Consulta Pública

Código de Conducta Sectorial de Protección de Datos - AEB

Objetivo del cuestionario

La Asociación Española de Banca (en adelante, AEB) está elaborando un Código de Conducta sectorial conforme a lo previsto en los artículos 40 y 41 del Reglamento (UE) 2016/679, General de Protección de Datos (en adelante, RGPD), con el objetivo de establecer criterios comunes y buenas prácticas para el tratamiento de datos personales por parte de las entidades bancarias.

En línea con el considerando 99 del RGPD y las Directrices 1/2019 del Comité Europeo de Protección de Datos (en adelante, EDPB) y si bien su realización no resulta de una obligación legal, la AEB ha decidido llevar a cabo una consulta pública a las partes interesadas para tener en cuenta su opinión durante el proceso de elaboración.

Esta consulta pública se instrumenta a través del siguiente cuestionario. Su finalidad es recabar la percepción y expectativas de los interesados respecto al uso de sus datos personales en el sector bancario, con el fin de identificar posibles áreas de mejora y reforzar las garantías que deben ofrecer las entidades adheridas al Código con ocasión de tratamiento de los datos personales de sus clientes. A tal fin, este cuestionario se publica en la página web de la AEB, para su cumplimentación en línea, de forma anónima y durante un plazo determinado, por los interesados, evitando así cualquier tratamiento de datos personales de los mismos.

Las respuestas obtenidas serán analizadas por la AEB con el objetivo de valorar en qué medida las propuestas, consideraciones y observaciones de los interesados pueden contribuir a mejorar el contenido del Código.

Generalidades

Pregunta 1 Por favor, indique si, con carácter general, conoce o está familiarizado con la normativa sobre protección de datos personales y, en particular, los derechos que le asisten y el conjunto de obligaciones que deben observar las organizaciones que los tratan.

Alta (trabajo o tengo formación sobre la materia)

Media (he leído información o tengo cierto conocimiento)

Baja (no tengo conocimientos específicos)

Pregunta 2 ¿Ha tenido alguna experiencia concreta en relación con el tratamiento de sus datos personales que desee aportar y que permita a su banco bien mejorar, con carácter general, dicho tratamiento o bien corregir situaciones que considera que no deberían tener lugar?

Pregunta 3 ¿Considera que la protección de datos es una prioridad para Usted al elegir un banco?

Pregunta 4 ¿Ha cambiado de banco alguna vez por motivos relacionados con privacidad o mal uso de datos?

Pregunta 5 ¿Cree que un código de conducta común a través del cual el sector bancario pone en común las problemáticas existentes y busca soluciones comunes y ámbitos de mejora puede mejorar la protección de sus datos en el sector bancario?

Pregunta 6 ¿Confiaría más en un banco si supiera que sigue un código de conducta para el tratamiento de sus datos personales?

Deber de informar

Pregunta 7 ¿Es Usted cliente de una entidad bancaria en España?

Pregunta 8 ¿Ha leído alguna vez la política de privacidad de su banco?

Pregunta 9 En caso afirmativo, ¿le parece clara y comprensible la información que los bancos dan sobre el uso de sus datos? Si no es así, ¿Cómo o de qué forma considera que podría mejorarse el modo en que se facilita la información?

Pregunta 10 ¿Considera útil y suficiente que, en el momento de dar sus datos, se le facilite una "primera capa" de información que incluya: (i) quién va a tratar sus datos (responsable del tratamiento); (ii) para qué se usarán sus datos y; (iii) qué derechos tiene, para, a continuación, facilitarle el acceso a una segunda capa con toda la información explicativa de los tratamientos de datos?

Consentimiento

Pregunta 11 ¿Recuerda haber dado su consentimiento para que su banco utilice sus datos personales y para qué finalidades distintas a la ejecución de contrato suscrito con dicho banco?

Pregunta 12 ¿Considera que, cuando se le solicita un consentimiento, la redacción del texto es clara y entendible respecto de los usos y finalidades para las que se recaba el mismo?

Pregunta 13 ¿Conoce que puede retirar su consentimiento en cualquier momento?

Pregunta 14 ¿Con carácter general conoce el modo o procedimiento para retirar su consentimiento y las consecuencias en caso de retirarlo?

Pregunta 15 ¿Ha revocado alguna vez un consentimiento que había dado a su banco (por ejemplo, para dejar de recibir publicidad)?

Pregunta 16 ¿Le parecería útil que su banco tuviera un apartado en su web o app donde pudiera gestionar los consentimientos que ha dado en cualquier momento de su relación con dicha entidad?

Pregunta 17 ¿Considera que su banco debería recordarle de vez en cuando qué consentimientos ha dado y cómo puede cambiarlos?

Principios generales

Pregunta 18 ¿Considera que los datos personales que le solicita su banco en el momento de contratar un producto son adecuados?

Pregunta 19 ¿Conoce durante cuánto tiempo se conservan sus datos personales una vez finalizada la relación con su banco y lo que motiva dicha conservación?

Pregunta 20 ¿Sabe si tiene la posibilidad de actualizar la información que su banco tiene sobre su persona? ¿De qué forma considera que se puede facilitar que su banco pueda tener sus datos actualizados de forma permanente?

Interés legítimo

Pregunta 21 ¿Cree que es razonable que su banco use sus datos personales para prevenir el fraude o detectar actividades sospechosas?

Pregunta 22 ¿Le parecería razonable y espera que su banco utilice sus datos para hacerle recomendaciones personalizadas (por ejemplo, productos que se adapten a su perfil)?

Pregunta 23 ¿Sabe a qué se refiere su banco cuando le informa de que va a mandarle publicidad adaptada a su perfil? ¿Entiende lo que implica que el banco realice un perfil sobre usted?

Pregunta 24 ¿Considera interesante y provechoso para Ud., que el banco analice los datos personales que genera su relación con el mismo para analizar sus hábitos de gasto o ahorro para ofrecerle información sobre su situación financiera?

Pregunta 25 ¿Le parecería útil que las distintas empresas de un grupo bancario compartan información básica de contacto para mantenerla actualizada, si Usted es cliente de todas?

Pregunta 26 ¿Considera razonable que comparta asimismo información sobre los productos que tiene contratados para poder realizarle ofertas de productos y servicios más ajustados a sus posibles necesidades?

Pregunta 27 En caso de volver a contratar con su banco tras una relación anterior, ¿le parecería útil que se le ofreciera reutilizar ciertos datos que ya había suministrado anteriormente para evitar volver a recabar información sobre su persona?

Pregunta 28 ¿Cuándo el banco le informa que trata sus datos con base en su "interés legítimo" entiende el alcance y consecuencias de esta afirmación? En caso negativo, por favor, explicite los motivos.

Pregunta 29 ¿Conoce que tiene la opción de oponerse a estos tratamientos que están basados en dicho "interés legítimo" y la forma de poder ejercitar dicha oposición?

Comunicación de datos y transferencias internacionales

Pregunta 30 ¿Con carácter general, cuando acepta una política de privacidad, es consciente con quién (o con qué tipo de entidad) se comparten sus datos personales y con qué finalidad?

Pregunta 31 ¿Considera útil que su banco comparta determinada información sobre su persona con otras empresas de su grupo para que puedan remitirle información comercial sobre sus productos y servicios que puedan ser complementarios a los previamente contratados con su banco?

Pregunta 32 ¿Considera útil que su banco le ofrezca un área privada donde pueda ver y gestionar toda la información que tiene sobre Usted, incluso si es cliente de varias entidades del mismo grupo?

Pregunta 33 ¿Es consciente de que los datos personales que Usted facilita a su banco pueden, en algunos casos, ser tratados por empresas situadas fuera del Espacio Económico Europeo?

Pregunta 34 ¿Considera importante que su banco le informe si sus datos personales van a ser transferidos fuera del Espacio Económico Europeo? De ser así, ¿en qué términos considera que debe hacerlo?

Derechos de los interesados

Pregunta 35 ¿Conoce cuáles son sus derechos en materia de protección de datos personales?

Pregunta 36 ¿Sabe cómo puede ejercer estos derechos ante su banco?

Pregunta 37 ¿Ha ejercido alguna vez alguno de estos derechos (acceso, rectificación, supresión, oposición, limitación, portabilidad) ante su banco?

Pregunta 38 ¿Sabe que puede ejercer estos derechos de manera gratuita?

Pregunta 39 ¿Sabe que puede presentar una reclamación ante la Agencia Española de Protección de Datos si considera que su banco ha vulnerado sus derechos?

Delegado de Protección de Datos

Pregunta 40 ¿Conoce la figura del Delegado de Protección de Datos (en adelante, "DPO") dentro de su entidad bancaria? ¿conoce qué funciones tiene asignadas?

Pregunta 41 ¿Conoce que puede contactar con el DPO de su banco si tiene dudas o reclamaciones sobre el uso de sus datos personales?

Pregunta 42 ¿Sabe cómo contactar con el DPO de su banco?

Pregunta 43 ¿Ha contactado alguna vez con el DPO de su banco para ejercer algún derecho o realizar una consulta?

Pregunta 44 ¿Considera que el DPO debería tener plena independencia dentro del banco para proteger sus derechos sin interferencias?

Seguridad de la información y brechas de seguridad

Pregunta 45 ¿Le preocupa que sus datos personales puedan verse comprometidos por una brecha de seguridad en su banco?

Pregunta 46 ¿Ha sido informado alguna vez por su banco de que ha habido una brecha de seguridad que haya afectado a sus datos personales?

Pregunta 47 En caso de producirse una brecha de seguridad en su banco que pueda comprometer sus derechos y libertades, ¿considera importante ser informado de forma rápida y clara?

Pregunta 48 ¿Confía en que su banco tiene medidas adecuadas para proteger sus datos personales frente a accesos no autorizados o pérdidas?

Pregunta 49 ¿Con carácter general, considera que su banco toma medidas suficientes para proteger sus datos personales?

Pregunta 50 ¿Considera importante que los empleados de su banco reciban formación específica en protección de datos?

Tratamientos sectoriales - Marketing directo y publicidad

Pregunta 51 ¿Ha recibido comunicaciones comerciales de su banco por correo electrónico, SMS, teléfono o cualquier otro medio?

Pregunta 52 ¿Sabe que tiene derecho a oponerse en cualquier momento a recibir este tipo de comunicaciones?

Pregunta 53 ¿Le resulta fácil encontrar la opción para dejar de recibir publicidad por parte de su banco?

Pregunta 54 ¿Considera útil que su banco le envíe publicidad de productos similares a los que ya ha contratado?

Elaboración de perfiles, procesos de evaluación crediticia y decisiones automatizadas

Pregunta 55 ¿Tiene una expectativa razonable en que los bancos usen sistemas automatizados para evaluar si Usted cumple los requisitos para contratar ciertos productos o servicios?

Pregunta 56 ¿Cree que debería existir siempre la participación humana que revise las decisiones automatizadas tomada por su banco y, en su caso, poder discutir dicha decisión si Usted no está conforme con la misma?

Pregunta 57 ¿Sabe que tiene derecho a solicitar una explicación comprensible sobre cómo se ha tomado una decisión automatizada que le afecte?

Pregunta 58 ¿Conoce cómo funcionan los sistemas de Inteligencia Artificial y su impacto en la gestión de los tratamientos de datos personales que realizan los bancos, para qué se usan y con qué finalidades? ¿Considera útil para sus intereses que los bancos hagan uso de estas tecnologías para poder mejorar la oferta de sus productos, el trato y atención con sus clientes o la gestión de sus relaciones con los mismos?

Pregunta 59 ¿Cree que su banco puede utilizar datos sensibles (como los de salud) en los tratamientos de datos que realiza, por ejemplo, para conocer su situación para hacer frente a los pagos pendientes?

Encargados del tratamiento

Pregunta 60 ¿Si un banco externaliza determinadas tareas o cometidos a un tercero, considera relevante que se asegure que dicho tercero proteja sus datos personales del mismo modo que lo hace su banco?

Pregunta 61 ¿Conoce, con carácter general, que su banco puede externalizar servicios como la atención al cliente o servicios de gestoría para la tramitación de la contratación de productos y, si es así, que dichos terceros pueden tratar sus datos personales?

Pregunta 62 ¿Conoce que los bancos externalizan a terceras actividades como las relativas al cobro de las deudas liquidas, vencidas y exigibles? ¿conoce que, en estos casos, dichos terceros deben conocer no solo la existencia de dicha deuda sino los datos necesarios para contactar con el deudor? ¿para ello, considera razonable que puedan realizar gestiones para lograr el contacto con el deudor si no es posible su localización con los datos inicialmente aportados?

Sistemas de información crediticia sobre incumplimiento

Pregunta 63 ¿Sabe que, si no paga una deuda con su banco, este podría comunicar sus datos a un sistema de información crediticia en los que se registran los impagos de personas físicas?

Pregunta 64 ¿Conoce que es obligación del banco y de quién gestiona dichos sistemas de informarle sobre la inclusión de sus datos en los mismos?

Pregunta 65 ¿Conoce cómo debe proceder para corregir una situación en al que la información no es adecuada o no responde a su situación deudora?

Pregunta 66 ¿Sabe que su banco puede consultar este tipo de sistemas antes de aprobarle un producto de crédito o préstamo?

Prevención del blanqueo de capitales, financiación del terrorismo y fraude

Pregunta 67 ¿Conoce que los bancos deben poder tratar sus datos personales para prevenir el blanqueo de capitales o la financiación del terrorismo?

Pregunta 68 ¿Sabe que los bancos deben verificar el origen y destino de los fondos que se mueven en sus cuentas como parte de sus obligaciones legales?

Pregunta 69 ¿Le genera confianza que su banco participe en sistemas comunes para prevenir el blanqueo de capitales o el fraude y evitarle perjuicios?

Pregunta 70 ¿Considera importante que existan controles internos cuando se tratan sus datos en el marco de prevención del blanqueo de capitales?

Pregunta 71 ¿Cree que es importante que los bancos mantengan sistemas de alerta para detectar posibles fraudes antes de que se produzcan a fin de evitarle perjuicios?

Servicios de pago e información de cuentas

Pregunta 72 ¿Ha utilizado alguna vez una app o plataforma para hacer pagos desde su cuenta bancaria (por ejemplo, Bizum o PayPal)?

Pregunta 73 ¿Cree que su banco debería aplicar medidas de seguridad reforzada cada vez que una app externa realiza un pago en su nombre?

Pregunta 74 ¿Considera que los bancos deben aplicar mecanismos de autenticación reforzada cuando se accede a sus cuentas desde apps o servicios de terceros?

Pregunta 75 ¿Le gustaría poder gestionar en un único lugar (por ejemplo, su banca online) qué aplicaciones o terceros tienen acceso a sus cuentas bancarias?

Otros comentarios

Pregunta 76 Si desea añadir cualquier otro comentario, sugerencia o aportación adicional, por favor indíquelo a continuación: