Ce inseamna GDPR pentru banci si cum comunica acestea cu clientii de la 25 mai incoace

Conform specialistilor, de la 25 mai incoace, bancile, ca de altfel toate societatile care prelucreaza date, risca sa plateasca pana la 20 de milioane de euro amenda daca nu se aliniaza la reglementarile GDPR.

In acest context, banca poate in continuare sa trimita mesaje text clientilor legat de rata creditului, spre exemplu, fara a fi nevoie de a solicita acordul sau permisiunea de a face aceasta.

Este totusi important ca banca sa inteleaga conditiile de legitimitate pentru o implementare corecta a GDPR si sa determine corect temeiul legal ales pentru fiecare dintre activitati.

Transmiterea de SMS-uri

Transmiterea de SMS-uri in ziua scadentei ratei la credit catre clienti este necesara in vederea executarii contractului de credit incheiat intre parti, iar acesta este si poate fi considerat ca fiind baza legala a prelucrarii (executata in prealabil).

Totusi acest temei este necesar sa fie stipulat in mod corect si corespunzator in documentatia interna a bancii legata de informarea clientilor, precum si in registrul de evidenta al prelucrarii de date.

Consimtamantul, temei legal din GDPR

In primul rand, consimtamantul reprezinta doar unul dintre conditiile legale prevazute de General Data Protection Regulation, si in cadrul fiecarei activitati de prelucrare desfasurate in banca trebuie analizat cu atentie si ales in mod corespunzator.

Consimtamantul de regula se foloseste atunci cand organizatia – in cazul de fata banca – foloseste datele respective in scopuri de marketing, in timp ce prelucrarea si utilizarea datelor ce tin de indeplinirea obligatiilor contractuale (cum ar fi deschiderea unui cont sau contractarea unui credit) este efectuata oricum, avand in vedere ca este necesara pentru executarea unui contract la care persoana vizata este parte.

Solicitarea consimtamantului trebuie sa aiba loc doar atunci cand celelalte 5 temeiuri nu pot fi indeplinite in vedere prelucrarii datelor. Desi putem spune ca utilizarea consimtamantului este una dintre cele mai usoare metode de a asigura prelucrarea datelor, acesta poate fi si defectuos din cauza faptului ca clientii pot la fel de usor sa si-l retraga, ingreunand sau chiar blocand anumite actiuni ale bancii prin acest lucru.

In cazul in care consimtamantul este singura baza legala ce poate fi folosita pentru prelucrarea datelor, conform GDPR, acesta trebuie obtinut din nou in situatia in care se trece la o prelucrare in alt scop a bazelor de date.

 

Informații suplimentare: https://gdpradvisors.ro/