El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la incidencia del Reglamento General de Protección de Datos (RGPD) en los tratamientos de datos llevados a cabo por entidades asociadas a la Asociación Española de Banca. El RGPD, aplicable desde el 25 de mayo de 2018, introduce cambios significativos en la protección de datos personales y su libre circulación.
El informe se centra en varios aspectos clave:
1. **Consentimiento del Interesado**: El RGPD define el consentimiento como una manifestación de voluntad libre, específica, informada e inequívoca. El consentimiento obtenido a través de procedimientos anteriores al RGPD no cumple con los nuevos requisitos, por lo que será necesario recabar un nuevo consentimiento que cumpla con las exigencias del RGPD.
2. **Legitimación del Tratamiento**: El informe analiza diferentes supuestos de legitimación para el tratamiento de datos, como el interés legítimo del responsable del tratamiento. Este interés debe ser ponderado frente a los derechos y libertades fundamentales del interesado. El RGPD permite el tratamiento de datos cuando es necesario para la satisfacción de intereses legítimos, siempre que no prevalezcan los derechos del interesado.
3. **Tratamiento de Datos para Mercadotecnia y Publicidad**: El informe examina la legitimación del tratamiento de datos para fines de mercadotecnia y publicidad. En el caso de comunicaciones electrónicas, la Ley 34/2002 establece que es necesario el consentimiento previo del interesado, salvo en casos específicos como la oferta de productos similares a los ya contratados. Para otros canales de comunicación, se debe realizar una ponderación de intereses.
4. **Análisis de Solvencia y Prevención del Fraude**: El informe analiza la legitimación del tratamiento de datos para realizar análisis de solvencia y prevenir el fraude. En el caso de análisis de solvencia, el tratamiento puede estar amparado en la ejecución de un contrato o en el interés legítimo del responsable. Para la prevención del fraude, el interés legítimo del responsable puede prevalecer sobre los derechos del interesado.
5. **Portabilidad de Datos**: El informe aborda el derecho a la portabilidad de datos, que permite a los interesados recibir sus datos en un formato estructurado y de uso común. Este derecho se aplica a los datos facilitados por el interesado o derivados del uso de un servicio, y no a los datos inferidos o derivados de técnicas propias del responsable.
6. **Actualización de Datos**: El informe analiza la legitimación del tratamiento de datos para actualizar información previamente facilitada por el interesado. El interés legítimo del responsable en mantener datos exactos y actualizados debe ser ponderado frente a los derechos del interesado.
7. **Complejidad Normativa**: El informe menciona la complejidad derivada de la aplicación conjunta de la normativa de protección de datos y la legislación de prevención del blanqueo de capitales y financiación del terrorismo. Se concluye que el tratamiento de datos necesario para cumplir con las obligaciones de diligencia debida no exige recabar el consentimiento de los interesados.
En resumen, el informe de la AEPD proporciona una guía detallada sobre cómo las entidades asociadas a la Asociación Española de Banca deben adaptarse al RGPD, destacando la necesidad de recabar nuevos consentimientos, realizar ponderaciones de intereses y cumplir con las obligaciones legales de protección de datos.