View
4
Download
0
Category
Preview:
Citation preview
Normativa
Tema 10 El Reglament General de
Protecció de Dades (RGPD)
2019
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
2
ÍNDEX
QUÈ ÉS LA PROTECCIÓ DE DADES? .................................................................. 3
DADES DE CARÀCTER PERSONAL ESPECIALMENT PROTEGIDES....................... 3
QUÈ IMPLICA TRACTAR DADES? ........................................................................ 4
A QUI APLICA LA PROTECCIÓ DE DADES ........................................................ 4
COM ES REGULA LA PROTECCIÓ DE DADES? ................................................. 4
QUINES MESURES S'ADOPTEN A CAIXABANK? ............................................... 5
QUAN TRACTEM LES DADES A CAIXABANK? .................................................. 6
POSA'T A PROVA 1 ............................................................................................ 8
PER QUÈ DEMANEM EL CONSENTIMENT? .......................................................... 8
POSA'T A PROVA 2 .......................................................................................... 10
SOL·LICITUD DEL CONSENTIMENT A OFICINES ................................................. 10
SOL·LICITUD DEL CONSENTIMENT A CAIXABANKNOW ................................... 11
COM POT EL CLIENT MODIFICAR O REVOCAR ELS SEUS CONSENTIMENTS? . 12
COM TRACTEM LES DADES A CAIXABANK?.................................................. 13
POSA'T A PROVA 3 .......................................................................................... 14
DRETS DELS INTERESSATS ................................................................................. 14
COM ATENEM A CAIXABANK ELS DRETS QUE EXERCEIXEN ELS TITULARS?..... 15
RECORDA LES TEVES OBLIGACIONS .............................................................. 16
SABIES QUE…? ................................................................................................ 19
POSA'T A PROVA ............................................................................................. 19
POSA'T A PROVA 4 ............................................................................................ 19
POSA'T A PROVA 5 ............................................................................................ 19
POSA'T A PROVA 6 ............................................................................................ 20
POSA'T A PROVA 7 ............................................................................................ 20
POSA'T A PROVA 8 ............................................................................................ 21
POSA'T A PROVA 9 ............................................................................................ 21
POSA'T A PROVA 10 .......................................................................................... 22
PER QUÈ ÉS TAN IMPORTANT COMPLIR AMB LA NORMATIVA DE PROTECCIÓ
DE DADES? ....................................................................................................... 22
EL REGLAMENT GENERAL DE PROTECCIÓ DE DADES (RGPD): RESUM ......... 24
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
3
QUÈ ÉS LA PROTECCIÓ DE DADES?
La protecció de dades és el dret fonamental que tenim les persones físiques
(clients, empleats, proveïdors, etc., d'ara endavant els "interessats") que ens
garanteix el control, l'ús i la destinació de les nostres dades de caràcter
personal.
S'entén per dada de caràcter personal aquell dada o aquelles dades que
permeten identificar una persona física. Per exemple, el seu número de
compte, la seva condició o no de client de l'entitat, el seu correu electrònic, el
seu número de telèfon, la seva adreça postal, la matrícula del seu vehicle, etc.
A CaixaBank, totes les dades que tractem tenen la consideració de dada de
caràcter personal.
DADES DE CARÀCTER PERSONAL ESPECIALMENT PROTEGIDES
Hi ha dades de caràcter personal especialment protegides. Són aquelles que
revelen l'origen ètnic o racial de les persones, les seves opinions polítiques, les
seves conviccions religioses o filosòfiques, o la seva afiliació sindical. També
tenen aquesta consideració les dades genètiques o biomètriques i les relatives
a la salut i a la vida o l'orientació sexual d'una persona física.
Si estàs redactant un informe per a l'estudi d’un préstec, no incorporis dades de
salut del teu client ja que no són necessàries per a l'avaluació d'aquesta
sol·licitud.
Si, en canvi, un client acaba de contractar amb tu una assegurança de vida,
assegura't que el qüestionari de salut que ha d'emplenar es trasllada a
l'asseguradora mitjançant el sobre verd o la valisa electrònica. No et quedis
còpia ni consultis aquestes dades!
Que estiguin especialment protegides implica que hem d'evitar recollir aquest
tipus de dades en els sistemes de CaixaBank (AVE, contactes…) i que
únicament les tractarem -utilitzant només els mitjans que posa a la teva
disposició l'entitat- quan resulti estrictament necessari i estigui justificat per
l'operativa que estem realitzant.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
4
QUÈ IMPLICA TRACTAR DADES?
Tractament de dades és qualsevol consulta, recollida, anàlisi, modificació,
comunicació, emmagatzematge o destrucció que es realitzi amb dades de
caràcter personal tant en suport físic com en digital.
La consulta del compte corrent o del saldo d'un client és un tractament...
Destruir un contracte o imprimir un llistat de l’AVE també són tractaments de
dades… Com pots observar, en el nostre dia a dia, tractem constantment
dades de caràcter personal.
CaixaBank és el responsable de tractar-les de manera correcta i, a més, ha de
poder acreditar en qualsevol moment que actua de manera responsable.
Un tractament incorrecte de dades per part d'un empleat pot comportar
sancions administratives i fins i tot, en alguns casos, responsabilitat penal.
A QUI APLICA LA PROTECCIÓ DE DADES
El dret fonamental a la protecció de dades aplica a totes les persones físiques ,
clients o no clients, residents o no residents, proveïdors, empleats, apoderats de
persones jurídiques, accionistes, etc.
COM ES REGULA LA PROTECCIÓ DE DADES?
Des del passat 25 de maig és aplicable el Reglament (UE) 2016/679 del
Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de
les persones físiques pel que fa al tractament de dades personals i a la lliure
circulació d’aquestes dades (d’ara endavant, el Reglament).
El nou Reglament pretén protegir els usos i les destinacions de les dades dels
titulars, atès que amb les noves tecnologies no existeixen fronteres per al
tractament de dades i poden compartir-se fàcilment (les xarxes socials, etc.).
Recorda!
Les dades personals són dels interessats (clients, empleats, accionistes…) i ells
són els que decideixen sobre els usos i les finalitats que podem realitzar de les
mateixes.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
5
A CaixaBank, el respecte al dret fonamental a la protecció de dades es recull
en el nostre codi ètic, sent el pilar sobre el qual es basa un dels nostres valors
corporatius, la confiança.
A més, CaixaBank s’ha dotat d’una Política de Privacitat i, d’acord amb la
mateixa, ha adaptat la seva Norma 47: Confidencialitat i tractament de dades
de caràcter personal.
Al mateix temps, a CaixaBank ens dotem de totes les mesures de seguretat
necessàries per protegir i assegurar la informació personal de clients,
d’empleats, de proveïdors, etc.
QUINES MESURES S'ADOPTEN A CAIXABANK?
A CaixaBank, per adaptar-nos a la nova normativa, hem adoptat les mesures
que ens imposa el Reglament.
Entre les mesures que hem adoptat a CaixaBank destaquen les següents:
DATA PROTECTION OFFICER (DPO)
Sabies que…?
A Espanya, l’Agència Espanyola de Protecció de Dades (AEPD), dependent
del Ministeri de Justícia, és l’encarregada de supervisar (mitjançant
inspeccions i, en el seu cas, la imposició de sancions) el compliment del
Reglament i d’atendre totes les reclamacions i denúncies dels interessats.
Exemple
Els nostres dispositius estan protegits amb contrasenya, els equips informàtics
es bloquegen cada vegada que t’absentes del teu lloc de treball, no es
permet l’enviament d’informació a adreces de correu electrònic del tipus
"gmail.com" o "hotmail.com", disposem de destructores en les quals hem de
destruir la documentació, etc.
Sempre hem d’actuar respectant el principi de confidencialitat.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
6
És l’assessor i supervisor del compliment del Reglament, així com l’interlocutor
de CaixaBank amb els interessats i amb l’Agència Espanyola de Protecció de
Dades.
El DPO de CaixaBank ho és també per a algunes de les empreses del grup.
COMITÈ PIA (PRIVACY IMPACT ASSESSMENT)
S’ha creat el comitè específic PIA (Privacy Impact Assessment) amb l’objectiu
d’avaluar de forma recurrent els riscos que, per al dret fonamental a la
protecció de dades, tenen els tractaments de les dades que realitzem.
PROTOCOL PER NOTIFICAR LES BRETXES DE SEGURETAT
Són bretxes de seguretat tots aquells esdeveniments que ocasionin destrucció,
pèrdua o alteració de dades personals o de dispositius que els continguin, així
com tota comunicació o tot accés no autoritzat a dades de caràcter personal.
Poden ser bretxes de seguretat l’enviament de documentació amb informació
personal a destinataris incorrectes o de correus electrònics a múltiples
destinataris sense còpia oculta, el robatori/la pèrdua d’equips, de dispositius o
suport (inclosos documents en paper), l’accés no autoritzat a la informació per
suplantació de l’usuari, per vulnerabilitat de l’aplicació, un ciberatac, etc.
Aquestes casuístiques han de ser notificades a Seguretat de la Informació a
través de la bústia "Consultes seguretat informàtica"
(seguridad.informatica@caixabank.com ) tan aviat com siguin detectades.
FORMACIÓ A EMPLEATS
CaixaBank té l'obligació de formar els seus empleats en la normativa de
protecció de dades de caràcter personal. Per aquest motiu estàs fent aquest
curs en el qual trobaràs les pautes d'actuació que has de tenir en compte, en
el teu dia a dia, quan tractis dades personals.
QUAN TRACTEM LES DADES A CAIXABANK?
CaixaBank disposa únicament de 72 h per comunicar aquests esdeveniments
a l’AEPD.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
7
A CaixaBank tractem les dades només quan estem habilitats per a això,
generalment, en 4 escenaris:
PRIMER: Quan ho permet o ho exigeix la llei.
Per exemple, els tractaments de dades que realitza l'entitat quan recollim del
client les dades del KYC (know your customer).
Quan, a un client, li demanem les dades per emplenar la seva KYC, estem
complint amb una obligació legal (compliment de la Llei 10/2010, de 28 d'abril,
de prevenció del blanqueig de capitals i del finançament del terrorisme).
SEGON: Quan sigui necessari per gestionar un contracte o una sol·licitud del
client.
i un client contracta un Servicompte, CaixaBank ha de verificar, entre altres
aspectes, que té la nòmina domiciliada. Els contactes amb clients per qüestions
de morositat també respondrien a aquestes gestions necessàries.
TERCER: Quan existeix interès legítim.
Quan CaixaBank, centralitzadament, decideixi que existeix interès legítim que
preval sobre el dret de l'interessat. Per exemple, tractaments que realitza
CaixaBank per prevenir operacions fraudulentes.
QUART: Quan tenim el consentiment de l'interessat.
Més enllà dels tres supòsits anteriors, hi ha casos en què, per tractar les dades
de l'interessat, és necessari recaptar el seu consentiment.
Mitjançant una declaració expressa i afirmativa, l'interessat acceptarà, si així ho
vol, el tractament de les seves dades personals.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
8
POSA'T A PROVA 1
Ets gestionant el llistat de morositat de l'oficina i et disposes a contactar amb un
client que té pendent l'últim rebut de la hipoteca. Abans de fer-ho, consultes en
el terminal financer (TF) els consentiments del client i comproves que no admet
cap tipus de contacte. Malgrat això, decideixes contactar-hi.
Estaves habilitat per realitzar aquesta trucada?
Sí, la trucada està totalment justificada. És necessària per gestionar el
recobrament del préstec impagat que el client manté amb l'entitat.
Conclusió
La gestió de la morositat no requereix el consentiment del client. La relació
contractual que mantenim amb el client és la que ens habilita a fer aquesta
trucada.
PER QUÈ DEMANEM EL CONSENTIMENT?
PER PERFILAR-LOS
Els perfils de clients s'elaboren des de Serveis Centrals a l'efecte de segmentar-
los, categoritzar-los, etc., per exemple per a la personalització d'ofertes
comercials, l'elaboració de scorings…
PER ENVIAR-LOS PUBLICITAT
CaixaBank gestiona la publicitat de forma centralitzada per garantir que la
mateixa respecta, en tot moment, la voluntat dels clients.
A CaixaBank l'enviament de publicitat pot seleccionar-se d'acord amb les
preferències que ens traslladin els clients (per telèfon, per correu postal, per
contacte pel seu propi gestor). Tingues en compte que, en el dia a dia de les
oficines, poden dur-se a terme accions que també tenen la consideració de
publicitat com, per exemple, trucades telefòniques oferint productes en
campanya, SMS, correus electrònics…
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
9
PER PODER COMUNICAR LES SEVES DADES A TERCERS
Aquestes comunicacions solament poden realitzar-se de manera centralitzada.
Per exemple, recollim el consentiment dels empleats, sempre que així ho
desitgin, per comunicar les seves dades a la Fundació Bancària "la Caixa".
Assegura't sempre que tens el consentiment del titular.
Consulta-ho en la següent ruta del terminal financer: Client > Persona >
Protecció de dades i publicitat.
Des oficines no s'han de comunicar, en cap concepte, les dades dels
interessats a tercers.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
10
POSA'T A PROVA 2
Aquesta setmana finalitza la campanya d'un producte i, repassant els clients de
la teva cartera, n'esculls un al que probablement li pot interessar.
Immediatament entres en la seva fitxa client, li envies un correu electrònic amb
l'oferta i, l'endemà, li truques per telèfon per si li interessa.
Has actuat correctament?
No, abans de realitzar l'enviament del correu i la trucada per oferir un producte
és necessari consultar el TF i verificar que el client ha donat el seu consentiment.
Conclusió
Abans de contactar amb un client, assegura't, mitjançant la consulta en el
terminal financer, que comptes amb el seu consentiment. Si en els
consentiments figura "NO", no contactis amb ell.
Com sol·licitem el consentiment a CaixaBank?
SOL·LICITUD DEL CONSENTIMENT A OFICINES
En oficines recollirem el consentiment dels nostres clients en el contracte marc.
En el procés d'alta del nostre contracte marc, t'apareixerà la pantalla següent
que hauràs d'emplenar d'acord amb les respostes del client.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
11
Després d'haver emplenat aquesta pantalla i haver-se firmat digitalment el
document, el contracte marc que s'imprimirà recollirà les preferències del teu
client a la clàusula 8.
SOL·LICITUD DEL CONSENTIMENT A CAIXABANKNOW
CaixaBank també sol·licita consentiments als seus clients a través
de CaixaBankNow. Et mostrem com:
Una vegada el client s'ha identificat, accedeix a la seva configuració personal
> Modificar dades personals > Autoritzacions amb finalitats comercials. La
introducció de les preferències del client o la seva modificació requerirà clau
OTP.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
12
Recorda que pots consultar, en tot moment, les preferències dels teus clients a
Client > Persona > Protecció de dades i publicitat.
COM POT EL CLIENT MODIFICAR O REVOCAR ELS SEUS CONSENTIMENTS?
El client pot modificar el consentiment atorgat o les preferències que ens ha
traslladat en qualsevol moment.
Per això, si un client arriba a l'oficina per retirar o modificar el tractament de les
seves dades, atén la seva petició a través de la següent ruta: Client > Persona
> Protecció de dades i publicitat > Modificar Consentiments.
En aquests casos en els quals l'interessat retiri el seu consentiment, deixarem
de tractar les seves dades personals per a finalitats comercials i solament
podrem seguir tractant les seves dades en els següents supòsits: i) que ens
habiliti la llei, ii) que sigui un tractament necessari per a la gestió del contracte
o iii) que tinguem un interès legítim. Els tractaments que hàgim realitzat fins a
aquest moment seguiran sent vàlids.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
13
COM TRACTEM LES DADES A CAIXABANK?
Tractem les dades mínimes, les mantenim actualitzades i les utilitzem solament
per a la finalitat per a la qual van ser recollides.
Per exemple, les dades recollides al KYC són mínimes, exactes, les mantenim
actualitzades i tenen com a finalitat complir amb la Llei 10/2010 de prevenció
del blanqueig de capitals i del finançament del terrorisme. CaixaBank no pot
utilitzar aquestes dades per a cap altra finalitat tret que sol·liciti i obtingui el
consentiment de l'interessat.
Conservem les dades personals durant el temps necessari.
CaixaBank tracta les dades dels interessats mentre aquests mantenen una
relació amb l'entitat. Finalitzada la relació amb CaixaBank, les dades es
bloquejaran limitant l'accés a les mateixes durant el temps que legalment hagin
de conservar-se. Transcorregut el termini legal oportú, CaixaBank té l'obligació
d'eliminar-les.
Com et dèiem, quan un client finalitza la seva relació de negocis amb
CaixaBank, l'accés a les seves dades es limita i, per consultar-les, haurem de
trobar-nos en algun dels motius que s'observen a la imatge següent.
Sabies que…?
La Llei 10/2010 de prevenció del blanqueig de capitals i del finançament del
terrorisme obliga a guardar les dades durant 10 anys.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
14
POSA'T A PROVA 3
Un client acaba d'estar a la teva oficina i ha cancel·lat tots els seus productes i
serveis. Una setmana després, creus que li podria interessar un producte nou
que està en campanya. Abans de trucar-li vas a consultar en el terminal
financer si ja va tenir aquest producte i en quines condicions, però t'apareix
l'avís de "client sense contractes vigents".
Què fas?
Quan veus l'avís "client sense contractes vigents", t'atures i no segueixes. Les
seves dades estan bloquejades, tenen l'accés limitat i cap de les tres opcions
de consulta encaixa amb la teva intenció comercial.
Conclusió
La consulta de les dades de clients sense contractes vigents únicament és
possible si et trobes en un dels tres supòsits que t'indica el terminal financer. En
cas contrari, no estàs habilitat per consultar.
DRETS DELS INTERESSATS
Els interessats, d'acord amb el Reglament, tenen uns drets que sempre hem
d'atendre:
Dret d'accés L'interessat ens pot preguntar quines dades seves tractem.
Dret de rectificació L'interessat ens sol·licita que modifiquem una dada inexacta o
incompleta. Per exemple: un client rep una carta en la qual el
felicitem, en data errònia, pel seu aniversari.
Dret de supressió L'interessat ens sol·licita que esborrem les seves dades. En aquest
cas, centralitzadament es verificarà si és possible o no atendre el
dret de l'interessat. Hi pot haver situacions que ens impedeixin
procedir a la supressió. Per exemple, recorda que CaixaBank té
l'obligació de conservar les dades dels seus clients 10 anys per
complir amb la normativa de prevenció del blanqueig de
capitals. Dret de limitació Un interessat ens reclama que les dades que estem tractant
sobre ell no són exactes. Mentre CaixaBank verifica si això és així
o no, es limitarà centralitzadament l'ús d'aquestes dades.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
15
Dret de portabilitat Un interessat ens sol·licita traslladar les seves dades a un tercer,
per exemple, a una altra entitat.
Dret de revocació Un interessat ens sol·licita que deixem de tractar les seves dades
amb finalitats comercials.
Dret d'oposició Un interessat ens sol·licita que deixem de tractar les seves dades
basant-se en l'interès legítim de l'entitat (tractaments no basats
en el consentiment i en els quals CaixaBank centralitzadament
ha decidit que té un interès que preval sobre el dret de
l'interessat).
Recorda: quan un interessat s'adreci a tu per exercir un dret, atén-lo!
Has d'atendre tant els clients com els no clients i amb independència que siguis
la seva oficina gestora.
COM ATENEM A CAIXABANK ELS DRETS QUE EXERCEIXEN ELS TITULARS?
Pots atendre els drets d'un interessat en el TF a través dels següents accessos.
CaixaBank contestarà centralitzadament al titular de la dada en el termini d'un
mes des de la recepció de la sol·licitud.
SI ÉS CLIENT
La ruta és: Client > Persona > Protecció de dades i publicitat > Gestió de dret.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
16
SI NO ÉS CLIENT
La ruta és: Oficina > Operatives > Gestió drets persones
Els drets solament poden exercir-se pel titular de la dada.
Verifica sempre la identitat de la persona que exerceix el dret!
RECORDA LES TEVES OBLIGACIONS
Mantingues la confidencialitat de les dades que tractis:
Si l'acompliment de la teva feina no ho justifica, no consultis dades. La
consulta de dades no justificada, tot i que no compartim la informació
amb uns altres, és una falta de confidencialitat.
No revelis a tercers aquella informació a la qual tens accés per la teva
condició d'empleat.
Abstén-te de registrar tant en l'entorn com en les aplicacions corporatives:
Dades o comentaris incerts o inexactes.
Dades especialment protegides (dades relatives a la salut, creences
religioses, orientació sexual...).
Sabies que…?
Els menors de 14 anys i els incapacitats poden exercir els drets amb la
representació dels seus pares o tutors.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
17
Si realitzes accions comercials, recorda comprovar abans que tens el
consentiment del titular a Client > Persona > Protecció de dades i publicitat.
Comunica sempre les possibles bretxes de seguretat (qualsevol
esdeveniment que pugui posar en perill la protecció de les dades) a
seguridad.informatica@caixabank.com tan aviat com les detectis i sense
cap demora.
Recorda que els interessats tenen una sèrie de drets i atén-los sense
demores registrant-ho a la ruta que t'hem indicat del TF.
Utilitza en el teu dia a dia únicament les eines i aplicacions corporatives
que posa a la teva disposició CaixaBank.
A la web de CaixaBank, en l'apartat de Privacitat, disposes de tota la
informació que, en relació amb el tractament de les dades de caràcter
personal, pots facilitar als interessats.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
18
Si tens dubtes sobre l'operativa, adreça't al call center on trobaràs tota la
informació relativa a l'exercici de drets (com donar-los d'alta o consultar els
drets i l'estat dels mateixos), així com l'accés a la Norma 47, circulars i FAQ.
I per a consultes jurídiques tens a la teva disposició el lletrat assignat a la teva
oficina o al teu centre.
NORMATIVA Tema 10. El Reglament General de Protecció de Dades
Tea Cegos, S.A. 2019
19
SABIES QUE…?
Sabies que…?
Quan a Serveis Centrals i Direccions Territorials desenvolupen qualsevol tipus
d'iniciativa o de projecte que suposi un nou tractament de dades, sempre es
realitza una avaluació d'impacte d'aquest.
L'avaluació d'impacte en protecció de dades és la metodologia mitjançant
la qual mesurem els riscos que un tractament té per al dret fonamental a la
protecció de dades dels interessats. En aquest sentit, CaixaBank disposa d'un
comitè específic (el Comitè PIA) que és l'encarregat d'avaluar i, si escau,
aprovar els nous tractaments i les seves condicions.
Sabies que…?
Si un client del Grup CaixaBank va a la teva oficina a exercir un dret, has
d'atendre'l. Atén-lo seguint la ruta que t'hem explicat per a l'exercici de drets
seleccionant l'empresa enfront de la qual exerceix el dret en el desplegable
que et mostren en la imatge següent.
EL REGLAMENT GENERAL DE PROTECCIÓ DE DADES (RGPD)
Tea Cegos, S.A. 2019
19
POSA'T A PROVA
POSA'T A PROVA 4 Un client entra a la teva oficina i et lliura una carta en la qual et sol·licita que li
facilitis totes les dades que CaixaBank està tractant sobre ell.
Què fas?
El client ha exercit un dret d'accés. Immediatament entro en el TF7 i dono d'alta
l'exercici del dret.
Conclusió
CaixaBank té l'obligació d'atendre tots els drets que qualsevol interessat
exerceixi davant ell pel que és indispensable que, si un interessat et sol·licita un
d'ells, el tramitis immediatament introduint-lo en el terminal financer.
POSA'T A PROVA 5 Un empleat d'una oficina no localitza el seu telèfon mòbil. Té molta feina i
decideix que ja el buscarà una vegada hagi acabat amb totes les seves visites.
A les 14 h, pensant, recorda que l'ha oblidat a la taula de la cafeteria on ha
esmorzat.
Què fa?
Comunica ràpidament la pèrdua a seguretat.informatica@caixabank.com. En
el seu mòbil hi ha moltes dades de caràcter personal dels seus clients i pot
tractar-se d'una bretxa de seguretat.
Conclusió
Recorda que qualsevol bretxa de seguretat ha de ser comunicada sense
demores.
POSA'T A PROVA 6 La Maria, empleada d'una oficina de CaixaBank a Barcelona, és a punt de
llogar el seu pis de soltera. Abans de signar el contracte, decideix consultar la
solvència dels seus futurs inquilins en el terminal financer.
Consideres correcta la seva actuació?
No. Està tractant les dades d'un client per a una finalitat particular, la qual cosa
constitueix una falta de confidencialitat.
Conclusió
No has de consultar dades de clients si l'operativa que estàs realitzant no
justifica aquesta consulta. Consultar les dades encara que no els compartim és
una falta de confidencialitat.
POSA'T A PROVA 7 Un empleat de CaixaBank rep una trucada de la Clàudia, la parella de l'Ivan,
un client seu. La Clàudia li pregunta si s'ha carregat un rebut en un compte en
el qual només és titular l'Ivan. L'empleat els coneix i sap que són parella així
que, encara que Clàudia no és titular del compte, li facilita la dada.
Ha actuat correctament?
L'empleat ha incorregut en una falta de confidencialitat que pot comportar
sancions tant per a CaixaBank com per a ell, com a empleat.
Conclusió
Facilitar dades d'un client a un tercer (amb independència del parentiu que els
uneix) és una falta de confidencialitat que pot comportar sancions per a
CaixaBank i per als seus empleats.
NORMATIVA Tema 10. El Reglament General De Protecció De Dades
Tea Cegos, S.A. 2019 21
POSA'T A PROVA 8
L'Erik és un empleat de CaixaBank que, des de sempre, ha estat un fidel
seguidor de l'equip de futbol de la ciutat. Un dels jugadors principals de l'equip
ha estat notícia fa poc amb motiu dels rumors sobre la seva sortida del club a
final de temporada. S'especula sobre les possibles destinacions del jugador i
s'obre el debat, entre els aficionats, sobre la conveniència de la seva
continuïtat.
És justament en aquests moments de més atenció mediàtica quan l'Erik sent
més curiositat per ampliar la informació sobre la realitat financera del jugador i
els seus moviments habituals. Tant és així que decideix consultar en el terminal
financer si aquest jugador és client de CaixaBank. Però, quan veu que sí,
decideix no anar més enllà i finalitza aquí la seva consulta.
Ha actuat bé?
No, l'Erik realitza una consulta sense cap justificació professional i, en
conseqüència, vulnera la confidencialitat de dades d'un client de CaixaBank.
Conclusió
No has de consultar dades de cap interessat si l'operativa que estàs realitzant
no ho justifica.
POSA'T A PROVA 9
Al taxi, anant amb diversos companys a una reunió de treball, un dels empleats
de CaixaBank demana a la resta la seva opinió sobre una sol·licitud d'hipoteca
d'uns clients, la Maria i el David, perquè té dubtes sobre la seva capacitat de
devolució. L'empleat creu que ha estat una bona idea, ja que han aprofitat el
temps i amb els seus companys ha pogut prendre una decisió respecte a
l'operació.
Opines també que ha estat una bona idea?
Comentar en públic detalls dels clients és una manca de confidencialitat,
s'estan revelant dades de caràcter personal a tercers no autoritzats. És
susceptible de sanció disciplinària per als empleats i pot ocasionar
conseqüències negatives a CaixaBank.
NORMATIVA Tema 10. El Reglament General De Protecció De Dades
Tea Cegos, S.A. 2019 22
Conclusió
No has de conversar en espais públics sobre els teus clients ja que la seva
informació pot arribar fàcilment a oïdes de persones no autoritzades, la qual
cosa constitueix una falta de confidencialitat.
POSA'T A PROVA 10
Un empleat de CaixaBank acaba de rebre la visita d'un dels seus clients per
oferir-li un préstec que està en campanya. Durant la visita, el client li ha explicat
que pateix una greu malaltia. L'empleat decideix incloure aquesta informació
a la fitxa del client per recordar l'estat de salut del seu client i no oferir-li més
aquest tipus de productes.
Ha actuat correctament?
No. Les dades de la salut d'un client són dades especialment protegides que
no hem d'incorporar en els nostres sistemes tret que resultin estrictament
necessàries per a l'operativa que estem duent a terme.
Conclusió
Evita recollir aquest tipus de comentaris en els sistemes de CaixaBank. Només
cal tractar-los quan resulti estrictament necessari.
PER QUÈ ÉS TAN IMPORTANT COMPLIR AMB
LA NORMATIVA DE PROTECCIÓ DE DADES?
L'incompliment de la normativa de protecció de dades pot provocar:
Sancions de fins a 20.000.000 euros.
Dany reputacional.
Sancions disciplinàries als empleats.
Et facilitem alguns exemples de les conseqüències de l'incompliment de la
normativa de protecció de dades. L'AEPD sanciona CaixaBank amb 100.000
euros per tractar il·legítimament les dades d'un client (el contracte
no estava signat) i per comunicar indegudament les dades del mateix a fitxers
de solvència.
NORMATIVA Tema 10. El Reglament General De Protecció De Dades
Tea Cegos, S.A. 2019 23
L'AEPD sanciona CaixaBank amb 40.001 euros per la pèrdua de documentació
d'un client.
Sanció a CaixaBank amb 6.000 euros perquè un empleat remet un SMS amb
una oferta d'assegurances a un client que no admetia publicitat.
Protecció de Dades imposa a Santander multes per 126.000 euros
La primera sanció recau sobre Banco Santander. L'origen del cas es remunta al
9 de juny de 2006, quan una clienta va demanar a l'entitat accedir a les seves
dades personals. La resposta del banc va ser defectuosa. Va ometre l'origen de
la informació sobre la interessada, qui l'havia cedit i el motiu pel qual
s'emmagatzemava. El 12 d'aquest mateix mes, la denunciant va sol·licitar de
nou accedir a les seves dades mitjançant protocol notarial. El Banco Santander
no va contestar aquesta nova missiva.
NORMATIVA Tema 10. El Reglament General De Protecció De Dades
Tea Cegos, S.A. 2019 24
EL REGLAMENT GENERAL DE PROTECCIÓ DE
DADES (RGPD): RESUM
La protecció de les dades personals és un dret fonamental que tenen les
persones físiques per garantir el control, l'ús i la destinació de les seves dades de
caràcter personal.
Totes les dades que tractem a CaixaBank són de caràcter personal, per la qual
cosa has de ser molt acurat amb l'ús o el tracte que en facis.
A CaixaBank, s'hi prenen totes les mesures de seguretat necessàries amb
l'objecte de protegir i d'assegurar la informació personal dels clients, empleats,
proveïdors, etc.
En el teu dia a dia, no oblidis mantenir la confidencialitat de les dades que
tractis, no les consultis sense justificació, no les comparteixis i no les registres si
són dades inexactes o incertes.
Abans de realitzar qualsevol acció comercial, assegura't que tens el
consentiment del client.
Sempre que passi quelcom que pugui fer perillar la protecció de dades, has de
comunicar-ho de manera immediata.
Utilitza en el teu dia a dia únicament les eines i aplicacions corporatives que
posa a la teva disposició CaixaBank. Incomplir la normativa de protecció de
dades no només pot danyar la reputació de CaixaBank sinó ser sancionat
amb elevades multes i fins i tot sancions disciplinàries als empleats.
El teu paper és clau!
Recommended