Temeiurile prelucrării datelor cu caracter personal în activitatea bancară
2 august 2018 | Oana FRĂȚILĂ
Consimțământul nu vine cu mari elemente de noutate și nici GDPR-ul nu vine cu alte temeiuri de prelucrare decât cele care erau față de cele care erau consacrate și până acum de Directiva 95/46/CE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de legislația națională. Ce se întâmpla în principal pe plan local? Era o apetență în special a autorităților locale de a împinge toate prelucrările de date pe temeiul consimțământului. Aproape tuturor ne era teamă să prelucrăm datele cu caracter personal pe baza unui alt temei decât în afara consimțământului.
Pentru că este o chestiune de frazare până la urmă la nivel de Regulament și într-adevăr, cred că declanșatorul a fost unul dintre caracteristicile nou afirmate de Regulament, aceea a revocabilității consimțământului care ne-a făcut pe toți să fim mai atenți, de fapt la temeiurile în baza cărora prelucrăm, și de fapt ne-a ajutat să așezăm mai bine temeiurile de prelucrare. Și ne-am dat astfel seama cu toții că, de fapt, prelucrăm foarte puțin pe bază de consimțământ, vorbesc în numele băncilor în momentul de față.
Prelucrăm în baza unei obligații legale, suntem niște entități extrem de reglementate, avem obligații legale de cunoașterea clientelei, avem obligații legale de a realiza tot felul de raportări către tot felul de autorități și entități. Îmi amintesc doar raportările care se fac către ANAF cu privire la conturile deschise și închise de către clienți sau raportările care se fac pe baza standardelor FATCA.
De asemenea, obligatoriu la nivel european și pe baza protocoalelor pe care le avem încheiate cu SUA, un client vine să ia un credit. Am obligația legală, conform normelor de creditare, să-i fac o analiză a solvabilității, să-i colectez anumite date. Dacă ies din temeiul acesta al obligației legale, ajung sau nici nu știu cu care trebuie să încep, cu obligație legală sau cu executarea contractului. Îți dai seama de asemenea că ai nevoie de datele respective ca să prestezi serviciile pe care clientul ți le-a solicitat. Ai nevoie de un credit, avem nevoie să încheiem un contract, trebuie să ne cunoaștem în primul rând, trebuie să ne identificăm. Datele sunt necesare executării contractului. Vrei să închei un contract de credit cu o garanție ipotecară acordată de un terț, avem nevoie de datele terțului, avem nevoie de datele garanției care vor fi aduse în ipotecă. Trebuie să transferăm în baza acordului și contractelor pe care le încheiem, date cu furnizorul de servicii care va transmite instrucțiunile de plată către noi. Vrei o alertă SMS pentru incasări care îți intră cu o anumită recurență în cont. Trebuie să procesăm numărul de telefon mobil în acest scop. Și o mulțime de alte exemple… .
Oana Frățilă
Manager legal ING Bank România
* Opinie susținută în cadrul dezbaterii GDPR în banking, adică despre cea mai scumpă monedă nouă: datele personale…, ediția 198 organizată de Societatea de Științe Juridice (SSJ)
- Flux integral: www.juridice.ro/feed
- Flux secţiuni: www.juridice.ro/*url-sectiune*/feed
Pentru suport tehnic contactaţi-ne: tehnic@juridice.ro
