501-10356-101 venta y asesoramiento · 2019-05-22 · que nos garantiza el control, uso y destino...
Post on 06-Aug-2020
5 Views
Preview:
TRANSCRIPT
Tea Cegos, S.A. 2019
1
Normativa
Tema 10 El Reglamento General de
Protección de Datos (RGPD)
2019
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
2
ÍNDICE
¿QUÉ ES LA PROTECCIÓN DE DATOS? ............................................................. 3
DATOS DE CARÁCTER PERSONAL ESPECIALMENTE PROTEGIDOS ................... 3
¿QUÉ IMPLICA TRATAR DATOS? ......................................................................... 4
A QUIÉN APLICA LA PROTECCIÓN DE DATOS ................................................. 4
¿CÓMO SE REGULA LA PROTECCIÓN DE DATOS? .......................................... 4
¿MEDIDAS ADOPTADAS EN CAIXABANK? ...................................................... 5
¿CUÁNDO TRATAMOS LOS DATOS EN CAIXABANK? ..................................... 7
PONTE A PRUEBA 1 ............................................................................................ 8
¿PARA QUÉ PEDIMOS EL CONSENTIMIENTO?.................................................... 8
PONTE A PRUEBA 2 .......................................................................................... 10
SOLICITUD DEL CONSENTIMIENTO EN OFICINAS ............................................. 10
SOLICITUD DEL CONSENTIMIENTO EN CAIXABANKNOW ................................ 11
¿CÓMO PUEDE EL CLIENTE MODIFICAR O REVOCAR SUS
CONSENTIMIENTOS? ......................................................................................... 12
¿CÓMO TRATAMOS LOS DATOS EN CAIXABANK?....................................... 13
PONTE A PRUEBA 3 .......................................................................................... 14
DERECHOS DE LOS INTERESADOS................................................................... 14
¿CÓMO ATENDEMOS EN CAIXABANK LOS DERECHOS QUE EJERCEN LOS
TITULARES? ......................................................................................................... 15
RECUERDA TUS OBLIGACIONES ..................................................................... 16
¿SABÍAS QUE…? .............................................................................................. 19
PONTE A PRUEBA ............................................................................................. 20
PONTE A PRUEBA 4 ............................................................................................ 20
PONTE A PRUEBA 5 ............................................................................................ 20
PONTE A PRUEBA 6 ............................................................................................ 21
PONTE A PRUEBA 7 ............................................................................................ 21
PONTE A PRUEBA 8 ............................................................................................ 22
PONTE A PRUEBA 9 ............................................................................................ 22
PONTE A PRUEBA 10 .......................................................................................... 23
¿POR QUÉ ES TAN IMPORTANTE CUMPLIR CON LA NORMATIVA DE
PROTECCIÓN DE DATOS? ............................................................................... 23
EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD): RESUMEN 25
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
3
¿QUÉ ES LA PROTECCIÓN DE DATOS?
La protección de datos es el derecho fundamental que tenemos las personas
físicas (clientes, empleados, proveedores, etc., en adelante los “interesados”)
que nos garantiza el control, uso y destino de nuestros datos de carácter
personal.
Se entiende por dato de carácter personal aquel dato o datos que permiten
identificar a una persona física. Por ejemplo, su número de cuenta, su condición
o no de cliente de la entidad, su correo electrónico, su número de teléfono, su
dirección postal, la matrícula de su vehículo, etc.
En CaixaBank, todos los datos que tratamos tienen la consideración de dato de
carácter personal.
DATOS DE CARÁCTER PERSONAL ESPECIALMENTE PROTEGIDOS
Existen datos de carácter personal especialmente protegidos. Son aquellos que
revelan el origen étnico o racial de las personas, sus opiniones políticas,
convicciones religiosas o filosóficas, o su afiliación sindical. También tienen esta
consideración los datos genéticos o biométricos y los relativos a la salud y a la
vida u orientación sexual de una persona física.
Si estás redactando un informe para el estudio de un préstamo, no incorpores
datos de salud de tu cliente ya que los mismos no son necesarios para la
evaluación de esa solicitud.
Si, en cambio, un cliente acaba de contratar contigo un seguro de vida,
asegúrate de que el cuestionario de salud que debe cumplimentar se traslada
a la aseguradora mediante el sobre verde o la valija electrónica. ¡No te quedes
copia ni consultes esos datos!
Que estén especialmente protegidos implica que debemos evitar recoger
este tipo de datos en los sistemas de CaixaBank (AVE, contactos…) y que
únicamente los trataremos –utilizando solo los medios que pone a tu
disposición la entidad– cuando resulte estrictamente necesario y esté
justificado por la operativa que estamos realizando.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
4
¿QUÉ IMPLICA TRATAR DATOS?
Tratamiento de datos es cualquier consulta, recogida, análisis, modificación,
comunicación, almacenamiento o destrucción que se realice con datos de
carácter personal tanto en soporte físico como en digital.
La consulta de la cuenta corriente o del saldo de un cliente es un tratamiento…
Destruir un contrato o imprimir un listado del AVE también son tratamientos de
datos… Como puedes observar, en nuestro día a día, tratamos
constantemente datos de carácter personal.
CaixaBank es el responsable de tratarlos de manera correcta y, además, debe
poder acreditar en cualquier momento que actúa de manera responsable.
Un tratamiento incorrecto de datos por parte de un empleado puede comportar
sanciones administrativas e incluso, en algunos casos, responsabilidad penal.
A QUIÉN APLICA LA PROTECCIÓN DE DATOS
El derecho fundamental a la protección de datos aplica a todas las personas
físicas, clientes o no clientes, residentes o no residentes, proveedores,
empleados, apoderados de personas jurídicas, accionistas, etc.
¿CÓMO SE REGULA LA PROTECCIÓN DE
DATOS?
Desde el pasado 25 de mayo es de aplicación el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos (en adelante, el Reglamento).
El nuevo Reglamento pretende proteger los usos y los destinos de los datos de
los titulares, dado que con las nuevas tecnologías no existen fronteras para el
¡Recuerda!
Los datos personales son de los interesados (clientes, empleados,
accionistas…) y ellos son los que deciden sobre los usos y las finalidades que
podemos realizar de los mismos.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
5
tratamiento de datos, y pueden compartirse fácilmente (las redes sociales,
etc.).
En CaixaBank, el respeto al derecho fundamental a la protección de datos se
recoge en nuestro código ético, siendo el pilar sobre el que se basa uno de
nuestros valores corporativos, la confianza.
Además, CaixaBank se ha dotado de una Política de Privacidad y, de acuerdo
con la misma, ha adaptado su Norma 47: Confidencialidad y tratamiento de
datos de carácter personal.
Asimismo, en CaixaBank nos dotamos de todas las medidas de seguridad
necesarias para proteger y asegurar la información personal de clientes,
empleados, proveedores, etc.
¿MEDIDAS ADOPTADAS EN CAIXABANK?
En CaixaBank, para adaptarnos a la nueva normativa, hemos adoptado las
medidas que nos impone el Reglamento.
Entre las medidas que hemos adoptado en CaixaBank destacan las siguientes:
¿Sabías que…?
En España, la Agencia Española de Protección de Datos (AEPD),
dependiente del Ministerio de Justicia, es la encargada de supervisar
(mediante inspecciones y, en su caso, la imposición de sanciones) el
cumplimiento del Reglamento y de atender todas las reclamaciones y
denuncias de los interesados.
Ejemplo
Nuestros dispositivos están protegidos con contraseña, los equipos
informáticos se bloquean cada vez que te ausentas de tu puesto de trabajo,
no se permite el envío de información a direcciones de correo electrónico
del tipo “gmail.com” o “hotmail.com”, disponemos de destructoras en las
que debemos destruir la documentación, etc.
Siempre debemos actuar respetando el principio de confidencialidad.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
6
DATA PROTECTION OFFICER (DPO)
Es el asesor y supervisor del cumplimiento del Reglamento, así como el
interlocutor de CaixaBank con los interesados y con la Agencia Española de
Protección de Datos.
El DPO de CaixaBank lo es también para algunas de las empresas del grupo.
COMITÉ PIA (PRIVACY IMPACT ASSESSMENT)
Se ha creado el comité específico PIA (Privacy Impact Assessment) con el
objetivo de evaluar de forma recurrente los riesgos que, para el derecho
fundamental a la protección de datos, tienen los tratamientos de los datos que
realizamos.
PROTOCOLO PARA NOTIFICAR LAS BRECHAS DE
SEGURIDAD
Son brechas de seguridad todos aquellos sucesos que ocasionen destrucción,
pérdida o alteración de datos personales o de dispositivos que los contengan,
así como toda comunicación o acceso no autorizado a datos de carácter
personal.
Pueden ser brechas de seguridad el envío de documentación con información
personal a destinatarios incorrectos o de correos electrónicos a múltiples
destinatarios sin copia oculta, el robo/la pérdida de equipos, dispositivos o
soporte (incluidos documentos en papel), el acceso no autorizado a la
información por suplantación del usuario, por vulnerabilidad de la aplicación,
un ciberataque, etc.
Estas casuísticas deben ser notificadas a Seguridad de la Información a través
del buzón “Consultas seguridad informática”
(seguridad.informatica@caixabank.com) tan pronto como sean detectadas.
FORMACIÓN A EMPLEADOS
CaixaBank tiene la obligación de formar a sus empleados en la normativa de
protección de datos de carácter personal. De ahí que estés haciendo este
CaixaBank dispone únicamente de 72 h para comunicar estos sucesos a la
AEPD.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
7
curso en el que encontrarás las pautas de actuación que debes tener en
cuenta en tu día a día, cuando trates datos personales.
¿CUÁNDO TRATAMOS LOS DATOS EN
CAIXABANK?
En CaixaBank tratamos los datos solo cuando estamos habilitados para ello,
generalmente, en 4 escenarios:
PRIMERO: Cuando lo permite o lo exige la ley.
Por ejemplo, los tratamientos de datos que realiza la entidad cuando
recogemos del cliente los datos del KYC (know your customer).
Cuando a un cliente le pedimos los datos para cumplimentar su KYC, estamos
cumpliendo con una obligación legal (cumplimiento de la Ley 10/2010, de 28
de abril, de prevención del blanqueo de capitales y de la financiación del
terrorismo).
SEGUNDO: Cuando sea necesario para gestionar un contrato o una solicitud del
cliente.
Si un cliente contrata una Servicuenta, CaixaBank tiene que verificar, entre otros
aspectos, que tiene la nómina domiciliada. Los contactos con clientes por
cuestiones de morosidad también responderían a estas gestiones necesarias.
TERCERO: Cuando existe interés legítimo.
Cuando CaixaBank, centralizadamente, decida que existe interés legítimo que
prevalece sobre el derecho del interesado. Por ejemplo, tratamientos que
realiza CaixaBank para prevenir operaciones fraudulentas.
CUARTO: Cuando tenemos el consentimiento del interesado.
Más allá de los tres supuestos anteriores, existen casos en que, para tratar los
datos del interesado, es necesario recabar su consentimiento.
Mediante una declaración expresa y afirmativa, el interesado aceptará, si así
lo quiere, el tratamiento de sus datos personales.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
8
PONTE A PRUEBA 1
Estás gestionando el listado de morosidad de la oficina y te dispones a
contactar con un cliente que tiene pendiente el último recibo de la hipoteca.
Antes de hacerlo, consultas en el terminal financiero (TF) los consentimientos
del cliente y compruebas que no admite ningún tipo de contacto. A pesar de
ello, decides contactar.
¿Estabas habilitado para realizar esa llamada?
Sí, la llamada está totalmente justificada. Es necesaria para gestionar recobro
del préstamo impagado que el cliente mantiene con la entidad.
Conclusión
La gestión de la morosidad no requiere el consentimiento del cliente. La
relación contractual que mantenemos con el cliente es la que nos habilita a
hacer esa llamada.
¿PARA QUÉ PEDIMOS EL CONSENTIMIENTO?
PARA PERFILARLOS
Los perfiles de clientes se elaboran desde Servicios Centrales a los efectos de
segmentarlos, categorizarlos, etc., por ejemplo, para la personalización de
ofertas comerciales, la elaboración de scorings, …
PARA ENVIARLES PUBLICIDAD
CaixaBank gestiona la publicidad de forma centralizada para garantizar que la
misma respeta, en todo momento, la voluntad de los clientes.
En CaixaBank el envío de publicidad puede seleccionarse de acuerdo con las
preferencias que nos trasladen los clientes (por teléfono, por correo postal, por
contacto por su propio gestor). Ten en cuenta que, en el día a día de las
oficinas, pueden llevarse a cabo acciones que también tienen la consideración
de publicidad como, por ejemplo, llamadas telefónicas ofreciendo productos
en campaña, SMS, correos electrónicos…
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
9
PARA PODER COMUNICAR SUS DATOS A TERCEROS
Estas comunicaciones solo pueden realizarse de manera centralizada. Por
ejemplo, recogemos el consentimiento de los empleados, siempre que así lo
deseen, para comunicar sus datos a la Fundación Bancaria “la Caixa”.
Asegúrate siempre de que tienes el consentimiento del titular.
Consúltalo en la siguiente ruta del terminal financiero: Cliente > Persona >
Protección de datos y publicidad.
Desde oficinas no se deben comunicar, bajo ningún concepto, los datos de
los interesados a terceros.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
10
PONTE A PRUEBA 2
Esta semana finaliza la campaña de un producto y, repasando los clientes de
tu cartera, escoges uno al que probablemente le puede interesar.
Inmediatamente entras en su ficha cliente, le envías un correo electrónico con
la oferta y, al día siguiente, le llamas por teléfono por si le interesa.
¿Has actuado correctamente?
No, antes de realizar el envío del correo y la llamada para ofrecer un producto
es necesario consultar el TF y verificar que el cliente ha dado su consentimiento.
Conclusión
Antes de contactar con un cliente, asegúrate, mediante la consulta en el
terminal financiero, de que cuentas con su consentimiento. Si en los
consentimientos figura “NO”, no contactes con él.
¿Cómo solicitamos el consentimiento en CaixaBank?
SOLICITUD DEL CONSENTIMIENTO EN OFICINAS
En oficinas recogeremos el consentimiento de nuestros clientes en el contrato
marco. En el proceso de alta de nuestro contrato marco, te aparecerá la
pantalla siguiente que deberás cumplimentar de acuerdo con las respuestas
del cliente.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
11
Tras haber cumplimentado esta pantalla y haberse firmado digitalmente el
documento, el contrato marco que se imprimirá recogerá las preferencias de tu
cliente en la cláusula 8.
SOLICITUD DEL CONSENTIMIENTO EN CAIXABANKNOW
CaixaBank también solicita consentimientos a sus clientes través de
CaixaBankNow. Te mostramos cómo:
Una vez el cliente se ha identificado, accede a su configuración personal >
Modificar datos personales > Autorizaciones con finalidades comerciales. La
introducción de las preferencias del cliente o su modificación requerirá clave
OTP.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
12
Recuerda que puedes consultar, en todo momento, las preferencias de tus
clientes en Cliente > Persona > Protección de datos y publicidad.
¿CÓMO PUEDE EL CLIENTE MODIFICAR O REVOCAR SUS CONSENTIMIENTOS?
El cliente puede modificar el consentimiento otorgado o las preferencias que
nos ha trasladado en cualquier momento.
Por ello, si un cliente acude a la oficina para retirar o modificar el tratamiento
de sus datos, atiende su petición a través de la siguiente ruta: Cliente > Persona
> Protección de datos y publicidad > Modificar Consentimientos.
En estos casos en los que el interesado retire su consentimiento dejaremos de
tratar sus datos personales para finalidades comerciales y solo podremos
seguir tratando sus datos en los siguientes supuestos: i) que nos habilite la ley,
ii) sea un tratamiento necesario para la gestión del contrato o iii) tengamos
un interés legítimo. Los tratamientos que hayamos realizado hasta ese
momento seguirán siendo válidos.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
13
¿CÓMO TRATAMOS LOS DATOS EN
CAIXABANK?
Tratamos los datos mínimos, los mantenemos actualizados y los utilizamos solo
para la finalidad para la que fueron recogidos.
Por ejemplo, los datos recogidos en el KYC son mínimos, exactos, los
mantenemos actualizados y tienen como finalidad cumplir con la Ley 10/2010
de prevención del blanqueo de capitales y de la financiación del terrorismo.
CaixaBank no puede utilizar esos datos para ninguna otra finalidad a no ser que
solicite y obtenga el consentimiento del interesado.
Conservamos los datos personales durante el tiempo necesario.
CaixaBank trata los datos de los interesados mientras estos mantienen una
relación con la entidad. Finalizada la relación con CaixaBank, los datos se
bloquearán limitando el acceso a los mismos durante el tiempo que legalmente
deban conservarse. Transcurrido el plazo legal oportuno, CaixaBank tiene la
obligación de eliminarlos.
Como te decíamos, cuando un cliente finaliza su relación de negocios con
CaixaBank, el acceso a sus datos se limitará y, para consultarlos, deberemos
encontrarnos en alguno de los motivos que se observan en la imagen siguiente.
¿Sabías que…?
La Ley 10/2010 de prevención del blanqueo de capitales y de la financiación
del terrorismo obliga a guardar los datos durante 10 años.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
14
PONTE A PRUEBA 3
Un cliente acaba de estar en tu oficina y ha cancelado todos sus productos y
servicios. Una semana después, crees que le podría interesar un producto
nuevo que está en campaña. Antes de llamarlo vas a consultar en el terminal
financiero si ya tuvo este producto y en qué condiciones, pero te aparece el
aviso de “cliente sin contratos vigentes”.
¿Qué haces?
Cuando ves el aviso “cliente sin contratos vigentes”, te detienes y no sigues. Sus
datos están bloqueados, tienen el acceso limitado y ninguna de las tres
opciones de consulta encaja con tu intención comercial.
Conclusión
La consulta de los datos de clientes sin contratos vigentes únicamente es
posible si te encuentras en uno de los tres supuestos que te indica el terminal
financiero. En caso contrario, no estás habilitado para consultar.
DERECHOS DE LOS INTERESADOS
Los interesados, de acuerdo con el Reglamento, tienen unos derechos que
siempre debemos atender:
Derecho de acceso El interesado nos puede preguntar qué datos suyos tratamos.
Derecho de rectificación El interesado nos solicita que modifiquemos un dato inexacto o
incompleto. Por ejemplo: un cliente recibe una carta en la que
lo felicitamos, en fecha errónea, por su cumpleaños.
Derecho de supresión El interesado nos solicita que borremos sus datos. En este caso,
centralizadamente se verificará si es posible o no atender el
derecho del interesado. Puede haber situaciones que nos
impidan proceder a la supresión. Por ejemplo, recuerda que
CaixaBank tiene la obligación de conservar los da- tos de sus
clientes 10 años para cumplir con la normativa de prevención
del blanqueo de capitales. Derecho de limitación Un interesado nos reclama que los datos que estamos tratando
sobre él no son exactos. Mientras CaixaBank verifica si esto es así
o no, se limitará centralizadamente el uso de esos datos.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
15
Derecho de portabilidad Un interesado nos solicita trasladar sus datos a un tercero, por
ejemplo, a otra entidad.
Derecho de revocación Un interesado nos solicita que dejemos de tratar sus datos con
finalidades comerciales.
Derecho de oposición Un interesado nos solicita que dejemos de tratar sus datos
basándose en el interés legítimo de la entidad (tratamientos no
basados en el consentimiento y en los que CaixaBank
centralizadamente ha decidido que tiene un interés que
prevalece sobre el derecho del interesado).
Recuerda: cuando un interesado se dirija a ti para ejercer un derecho,
¡atiéndele!
Debes atender tanto a clientes como a no clientes y con independencia de que
seas su oficina gestora.
¿CÓMO ATENDEMOS EN CAIXABANK LOS DERECHOS QUE EJERCEN LOS TITULARES?
Puedes atender los derechos de un interesado en el TF a través de los siguientes
accesos. CaixaBank contestará centralizadamente al titular del dato en el
plazo de un mes desde la recepción de la solicitud.
SI ES CLIENTE
La ruta es: Cliente > Persona > Protección de datos y publicidad > Gestión de
derecho.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
16
SI NO ES CLIENTE
La ruta es: Oficina > Operativas > Gestión derechos personas
Los derechos solo pueden ejercerse por el titular del dato.
¡Verificar siempre la identidad de la persona que ejerce el derecho!
RECUERDA TUS OBLIGACIONES
Mantén la confidencialidad de los datos que trates:
Si el desempeño de tu trabajo no lo justifica, no consultes datos. La
consulta de datos no justificada, aun cuando no compartamos la
información con otros, es una falta de confidencialidad.
No reveles a terceros aquella información a la que tienes acceso por tu
condición de empleado.
Abstente de registrar tanto en el entorno como en las aplicaciones
corporativas:
Datos o comentarios inciertos o inexactos.
Datos especialmente protegidos (datos relativos a la salud, creencias
religiosas, orientación sexual…).
¿Sabías que…?
Los menores de 14 años y los incapacitados podrán ejercer los derechos con
la representación de sus padres o tutores.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
17
Si realizas acciones comerciales, recuerda comprobar antes que tienes el
consentimiento del titular en Cliente > Persona > Protección de datos y
publicidad.
Comunica siempre las posibles brechas de seguridad (cualquier suceso
que pueda poner en peligro la protección de los datos) a
seguridad.informatica@caixabank.com tan pronto como las detectes y
sin demora alguna.
Recuerda que los interesados tienen una serie de derechos y atiéndelos
sin demoras registrándolo en la ruta que te hemos indicado del TF.
Utiliza en tu día a día únicamente las herramientas y aplicaciones
corporativas que pone a tu disposición CaixaBank.
En la web de CaixaBank, en el apartado de Privacidad, dispones de toda
la información que, en relación con el tratamiento de los datos de
carácter personal, puedes facilitar a los interesados.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
18
Si tienes dudas sobre la operativa, dirígete al call center donde encontrarás
toda la información relativa al ejercicio de derechos (cómo darlos de alta o
consultar los derechos y el estado de los mismos), así como el acceso a la
Norma 47, circulares y FAQ.
Y para consultas jurídicas tienes a tu disposición al letrado asignado a tu oficina
o centro.
NORMATIVA Tema 10. El Reglamento General de la Protección de Datos
Tea Cegos, S.A. 2019
19
¿SABÍAS QUE…?
¿Sabías que…?
Cuando en Servicios Centrales y Direcciones Territoriales desarrollan cualquier
tipo de iniciativa o proyecto que suponga un nuevo tratamiento de datos
siempre se realiza una evaluación de impacto del mismo.
La evaluación de impacto en protección de datos es la metodología
mediante la cual medimos los riesgos que un tratamiento tiene para el
derecho fundamental a la protección de datos de los interesados. En este
sentido, CaixaBank dispone de un comité específico (el Comité PIA) que es
el encargado de evaluar y, en su caso, aprobar los nuevos tratamientos y sus
condiciones.
¿Sabías que…?
Si un cliente del Grupo CaixaBank acude a tu oficina a ejercer un derecho,
debes atenderlo. Atiéndelo siguiendo la ruta que te hemos explicado para el
ejercicio de derechos, seleccionando la empresa frente a la que ejerce el
derecho en el desplegable que te mostramos en la imagen siguiente.
EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)
Tea Cegos, S.A. 2019
20
PONTE A PRUEBA
PONTE A PRUEBA 4 Un cliente entra en tu oficina y te entrega una carta en la que te solicita que le
facilites todos los datos que CaixaBank está tratando sobre él.
¿Qué haces?
El cliente ha ejercido un derecho de acceso. Inmediatamente entro en el TF7 y
doy de alta el ejercicio del derecho.
Conclusión
CaixaBank tiene la obligación de atender todos los derechos que cualquier
interesado ejerza ante él por lo que es indispensable que, si un interesado te
solicita uno de ellos, lo tramites inmediatamente introduciéndolo en el terminal
financiero.
PONTE A PRUEBA 5 Un empleado de una oficina no localiza su teléfono móvil. Tiene mucho trabajo
y decide que ya lo buscará una vez haya acabado con todas sus visitas. A las
14 h, pensando, recuerda que lo ha olvidado en la mesa de la cafetería en la
que ha desayunado.
¿Qué hace?
Comunica rápidamente la pérdida a seguridad.informatica@caixabank.com.
En su móvil hay muchos datos de carácter personal de sus clientes y puede
tratar- se de una brecha de seguridad.
Conclusión
Recuerda que cualquier brecha de seguridad debe ser comunicada sin
demoras.
Tea Cegos, S.A. 2019
21
PONTE A PRUEBA 6 María, empleada de una oficina de CaixaBank en Barcelona, está a punto de
alquilar su piso de soltera. Antes de firmar el contrato, decide consultar la
solvencia de sus futuros inquilinos en el terminal financiero.
¿Consideras correcta su actuación?
No. Está tratando los datos de un cliente para una finalidad particular, lo que
constituye una falta de confidencialidad.
Conclusión
No debes consultar datos de clientes si la operativa que estás realizando no
justifica esa consulta. Consultar los datos, aunque no los compartamos es una
falta de confidencialidad.
PONTE A PRUEBA 7 Un empleado de CaixaBank recibe una llamada de Claudia, la pareja de Iván,
un cliente suyo. Claudia le pregunta si se ha cargado un recibo en una cuenta
en la que solo es titular Iván. El empleado los conoce y sabe que son pareja así
que, aunque Claudia no es titular de la cuenta, le facilita el dato.
¿Ha actuado correctamente?
El empleado ha incurrido en una falta de confidencialidad que puede
conllevar sanciones tanto para CaixaBank como para él, como empleado.
Conclusión
Facilitar datos de un cliente a un tercero (con independencia del parentesco
que los una) es una falta de confidencialidad que puede conllevar sanciones
para CaixaBank y para sus empleados.
NORMATIVA Tema 10. El Reglamento General De Protección De Datos (RGPD)
Tea Cegos, S.A. 2019 22
PONTE A PRUEBA 8
Erik es un empleado de CaixaBank que, desde siempre, ha sido un fiel seguidor
del equipo de fútbol de la ciudad. Uno de los principales jugadores del equipo
ha sido noticia recientemente con motivo de los rumores sobre su salida del
club a final de temporada. Se especula sobre los posibles destinos del jugador
y se abre el debate, entre los aficionados, sobre la conveniencia de su
continuidad.
Es justamente en estos momentos de mayor atención mediática cuando Erik
siente más curiosidad por ampliar información sobre la realidad financiera del
jugador y sus movimientos habituales. Tanto es así que decide consultar en el
terminal financiero si dicho jugador es cliente de CaixaBank. Pero, cuando ve
que sí, decide no ir más allá y finaliza aquí su consulta.
¿Ha actuado bien?
No, Erik realiza una consulta sin ninguna justificación profesional y, en
consecuencia, vulnera la confidencialidad de datos de un cliente de
CaixaBank.
Conclusión
No debes consultar datos de ningún interesado si la operativa que estás
realizando no lo justifica.
PONTE A PRUEBA 9
En el taxi, yendo con varios compañeros a una reunión de trabajo, uno de los
empleados de CaixaBank pide al resto su opinión sobre una solicitud de
hipoteca de unos clientes, María y David, porque tiene dudas sobre su
capacidad de devolución. El empleado cree que ha sido una buena idea, ya
que han aprovechado el tiempo y con sus compañeros ha podido tomar una
decisión respecto a la operación.
¿Opinas también que ha sido una buena idea?
Comentar en público detalles de los clientes es una falta de confidencialidad,
se están revelando datos de carácter personal a terceros no autorizados. Es
susceptible de sanción disciplinaria para los empleados y puede ocasionar
consecuencias negativas a CaixaBank.
NORMATIVA Tema 10. El Reglamento General De Protección De Datos (RGPD)
Tea Cegos, S.A. 2019 23
Conclusión
No debes conversar en espacios públicos sobre tus clientes ya que su
información puede llegar fácilmente a oídos de personas no autorizadas, lo que
constituye una falta de confidencialidad.
PONTE A PRUEBA 10
Un empleado de CaixaBank acaba de recibir la visita de uno de sus clientes
para ofrecerle un préstamo que está en campaña. Durante la visita, el cliente
le ha explicado que padece una grave enfermedad. El empleado decide
incluir esta información en la ficha del cliente para recordar el estado de salud
de su cliente y no ofrecerle más este tipo de productos.
¿Ha actuado correctamente?
No. Los datos de la salud de un cliente son datos especialmente protegidos que
no debemos incorporar en nuestros sistemas a no ser que resulten estrictamente
necesarios para la operativa que estamos llevando a cabo.
Conclusión
Evita recoger este tipo de comentarios en los sistemas de CaixaBank. Solo hay
que tratarlos cuando resulte estrictamente necesario.
¿POR QUÉ ES TAN IMPORTANTE CUMPLIR
CON LA NORMATIVA DE PROTECCIÓN DE
DATOS?
El incumplimiento de la normativa de protección de datos puede provocar:
Sanciones de hasta 20.000.000 de euros.
Daño reputacional.
Sanciones disciplinarias a los empleados.
Te facilitamos algunos ejemplos de las consecuencias del incumplimiento de la
normativa de protección de datos. La AEPD sanciona a CaixaBank con 100.000
euros por tratar ilegítimamente los datos de un cliente (el contrato
no estaba firmado) y por comunicar indebidamente los datos del mismo a
ficheros de solvencia.
NORMATIVA Tema 10. El Reglamento General De Protección De Datos (RGPD)
Tea Cegos, S.A. 2019 24
La AEPD sanciona a CaixaBank con 40.001 euros por el extravío de
documentación de un cliente.
Sanción a CaixaBank con 6.000 euros porque un empleado remite un SMS con
una oferta de seguros a un cliente que no admitía publicidad.
Protección de Datos impone a Santander multas por 126.000 euros
La primera sanción recae sobre Banco Santander. El origen del caso se remonta
al 9 de junio de 2006, cuando una clienta pidió a la entidad acceder a sus datos
personales. La respuesta del banco fue defectuosa. Omitió el origen de la
información sobre la interesada, quién la había cedido y el motivo por que se
almacenaba. El 12 de ese mismo mes, la denunciante solicitó de nuevo
acceder a sus datos mediante protocolo notarial. El Banco Santander no
contestó a esta nueva misiva.
NORMATIVA Tema 10. El Reglamento General De Protección De Datos (RGPD)
Tea Cegos, S.A. 2019 25
EL REGLAMENTO GENERAL DE PROTECCIÓN
DE DATOS (RGPD): RESUMEN
La protección de los datos personales es un derecho fundamental que tienen
las personas físicas para garantizar el control, uso y destino de sus datos de
carácter personal.
Todos los datos que tratamos en CaixaBank son de carácter personal, por lo
que debes ser muy cuidadoso con el uso o trato que hagas de ellos.
En CaixaBank se toman todas las medidas de seguridad necesarias con el
objeto de proteger y asegurar la información personal de los clientes,
empleados, proveedores, etc.
En tu día a día, no olvides mantener la confidencialidad de los datos que trates,
no los consultes sin justificación, no los compartas y no los registres si son datos
inexactos o inciertos.
Antes de realizar cualquier acción comercial, asegúrate de que tienes el
consentimiento del cliente.
Siempre que ocurra un suceso que pueda hacer peligrar la protección de
datos, debes comunicarlo de manera inmediata.
Utiliza en tu día a día únicamente las herramientas y aplicaciones corporativas
que pone a tu disposición CaixaBank. Incumplir la normativa de protección de
datos no solo puede dañar la reputación de CaixaBank sino ser sancionado
con elevadas multas e incluso sanciones disciplinarias a los empleados.
¡Tú papel es clave!
top related