Se ha presentado ante un Juzgado de Oviedo una demanda contra Caja Rural de Asturias por un uso fraudulento de los datos personales de sus clientes.

El Colegio Oficial de Mediadores de Seguros de Asturias se ha personado como acusación particular. Este organismo considera que el Banco pudo utilizar los datos personales de los clientes que figuran en las pólizas de seguros que tienen contratados para ofrecerles sus propios seguros.

Esta práctica viene siendo habitual por diferentes entidades bancarias, según ha denunciado en varias ocasiones este colegio de Mediadores. El año pasado el Colegio contrató un detective privado, y tras sus conclusiones, presentó la demanda ante la Fiscalía de Asturias.

Comunicación de datos personales

Las entidades bancarias tienen acceso a muchos datos personales de sus clientes relativos a los distintos servicios que estos tienen contratados.

Estos datos se comunican al Banco para la prestación del servicio contratado, que es la gestión de las cuentas bancarias de sus clientes.

No se considerará comunicación de datos el acceso de un tercero a la información cuando dicho acceso sea necesario para la prestación de un servicio a la entidad bancaria. Pero, para que terceros puedan realizar un tratamiento de esos datos personales, debe existir un contrato de encargo del tratamiento en el que se cumplan los requisitos exigidos por la normativa de Protección de datos.

El Encargado del tratamiento debe tratar esos datos para el fin previsto en ese contrato y no los comunicará a terceros, ni siquiera para su conservación.

Consentimiento del afectado

Tanto para tratar como para comunicar datos personales es imprescindible el consentimiento expreso del afectado.

Existen excepciones al consentimiento del afectado cuando:

  • los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias;
  • se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento;
  • el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado, o
  • los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

En cualquier otro caso, el consentimiento debe ser informado, específico, libre e inequívoco.

En este caso denunciado no se da ninguna de las excepciones previstas a la necesidad de consentimiento y no existe un consentimiento expreso de esos clientes para que el banco trate sus datos personales para ofrecerles seguros propios. Se trataría, por tanto, de una infracción de la normativa de protección de datos.

El Banco únicamente podría realizar esas actuaciones previa información al cliente sobre ese tratamiento y obteniendo su consentimiento.

Esto aparte de otros temas sobre competencia desleal con las aseguradoras. Pero eso ya es otro caso.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.