Obiectiv de Suceava Obiectiv de Suceava
Băncile nu vor mai putea deranja clienții cu oferte, fără acordul acestora, odată cu intrarea în vigoare a GDPR
Băncile românești s-au agitat, în ultima perioadă, cu implementarea Regulamentului General pentru Protecția Datelor (GDPR), unele chiar inițiind procedurile în ultima săptămână. În relația cu clienții, acestea au în jur de 20-30 de pagini, care vor începe a fi puse în practică de vineri. Disperarea băncilor vine din faptul că, în cazul în care vor încălca regulamentul, se pot trezi cu amenzi de 20 milioane euro, conform specialiștilor.
În contextul noului regulament, Deloitte ne-a declarat că banca poate continua să trimită sms-uri clienților în legătură cu informarea scadenței ratei la credit, nefiind, în niciun caz, necesar să solicite din nou acordul sau permisiunea de a face acest demers către clienți.
Este esențial însă ca banca să înțeleagă condițiile de legitimitate prevăzute de Regulamentul (UE) 2016/679 privind protecția datelor personale și să determine în mod corect baza legală pentru fiecare activitate.
Transmiterea de sms-uri în ziua scadenței ratei la credit către client este necesară în vederea executării contractului de credit încheiat între părți, iar acesta reprezintă temeiul legal al prelucrării
„Concret, transmiterea de sms-uri în ziua scadenței ratei la credit către client este necesară în vederea executării contractului de credit încheiat între părți, iar acesta reprezintă temeiul legal al prelucrării. Totodată, acest temei trebuie indicat în mod corespunzător în documentația internă a băncii privind informarea clienților (politica de informare în legatură cu prelucrarea datelor personale), precum și în registrul de evidență al prelucrărilor de date”, informează Deloitte.
În primul rand, spune compania de consultanță, consimțământul este doar una dintre condițiile de legitimitate prevăzute de Regulament, iar pentru fiecare activitate de prelucrare desfășurată la nivelul băncii trebuie analizat și identificat în mod corect care este temeiul legal cel mai potrivit.
În general, consimțământul este utilizat pentru activități precum cea de marketing, în timp ce utilizarea datelor pentru indeplinirea obligațiilor contractuale (precum deschiderea unui cont, contractarea unui credit, cu toate obligațiile partilor aferente) este efectuată având în vedere că prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte.
„Drept urmare, solicitarea consimțământului pentru prelucrarea datelor cu caracter personal este necesară doar în condițiile în care activitățile de prelucrare nu se încadrează între celelalte cinci temeiuri legale de prelucrare prevăzute de Regulament. Deși la prima vedere utilizarea consimtământului pare cea mai facilă metodă de a justifica prelucrarea datelor cu caracter personal, în egală măsură acesta prezintă și riscuri, dată fiind ușurința cu care persoanele vizate și-l pot retrage, astfel îngreunând sau chiar blocând activitățile băncii. Totodată, dacă consimțământul este singurul temei legal în baza căruia se efectueaza prelucrarea, în situația în care banca dorește să folosească datele colectate în alt scop decat cel descris inițial, consimțământul trebuie recolectat”, precizează compania de consultanță.
Ulterior identificării corecte a temeiului legal al prelucrării pentru fiecare activitate desfășurată la nivelul băncii ce implică date personale, revizuirea și actualizarea documentatiei de informare trebuie să reflecte rezultatele exercițiului de mapare sau cartografiere, fiind suficientă aducerea la cunostința clienților a noii documentații și nu neapărat semnarea acesteia de către clienți.
În cazul în care clientul refuză să-și acorde consimțământul, banca se află în imposibilitatea de a continua activitatea de prelucrare justificată de consimțământ și trebuie să șteargă datele colectate, în măsura în care nu poate identifica un temei alternativ de prelucrare. Într-adevăr, pentru a reduce impactul generat de această decizie, banca ar trebui să evalueze cu rigurozitate dacă consimțământul este într-adevar temeiul adecvat de prelucrare.
Clienții trebuie să fie conștienți de faptul că pe lângă obligațiile de conformare impuse băncilor, Regulamentul le conferă o serie de drepturi care le oferă un nivel crescut de control asupra datelor lor cu caracter personal și a condițiilor în care acestea sunt prelucrate.
