501-10356-101 Venta y asesoramiento · 2019-05-22 · que nos garantiza el control, uso y destino de nuestros datos de carácter personal. Se entiende por dato de carácter personal

Tea Cegos, S.A. 2019

1

Normativa

Tema 10 El Reglamento General de

Protección de Datos (RGPD)

2019

NORMATIVA Tema 10. El Reglamento General de la Protección de Datos


2

ÍNDICE

¿QUÉ ES LA PROTECCIÓN DE DATOS? ............................................................. 3

DATOS DE CARÁCTER PERSONAL ESPECIALMENTE PROTEGIDOS ................... 3

¿QUÉ IMPLICA TRATAR DATOS? ......................................................................... 4

A QUIÉN APLICA LA PROTECCIÓN DE DATOS ................................................. 4

¿CÓMO SE REGULA LA PROTECCIÓN DE DATOS? .......................................... 4

¿MEDIDAS ADOPTADAS EN CAIXABANK? ...................................................... 5

¿CUÁNDO TRATAMOS LOS DATOS EN CAIXABANK? ..................................... 7

PONTE A PRUEBA 1 ............................................................................................ 8

¿PARA QUÉ PEDIMOS EL CONSENTIMIENTO?.................................................... 8

PONTE A PRUEBA 2 .......................................................................................... 10

SOLICITUD DEL CONSENTIMIENTO EN OFICINAS ............................................. 10

SOLICITUD DEL CONSENTIMIENTO EN CAIXABANKNOW ................................ 11

¿CÓMO PUEDE EL CLIENTE MODIFICAR O REVOCAR SUS

CONSENTIMIENTOS? ......................................................................................... 12

¿CÓMO TRATAMOS LOS DATOS EN CAIXABANK?....................................... 13

PONTE A PRUEBA 3 .......................................................................................... 14

DERECHOS DE LOS INTERESADOS................................................................... 14

¿CÓMO ATENDEMOS EN CAIXABANK LOS DERECHOS QUE EJERCEN LOS

TITULARES? ......................................................................................................... 15

RECUERDA TUS OBLIGACIONES ..................................................................... 16

¿SABÍAS QUE…? .............................................................................................. 19

PONTE A PRUEBA ............................................................................................. 20

PONTE A PRUEBA 4 ............................................................................................ 20

PONTE A PRUEBA 5 ............................................................................................ 20

PONTE A PRUEBA 6 ............................................................................................ 21

PONTE A PRUEBA 7 ............................................................................................ 21

PONTE A PRUEBA 8 ............................................................................................ 22

PONTE A PRUEBA 9 ............................................................................................ 22

PONTE A PRUEBA 10 .......................................................................................... 23

¿POR QUÉ ES TAN IMPORTANTE CUMPLIR CON LA NORMATIVA DE

PROTECCIÓN DE DATOS? ............................................................................... 23

EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD): RESUMEN 25



3

¿QUÉ ES LA PROTECCIÓN DE DATOS?

La protección de datos es el derecho fundamental que tenemos las personas

físicas (clientes, empleados, proveedores, etc., en adelante los “interesados”)

que nos garantiza el control, uso y destino de nuestros datos de carácter

personal.

Se entiende por dato de carácter personal aquel dato o datos que permiten

identificar a una persona física. Por ejemplo, su número de cuenta, su condición

o no de cliente de la entidad, su correo electrónico, su número de teléfono, su

dirección postal, la matrícula de su vehículo, etc.

En CaixaBank, todos los datos que tratamos tienen la consideración de dato de

carácter personal.

DATOS DE CARÁCTER PERSONAL ESPECIALMENTE PROTEGIDOS

Existen datos de carácter personal especialmente protegidos. Son aquellos que

revelan el origen étnico o racial de las personas, sus opiniones políticas,

convicciones religiosas o filosóficas, o su afiliación sindical. También tienen esta

consideración los datos genéticos o biométricos y los relativos a la salud y a la

vida u orientación sexual de una persona física.

Si estás redactando un informe para el estudio de un préstamo, no incorpores

datos de salud de tu cliente ya que los mismos no son necesarios para la

evaluación de esa solicitud.

Si, en cambio, un cliente acaba de contratar contigo un seguro de vida,

asegúrate de que el cuestionario de salud que debe cumplimentar se traslada

a la aseguradora mediante el sobre verde o la valija electrónica. ¡No te quedes

copia ni consultes esos datos!

Que estén especialmente protegidos implica que debemos evitar recoger

este tipo de datos en los sistemas de CaixaBank (AVE, contactos…) y que

únicamente los trataremos –utilizando solo los medios que pone a tu

disposición la entidad– cuando resulte estrictamente necesario y esté

justificado por la operativa que estamos realizando.



4

¿QUÉ IMPLICA TRATAR DATOS?

Tratamiento de datos es cualquier consulta, recogida, análisis, modificación,

comunicación, almacenamiento o destrucción que se realice con datos de

carácter personal tanto en soporte físico como en digital.

La consulta de la cuenta corriente o del saldo de un cliente es un tratamiento…

Destruir un contrato o imprimir un listado del AVE también son tratamientos de

datos… Como puedes observar, en nuestro día a día, tratamos

constantemente datos de carácter personal.

CaixaBank es el responsable de tratarlos de manera correcta y, además, debe

poder acreditar en cualquier momento que actúa de manera responsable.

Un tratamiento incorrecto de datos por parte de un empleado puede comportar

sanciones administrativas e incluso, en algunos casos, responsabilidad penal.

A QUIÉN APLICA LA PROTECCIÓN DE DATOS

El derecho fundamental a la protección de datos aplica a todas las personas

físicas, clientes o no clientes, residentes o no residentes, proveedores,

empleados, apoderados de personas jurídicas, accionistas, etc.

¿CÓMO SE REGULA LA PROTECCIÓN DE

DATOS?

Desde el pasado 25 de mayo es de aplicación el Reglamento (UE) 2016/679 del

Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la

protección de las personas físicas en lo que respecta al tratamiento de datos

personales y a la libre circulación de estos datos (en adelante, el Reglamento).

El nuevo Reglamento pretende proteger los usos y los destinos de los datos de

los titulares, dado que con las nuevas tecnologías no existen fronteras para el

¡Recuerda!

Los datos personales son de los interesados (clientes, empleados,

accionistas…) y ellos son los que deciden sobre los usos y las finalidades que

podemos realizar de los mismos.



5

tratamiento de datos, y pueden compartirse fácilmente (las redes sociales,

etc.).

En CaixaBank, el respeto al derecho fundamental a la protección de datos se

recoge en nuestro código ético, siendo el pilar sobre el que se basa uno de

nuestros valores corporativos, la confianza.

Además, CaixaBank se ha dotado de una Política de Privacidad y, de acuerdo

con la misma, ha adaptado su Norma 47: Confidencialidad y tratamiento de

datos de carácter personal.

Asimismo, en CaixaBank nos dotamos de todas las medidas de seguridad

necesarias para proteger y asegurar la información personal de clientes,

empleados, proveedores, etc.

¿MEDIDAS ADOPTADAS EN CAIXABANK?

En CaixaBank, para adaptarnos a la nueva normativa, hemos adoptado las

medidas que nos impone el Reglamento.

Entre las medidas que hemos adoptado en CaixaBank destacan las siguientes:

¿Sabías que…?

En España, la Agencia Española de Protección de Datos (AEPD),

dependiente del Ministerio de Justicia, es la encargada de supervisar

(mediante inspecciones y, en su caso, la imposición de sanciones) el

cumplimiento del Reglamento y de atender todas las reclamaciones y

denuncias de los interesados.

Ejemplo

Nuestros dispositivos están protegidos con contraseña, los equipos

informáticos se bloquean cada vez que te ausentas de tu puesto de trabajo,

no se permite el envío de información a direcciones de correo electrónico

del tipo “gmail.com” o “hotmail.com”, disponemos de destructoras en las

que debemos destruir la documentación, etc.

Siempre debemos actuar respetando el principio de confidencialidad.



6

DATA PROTECTION OFFICER (DPO)

Es el asesor y supervisor del cumplimiento del Reglamento, así como el

interlocutor de CaixaBank con los interesados y con la Agencia Española de

Protección de Datos.

El DPO de CaixaBank lo es también para algunas de las empresas del grupo.

COMITÉ PIA (PRIVACY IMPACT ASSESSMENT)

Se ha creado el comité específico PIA (Privacy Impact Assessment) con el

objetivo de evaluar de forma recurrente los riesgos que, para el derecho

fundamental a la protección de datos, tienen los tratamientos de los datos que

realizamos.

PROTOCOLO PARA NOTIFICAR LAS BRECHAS DE

SEGURIDAD

Son brechas de seguridad todos aquellos sucesos que ocasionen destrucción,

pérdida o alteración de datos personales o de dispositivos que los contengan,

así como toda comunicación o acceso no autorizado a datos de carácter

personal.

Pueden ser brechas de seguridad el envío de documentación con información

personal a destinatarios incorrectos o de correos electrónicos a múltiples

destinatarios sin copia oculta, el robo/la pérdida de equipos, dispositivos o

soporte (incluidos documentos en papel), el acceso no autorizado a la

información por suplantación del usuario, por vulnerabilidad de la aplicación,

un ciberataque, etc.

Estas casuísticas deben ser notificadas a Seguridad de la Información a través

del buzón “Consultas seguridad informática”

([email protected]) tan pronto como sean detectadas.

FORMACIÓN A EMPLEADOS

CaixaBank tiene la obligación de formar a sus empleados en la normativa de

protección de datos de carácter personal. De ahí que estés haciendo este

CaixaBank dispone únicamente de 72 h para comunicar estos sucesos a la

AEPD.



7

curso en el que encontrarás las pautas de actuación que debes tener en

cuenta en tu día a día, cuando trates datos personales.

¿CUÁNDO TRATAMOS LOS DATOS EN

CAIXABANK?

En CaixaBank tratamos los datos solo cuando estamos habilitados para ello,

generalmente, en 4 escenarios:

PRIMERO: Cuando lo permite o lo exige la ley.

Por ejemplo, los tratamientos de datos que realiza la entidad cuando

recogemos del cliente los datos del KYC (know your customer).

Cuando a un cliente le pedimos los datos para cumplimentar su KYC, estamos

cumpliendo con una obligación legal (cumplimiento de la Ley 10/2010, de 28

de abril, de prevención del blanqueo de capitales y de la financiación del

terrorismo).

SEGUNDO: Cuando sea necesario para gestionar un contrato o una solicitud del

cliente.

Si un cliente contrata una Servicuenta, CaixaBank tiene que verificar, entre otros

aspectos, que tiene la nómina domiciliada. Los contactos con clientes por

cuestiones de morosidad también responderían a estas gestiones necesarias.

TERCERO: Cuando existe interés legítimo.

Cuando CaixaBank, centralizadamente, decida que existe interés legítimo que

prevalece sobre el derecho del interesado. Por ejemplo, tratamientos que

realiza CaixaBank para prevenir operaciones fraudulentas.

CUARTO: Cuando tenemos el consentimiento del interesado.

Más allá de los tres supuestos anteriores, existen casos en que, para tratar los

datos del interesado, es necesario recabar su consentimiento.

Mediante una declaración expresa y afirmativa, el interesado aceptará, si así

lo quiere, el tratamiento de sus datos personales.



8

PONTE A PRUEBA 1

Estás gestionando el listado de morosidad de la oficina y te dispones a

contactar con un cliente que tiene pendiente el último recibo de la hipoteca.

Antes de hacerlo, consultas en el terminal financiero (TF) los consentimientos

del cliente y compruebas que no admite ningún tipo de contacto. A pesar de

ello, decides contactar.

¿Estabas habilitado para realizar esa llamada?

Sí, la llamada está totalmente justificada. Es necesaria para gestionar recobro

del préstamo impagado que el cliente mantiene con la entidad.

Conclusión

La gestión de la morosidad no requiere el consentimiento del cliente. La

relación contractual que mantenemos con el cliente es la que nos habilita a

hacer esa llamada.

¿PARA QUÉ PEDIMOS EL CONSENTIMIENTO?

PARA PERFILARLOS

Los perfiles de clientes se elaboran desde Servicios Centrales a los efectos de

segmentarlos, categorizarlos, etc., por ejemplo, para la personalización de

ofertas comerciales, la elaboración de scorings, …

PARA ENVIARLES PUBLICIDAD

CaixaBank gestiona la publicidad de forma centralizada para garantizar que la

misma respeta, en todo momento, la voluntad de los clientes.

En CaixaBank el envío de publicidad puede seleccionarse de acuerdo con las

preferencias que nos trasladen los clientes (por teléfono, por correo postal, por

contacto por su propio gestor). Ten en cuenta que, en el día a día de las

oficinas, pueden llevarse a cabo acciones que también tienen la consideración

de publicidad como, por ejemplo, llamadas telefónicas ofreciendo productos

en campaña, SMS, correos electrónicos…



9

PARA PODER COMUNICAR SUS DATOS A TERCEROS

Estas comunicaciones solo pueden realizarse de manera centralizada. Por

ejemplo, recogemos el consentimiento de los empleados, siempre que así lo

deseen, para comunicar sus datos a la Fundación Bancaria “la Caixa”.

Asegúrate siempre de que tienes el consentimiento del titular.

Consúltalo en la siguiente ruta del terminal financiero: Cliente > Persona >

Protección de datos y publicidad.

Desde oficinas no se deben comunicar, bajo ningún concepto, los datos de

los interesados a terceros.



10

PONTE A PRUEBA 2

Esta semana finaliza la campaña de un producto y, repasando los clientes de

tu cartera, escoges uno al que probablemente le puede interesar.

Inmediatamente entras en su ficha cliente, le envías un correo electrónico con

la oferta y, al día siguiente, le llamas por teléfono por si le interesa.

¿Has actuado correctamente?

No, antes de realizar el envío del correo y la llamada para ofrecer un producto

es necesario consultar el TF y verificar que el cliente ha dado su consentimiento.

Conclusión

Antes de contactar con un cliente, asegúrate, mediante la consulta en el

terminal financiero, de que cuentas con su consentimiento. Si en los

consentimientos figura “NO”, no contactes con él.

¿Cómo solicitamos el consentimiento en CaixaBank?

SOLICITUD DEL CONSENTIMIENTO EN OFICINAS

En oficinas recogeremos el consentimiento de nuestros clientes en el contrato

marco. En el proceso de alta de nuestro contrato marco, te aparecerá la

pantalla siguiente que deberás cumplimentar de acuerdo con las respuestas

del cliente.



11

Tras haber cumplimentado esta pantalla y haberse firmado digitalmente el

documento, el contrato marco que se imprimirá recogerá las preferencias de tu

cliente en la cláusula 8.

SOLICITUD DEL CONSENTIMIENTO EN CAIXABANKNOW

CaixaBank también solicita consentimientos a sus clientes través de

CaixaBankNow. Te mostramos cómo:

Una vez el cliente se ha identificado, accede a su configuración personal >

Modificar datos personales > Autorizaciones con finalidades comerciales. La

introducción de las preferencias del cliente o su modificación requerirá clave

OTP.



12

Recuerda que puedes consultar, en todo momento, las preferencias de tus

clientes en Cliente > Persona > Protección de datos y publicidad.

¿CÓMO PUEDE EL CLIENTE MODIFICAR O REVOCAR SUS CONSENTIMIENTOS?

El cliente puede modificar el consentimiento otorgado o las preferencias que

nos ha trasladado en cualquier momento.

Por ello, si un cliente acude a la oficina para retirar o modificar el tratamiento

de sus datos, atiende su petición a través de la siguiente ruta: Cliente > Persona

> Protección de datos y publicidad > Modificar Consentimientos.

En estos casos en los que el interesado retire su consentimiento dejaremos de

tratar sus datos personales para finalidades comerciales y solo podremos

seguir tratando sus datos en los siguientes supuestos: i) que nos habilite la ley,

ii) sea un tratamiento necesario para la gestión del contrato o iii) tengamos

un interés legítimo. Los tratamientos que hayamos realizado hasta ese

momento seguirán siendo válidos.



13

¿CÓMO TRATAMOS LOS DATOS EN

CAIXABANK?

Tratamos los datos mínimos, los mantenemos actualizados y los utilizamos solo

para la finalidad para la que fueron recogidos.

Por ejemplo, los datos recogidos en el KYC son mínimos, exactos, los

mantenemos actualizados y tienen como finalidad cumplir con la Ley 10/2010

de prevención del blanqueo de capitales y de la financiación del terrorismo.

CaixaBank no puede utilizar esos datos para ninguna otra finalidad a no ser que

solicite y obtenga el consentimiento del interesado.

Conservamos los datos personales durante el tiempo necesario.

CaixaBank trata los datos de los interesados mientras estos mantienen una

relación con la entidad. Finalizada la relación con CaixaBank, los datos se

bloquearán limitando el acceso a los mismos durante el tiempo que legalmente

deban conservarse. Transcurrido el plazo legal oportuno, CaixaBank tiene la

obligación de eliminarlos.

Como te decíamos, cuando un cliente finaliza su relación de negocios con

CaixaBank, el acceso a sus datos se limitará y, para consultarlos, deberemos

encontrarnos en alguno de los motivos que se observan en la imagen siguiente.

¿Sabías que…?

La Ley 10/2010 de prevención del blanqueo de capitales y de la financiación

del terrorismo obliga a guardar los datos durante 10 años.



14

PONTE A PRUEBA 3

Un cliente acaba de estar en tu oficina y ha cancelado todos sus productos y

servicios. Una semana después, crees que le podría interesar un producto

nuevo que está en campaña. Antes de llamarlo vas a consultar en el terminal

financiero si ya tuvo este producto y en qué condiciones, pero te aparece el

aviso de “cliente sin contratos vigentes”.

¿Qué haces?

Cuando ves el aviso “cliente sin contratos vigentes”, te detienes y no sigues. Sus

datos están bloqueados, tienen el acceso limitado y ninguna de las tres

opciones de consulta encaja con tu intención comercial.

Conclusión

La consulta de los datos de clientes sin contratos vigentes únicamente es

posible si te encuentras en uno de los tres supuestos que te indica el terminal

financiero. En caso contrario, no estás habilitado para consultar.

DERECHOS DE LOS INTERESADOS

Los interesados, de acuerdo con el Reglamento, tienen unos derechos que

siempre debemos atender:

Derecho de acceso El interesado nos puede preguntar qué datos suyos tratamos.

Derecho de rectificación El interesado nos solicita que modifiquemos un dato inexacto o

incompleto. Por ejemplo: un cliente recibe una carta en la que

lo felicitamos, en fecha errónea, por su cumpleaños.

Derecho de supresión El interesado nos solicita que borremos sus datos. En este caso,

centralizadamente se verificará si es posible o no atender el

derecho del interesado. Puede haber situaciones que nos

impidan proceder a la supresión. Por ejemplo, recuerda que

CaixaBank tiene la obligación de conservar los datos de sus

clientes 10 años para cumplir con la normativa de prevención

del blanqueo de capitales. Derecho de limitación Un interesado nos reclama que los datos que estamos tratando

sobre él no son exactos. Mientras CaixaBank verifica si esto es así

o no, se limitará centralizadamente el uso de esos datos.



15

Derecho de portabilidad Un interesado nos solicita trasladar sus datos a un tercero, por

ejemplo, a otra entidad.

Derecho de revocación Un interesado nos solicita que dejemos de tratar sus datos con

finalidades comerciales.

Derecho de oposición Un interesado nos solicita que dejemos de tratar sus datos

basándose en el interés legítimo de la entidad (tratamientos no

basados en el consentimiento y en los que CaixaBank

centralizadamente ha decidido que tiene un interés que

prevalece sobre el derecho del interesado).

Recuerda: cuando un interesado se dirija a ti para ejercer un derecho,

¡atiéndele!

Debes atender tanto a clientes como a no clientes y con independencia de que

seas su oficina gestora.

¿CÓMO ATENDEMOS EN CAIXABANK LOS DERECHOS QUE EJERCEN LOS TITULARES?

Puedes atender los derechos de un interesado en el TF a través de los siguientes

accesos. CaixaBank contestará centralizadamente al titular del dato en el

plazo de un mes desde la recepción de la solicitud.

SI ES CLIENTE

La ruta es: Cliente > Persona > Protección de datos y publicidad > Gestión de

derecho.



16

SI NO ES CLIENTE

La ruta es: Oficina > Operativas > Gestión derechos personas

Los derechos solo pueden ejercerse por el titular del dato.

¡Verificar siempre la identidad de la persona que ejerce el derecho!

RECUERDA TUS OBLIGACIONES

Mantén la confidencialidad de los datos que trates:

Si el desempeño de tu trabajo no lo justifica, no consultes datos. La

consulta de datos no justificada, aun cuando no compartamos la

información con otros, es una falta de confidencialidad.

No reveles a terceros aquella información a la que tienes acceso por tu

condición de empleado.

Abstente de registrar tanto en el entorno como en las aplicaciones

corporativas:

Datos o comentarios inciertos o inexactos.

Datos especialmente protegidos (datos relativos a la salud, creencias

religiosas, orientación sexual…).

¿Sabías que…?

Los menores de 14 años y los incapacitados podrán ejercer los derechos con

la representación de sus padres o tutores.



17

Si realizas acciones comerciales, recuerda comprobar antes que tienes el

consentimiento del titular en Cliente > Persona > Protección de datos y

publicidad.

Comunica siempre las posibles brechas de seguridad (cualquier suceso

que pueda poner en peligro la protección de los datos) a

[email protected] tan pronto como las detectes y

sin demora alguna.

Recuerda que los interesados tienen una serie de derechos y atiéndelos

sin demoras registrándolo en la ruta que te hemos indicado del TF.

Utiliza en tu día a día únicamente las herramientas y aplicaciones

corporativas que pone a tu disposición CaixaBank.

En la web de CaixaBank, en el apartado de Privacidad, dispones de toda

la información que, en relación con el tratamiento de los datos de

carácter personal, puedes facilitar a los interesados.

mailto:[email protected]

https://www.caixabank.es/deployedfiles/particulares/Estaticos/pdf/general/ComunicacionInstitucionalContrato_CAST_24052018.PDF



18

Si tienes dudas sobre la operativa, dirígete al call center donde encontrarás

toda la información relativa al ejercicio de derechos (cómo darlos de alta o

consultar los derechos y el estado de los mismos), así como el acceso a la

Norma 47, circulares y FAQ.

Y para consultas jurídicas tienes a tu disposición al letrado asignado a tu oficina

o centro.



19

¿SABÍAS QUE…?

¿Sabías que…?

Cuando en Servicios Centrales y Direcciones Territoriales desarrollan cualquier

tipo de iniciativa o proyecto que suponga un nuevo tratamiento de datos

siempre se realiza una evaluación de impacto del mismo.

La evaluación de impacto en protección de datos es la metodología

mediante la cual medimos los riesgos que un tratamiento tiene para el

derecho fundamental a la protección de datos de los interesados. En este

sentido, CaixaBank dispone de un comité específico (el Comité PIA) que es

el encargado de evaluar y, en su caso, aprobar los nuevos tratamientos y sus

condiciones.

¿Sabías que…?

Si un cliente del Grupo CaixaBank acude a tu oficina a ejercer un derecho,

debes atenderlo. Atiéndelo siguiendo la ruta que te hemos explicado para el

ejercicio de derechos, seleccionando la empresa frente a la que ejerce el

derecho en el desplegable que te mostramos en la imagen siguiente.

EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)


20

PONTE A PRUEBA

PONTE A PRUEBA 4 Un cliente entra en tu oficina y te entrega una carta en la que te solicita que le

facilites todos los datos que CaixaBank está tratando sobre él.

¿Qué haces?

El cliente ha ejercido un derecho de acceso. Inmediatamente entro en el TF7 y

doy de alta el ejercicio del derecho.

Conclusión

CaixaBank tiene la obligación de atender todos los derechos que cualquier

interesado ejerza ante él por lo que es indispensable que, si un interesado te

solicita uno de ellos, lo tramites inmediatamente introduciéndolo en el terminal

financiero.

PONTE A PRUEBA 5 Un empleado de una oficina no localiza su teléfono móvil. Tiene mucho trabajo

y decide que ya lo buscará una vez haya acabado con todas sus visitas. A las

14 h, pensando, recuerda que lo ha olvidado en la mesa de la cafetería en la

que ha desayunado.

¿Qué hace?

Comunica rápidamente la pérdida a [email protected].

En su móvil hay muchos datos de carácter personal de sus clientes y puede

tratar- se de una brecha de seguridad.

Conclusión

Recuerda que cualquier brecha de seguridad debe ser comunicada sin

demoras.

mailto:[email protected].

mailto:[email protected].


21

PONTE A PRUEBA 6 María, empleada de una oficina de CaixaBank en Barcelona, está a punto de

alquilar su piso de soltera. Antes de firmar el contrato, decide consultar la

solvencia de sus futuros inquilinos en el terminal financiero.

¿Consideras correcta su actuación?

No. Está tratando los datos de un cliente para una finalidad particular, lo que

constituye una falta de confidencialidad.

Conclusión

No debes consultar datos de clientes si la operativa que estás realizando no

justifica esa consulta. Consultar los datos, aunque no los compartamos es una

falta de confidencialidad.

PONTE A PRUEBA 7 Un empleado de CaixaBank recibe una llamada de Claudia, la pareja de Iván,

un cliente suyo. Claudia le pregunta si se ha cargado un recibo en una cuenta

en la que solo es titular Iván. El empleado los conoce y sabe que son pareja así

que, aunque Claudia no es titular de la cuenta, le facilita el dato.

¿Ha actuado correctamente?

El empleado ha incurrido en una falta de confidencialidad que puede

conllevar sanciones tanto para CaixaBank como para él, como empleado.

Conclusión

Facilitar datos de un cliente a un tercero (con independencia del parentesco

que los una) es una falta de confidencialidad que puede conllevar sanciones

para CaixaBank y para sus empleados.

NORMATIVA Tema 10. El Reglamento General De Protección De Datos (RGPD)

Tea Cegos, S.A. 2019 22

PONTE A PRUEBA 8

Erik es un empleado de CaixaBank que, desde siempre, ha sido un fiel seguidor

del equipo de fútbol de la ciudad. Uno de los principales jugadores del equipo

ha sido noticia recientemente con motivo de los rumores sobre su salida del

club a final de temporada. Se especula sobre los posibles destinos del jugador

y se abre el debate, entre los aficionados, sobre la conveniencia de su

continuidad.

Es justamente en estos momentos de mayor atención mediática cuando Erik

siente más curiosidad por ampliar información sobre la realidad financiera del

jugador y sus movimientos habituales. Tanto es así que decide consultar en el

terminal financiero si dicho jugador es cliente de CaixaBank. Pero, cuando ve

que sí, decide no ir más allá y finaliza aquí su consulta.

¿Ha actuado bien?

No, Erik realiza una consulta sin ninguna justificación profesional y, en

consecuencia, vulnera la confidencialidad de datos de un cliente de

CaixaBank.

Conclusión

No debes consultar datos de ningún interesado si la operativa que estás

realizando no lo justifica.

PONTE A PRUEBA 9

En el taxi, yendo con varios compañeros a una reunión de trabajo, uno de los

empleados de CaixaBank pide al resto su opinión sobre una solicitud de

hipoteca de unos clientes, María y David, porque tiene dudas sobre su

capacidad de devolución. El empleado cree que ha sido una buena idea, ya

que han aprovechado el tiempo y con sus compañeros ha podido tomar una

decisión respecto a la operación.

¿Opinas también que ha sido una buena idea?

Comentar en público detalles de los clientes es una falta de confidencialidad,

se están revelando datos de carácter personal a terceros no autorizados. Es

susceptible de sanción disciplinaria para los empleados y puede ocasionar

consecuencias negativas a CaixaBank.



Conclusión

No debes conversar en espacios públicos sobre tus clientes ya que su

información puede llegar fácilmente a oídos de personas no autorizadas, lo que

constituye una falta de confidencialidad.

PONTE A PRUEBA 10

Un empleado de CaixaBank acaba de recibir la visita de uno de sus clientes

para ofrecerle un préstamo que está en campaña. Durante la visita, el cliente

le ha explicado que padece una grave enfermedad. El empleado decide

incluir esta información en la ficha del cliente para recordar el estado de salud

de su cliente y no ofrecerle más este tipo de productos.

¿Ha actuado correctamente?

No. Los datos de la salud de un cliente son datos especialmente protegidos que

no debemos incorporar en nuestros sistemas a no ser que resulten estrictamente

necesarios para la operativa que estamos llevando a cabo.

Conclusión

Evita recoger este tipo de comentarios en los sistemas de CaixaBank. Solo hay

que tratarlos cuando resulte estrictamente necesario.

¿POR QUÉ ES TAN IMPORTANTE CUMPLIR

CON LA NORMATIVA DE PROTECCIÓN DE

DATOS?

El incumplimiento de la normativa de protección de datos puede provocar:

Sanciones de hasta 20.000.000 de euros.

Daño reputacional.

Sanciones disciplinarias a los empleados.

Te facilitamos algunos ejemplos de las consecuencias del incumplimiento de la

normativa de protección de datos. La AEPD sanciona a CaixaBank con 100.000

euros por tratar ilegítimamente los datos de un cliente (el contrato

no estaba firmado) y por comunicar indebidamente los datos del mismo a

ficheros de solvencia.



La AEPD sanciona a CaixaBank con 40.001 euros por el extravío de

documentación de un cliente.

Sanción a CaixaBank con 6.000 euros porque un empleado remite un SMS con

una oferta de seguros a un cliente que no admitía publicidad.

Protección de Datos impone a Santander multas por 126.000 euros

La primera sanción recae sobre Banco Santander. El origen del caso se remonta

al 9 de junio de 2006, cuando una clienta pidió a la entidad acceder a sus datos

personales. La respuesta del banco fue defectuosa. Omitió el origen de la

información sobre la interesada, quién la había cedido y el motivo por que se

almacenaba. El 12 de ese mismo mes, la denunciante solicitó de nuevo

acceder a sus datos mediante protocolo notarial. El Banco Santander no

contestó a esta nueva misiva.

https://cincodias.elpais.com/cincodias/2008/06/16/empresas/1213623602_850215.html



EL REGLAMENTO GENERAL DE PROTECCIÓN

DE DATOS (RGPD): RESUMEN

La protección de los datos personales es un derecho fundamental que tienen

las personas físicas para garantizar el control, uso y destino de sus datos de

carácter personal.

Todos los datos que tratamos en CaixaBank son de carácter personal, por lo

que debes ser muy cuidadoso con el uso o trato que hagas de ellos.

En CaixaBank se toman todas las medidas de seguridad necesarias con el

objeto de proteger y asegurar la información personal de los clientes,

empleados, proveedores, etc.

En tu día a día, no olvides mantener la confidencialidad de los datos que trates,

no los consultes sin justificación, no los compartas y no los registres si son datos

inexactos o inciertos.

Antes de realizar cualquier acción comercial, asegúrate de que tienes el

consentimiento del cliente.

Siempre que ocurra un suceso que pueda hacer peligrar la protección de

datos, debes comunicarlo de manera inmediata.

Utiliza en tu día a día únicamente las herramientas y aplicaciones corporativas

que pone a tu disposición CaixaBank. Incumplir la normativa de protección de

datos no solo puede dañar la reputación de CaixaBank sino ser sancionado

con elevadas multas e incluso sanciones disciplinarias a los empleados.

¡Tú papel es clave!

Documents

501-10356-101 Venta y asesoramiento · 2019-05-22 · que nos garantiza el control, uso y destino de nuestros datos de carácter personal. Se entiende por dato de carácter personal