Bankia FintechActualidad

Categoría: Actualidad

Las fintech se preparan para la aplicación inminente de la nueva GDPR

23/05/2018

En menos de 48 horas se aplicará en la Unión Europea el nuevo Reglamento General de Protección de Datos (GDPR), una normativa que entró en vigor hace dos años pero para la que se dio un margen de 24 meses para adaptar todos los sistemas a los nuevos cambios respecto a la Ley Orgánica de Protección de Datos (LOPD).

Con esta nueva legislación todas las empresas, autónomos, empresarios y profesionales están obligados a manejar datos bajo los parámetros de la jurisprudencia, sin olvidarse de las asociaciones y administraciones públicas. Dentro de esta clasificación entran también las fintech.

La transformación digital ha irrumpido con fuerza y ha propiciado una avalancha de nuevos servicios tecnológicos financieros, los cuáles, también, han tenido que aplicar sus productos a este nuevo reglamento. El pago con el móvil, la digitalización de trámites bancarios, asesoramiento y gestión de crowdfunding… son muchos los servicios que hoy en día han evolucionado digitalmente y que en diez años han cambiado los hábitos tradicionales por la demanda de servicios financieros digitales.

Pero para poder ofrecer estos servicios de forma transparente, eficaz y efectiva, las fintech necesitan proveerse de los datos de los clientes. Con la nueva normativa europea de protección de datos el objetivo es que empresas como fintech eleven el nivel de protección de datos, aseguren la privacidad del usuario ante posibles vulneraciones y armonicen la legislación entre países de la Unión Europea.

Los aspectos más importantes sobre el GDPR que deben tener en cuenta las fintech:

  • Consentimiento del cliente. Desaparece la opción del consentimiento tácito y la aprobación a través de las casillas. Deben ser los mismos clientes los que expresen de forma libre y explícita su conformidad para poder trabajar con sus datos personales. Además deberán tener controles que los protejan y garanticen su seguridad para evitar la exposición de datos a través de la biometría.
  • Alcance territorial. La ley no solo regula a las organizaciones de la Unión Europea, sino que se aplica a todas las empresas que manejan datos de residentes europeos, sea cual sea su ubicación.
  • Derecho al olvido. El GDPR permite solicitar a los ciudadanos la eliminación de sus propios datos personales de las entidades financieras.
  • Brechas de seguridad. Las grandes empresas deberán contar con un Delegado de Protección de Datos, responsable de coordinar, controlar y supervisar el cumplimiento de la normativa y de comunicar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD).
  • Sanciones. Aquellos que no cumplan con la norma deberán enfrentarse a multas mucho más elevadas que las establecidas hasta ahora. En caso de incumplimiento grave las sanciones pueden alcanzar una multa de hasta 20 millones de euros o el 4% del volumen de negocio global anual de la compañía, mientras que para menores vulneraciones, se establecen multas del 2% de la facturación global.

Autor: Bankia Fintech.