEMBRE DE 2018!!! y encima obvian informarme sobre los derechos que el Reglamento General de Protección de Datos y la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales me reconocen!!!. Increíble, pero cierto.

Aprovecho la anécdota para ilustrar al lector acerca de lo que debería haber hecho la entidad bancaria, queriendo cumplir con la normativa vigente en materia de protección de datos, y para ello me remito a lo previsto en el artículo 13 del RGPD, que entró en vigor el 25 de mayo de 2018, y a los artículos 12 y siguientes de la LOPDGDD, que entró en vigor el 7 de diciembre de 2018.

Teniendo en cuenta que mis datos personales los facilité yo, voluntariamente, al contratar la cuenta corriente con la entidad bancaria, dando así mi consentimiento al tratamiento de dichos datos, el contenido mínimo de la comunicación debería ser el siguiente:

1º.- La identidad y datos de contacto del responsable del tratamiento.

2º.- Los datos de contacto de su delegado de protección de datos.

3º.- La base jurídica y la finalidad que persigue el tratamiento de mis datos. Si la entidad, como responsable del tratamiento, tiene proyectado un tratamiento ulterior de mis datos personales para un fin que no sea aquel para el que se recogieron, debería proporcionarme, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin.

4º.- El destinatario o las categorías de destinatarios de los datos personales, en su caso.

5º.- Los intereses legítimos que justifican el tratamiento de mis datos personales, o si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato.

6º.- El plazo durante el cual se conservarán mis datos personales o, cuando no sea posible determinarlo, los criterios utilizados para determinar dicho plazo.

7º.- La existencia del derecho a solicitar al responsable del tratamiento el acceso a mis datos personales, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerme, y el derecho a la portabilidad de tales datos, y cómo ejercitar dichos derechos (por ejemplo, enviando la correspondiente solicitud por correo electrónico con firma electrónica o una carta a una dirección postal determinada con copia de mi documento acreditativo de identidad).

8º.- La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

9º.- En su caso, la intención del responsable del tratamiento de ceder mis datos personales a terceros o realizar transferencias internacionales.

10º.- El derecho a presentar una reclamación ante una autoridad de control.

La comunicación de dicha información «a posteriori» no tiene razón de ser, pues la obligación de informar al interesado es en el momento en el que se obtienen los datos.

La imagen que se transmite como empresa responsable, cuando las carta tipo y formularios no están actualizadas es negativa. Así que, por favor, hagan un esfuerzo en sus organizaciones para actualizar dichas cartas y formularios y tengan en cuenta que, además de tener que respetar la normativa vigente para no incurrir en infracción, la imagen reputacional es importante.

 

CAIXABANK
PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).