Santander

GDPR

GDPR. El que cal saber sobre nou reglament general de protecció de dades (RGPD)

  • General
  • Consentiments
  • Gestió de dades
  • Sobre els drets

Què és el GDPR?
El Reglament general de protecció de dades (RGPD o GDPR, en anglès) és una nova normativa europea que adapta la gestió de les dades personals als nous entorns digitals, com ara Internet i les aplicacions per a mòbils. El seu objectiu és garantir que les persones físiques són propietàries de les seves dades i tenen el control sobre el que les entitats fan amb elles.

Quan s'aplica la nova normativa?
La Unió Europea va aprovar el Reglament el 2016. Els estats membres l'han d'aplicar a partir del 25 de maig del 2018.

Quins canvis suposarà per als usuaris?
La normativa europea afegeix nous drets als recollits a la normativa espanyola actual. S'han d'obtenir els consentiments dels usuaris per al tractament de dades amb la finalitat d'oferir accions comercials personalitzades sobre determinats productes com ara assegurances productes com ara assegurances i preconcedits. L'usuari ha d'estar informat en tot moment del que s'està fent amb les seves dades.

Què és un tractament de dades de caràcter personal?
Es considera tractament de dades qualsevol ús de les dades que impliqui la recollida, l'enregistrament, la conservació, l'elaboració, la modificació, la consulta, la utilització, el bloqueig, la modificació o la cancel·lació, així com les cessions de dades que resultin de comunicacions, consultes, interconnexions i transferències.

Quines empreses afecta el GDPR?
Totes les empreses que tinguin dades personals hauran de complir el Reglament.

Sobre els consentiments que afecten els CLIENTS de Banco Santander.

Quins són els accessos per a la modificació de consentiments?
Si ets client de Banco Santander, podràs modificar els teus consentiments tant des de l'Àrea Privada com des de l'aplicació mòbil, el centre de trucades o les oficines.

Quins són els consentiments que ha d'atorgar el client?
Necessitarem el consentiment del client per portar a terme determinats tractaments:

  • Enviament de comunicacions comercials generals o adaptades al perfil de l'interessat sobre productes i serveis diferents dels que tingui contractats.
  • Enviament de comunicacions comercials de productes d'assegurances.
  • Cessió de dades personals a altres entitats.
  • Consulta de fitxers negatius per a preconcessió.

El client ha de donar tots els consentiments?
Consentir tots els tractaments permet al banc oferir un servei tan adaptat a les seves necessitats com sigui possible, però pot no fer-ho. Tot i així, si el client opta per aquesta última opció el Banc ha de tractar obligatòriament les seves dades personals per al manteniment del producte o servei que tingui contractat i per al compliment legal.

Què passa si un client no ha atorgat els consentiments?
Li continuarem enviant comunicacions comercials, però no seran personalitzades, per la qual cosa no estaran adaptades a les seves necessitats.

És el mateix no donar els consentiments que no emplenar el formulari?
A la pràctica, sí. Si un client no emplena els consentiments s'entendrà com si els hagués rebutjat tots, per la qual cosa no rebrà aquelles comunicacions que només es puguin personalitzar per consentiment.

Què farà Banco Santander amb les dades que els clients li proporcionin:

Com s'informarà els actuals clients sobre què es fa amb les seves dades?
Tots els clients rebran abans del 25 de maig una comunicació (a través de la bústia de correspondència de Supernet, per correu electrònic o per carta) a la qual se'ls informarà sobre els tractaments que es realitzen amb les seves dades.

Com es realitza la portabilitat de dades?
A través de Supernet: a l'àrea personal, el client accedeix a portabilitat de dades i tria quines dades vol portar. El receptor (ell mateix o un tercer) rep un correu electrònic amb la informació i un SMS amb una clau única necessària per sol·licitar la descàrrega de les dades. Les oficines poden adreçar el client a Supernet per fer aquesta operativa o bé enviar un correu electrònic o postal a l'SRAC en primera instància.

Es manté la llista Robinson prèvia al GDPR?
En el cas d'aquells clients que estiguessin donats d'alta a la llista Robinson, es marcarà que s'oposen a determinats tractaments.

En qualsevol cas, un interessat es podrà oposar al tractament de certes dades o revocar el consentiment prestat.

Com pot el client deixar de rebre TOTES les comunicacions?
El client ho ha de sol·licitar a l'Oficina de Privacitat per correu electrònic o postal.

Quins drets té el client sobre les seves dades?
El client té dret d'accés, dret de rectificació, dret d'oposició, dret de portabilitat, dret de limitació de tractaments, dret de supressió i dret a no ser objecte d'una decisió basada únicament en el tractament automatitzat de les seves dades. També podrà revocar el consentiment que hagués atorgat..

Què és el dret d'accés?
Dret que tenen els interessats amb vista a poder obtenir informació sobre si les seves dades estan essent objecte de tractament, sobre la finalitat del tractament, sobre l'origen de les dades i sobre les comunicacions/cessions realitzades o previstes.

Què és el dret de rectificació?
Dret que tenen els interessats a demanar que es modifiquin aquelles dades que siguin inexactes o incompletes.

Què és el dret d'oposició?
Dret dels interessats a sol·licitar que no es porti a terme un determinat tractament de dades de caràcter personal. Els interessats només es podran oposar a tractaments de dades que es facin per interès legítim.

Què és el dret de portabilitat?
Dret dels interessats a sol·licitar al banc que faciliti les seves dades a una altra entitat, o a ell mateix, si ho sol·licités, en un format estructurat, d'ús comú i lectura mecánica. Aquesta sol·licitud només es podrà realitzar sobre dades el tractament de les quals estigui basat en el consentiment o en un contracte, i sempre que el tractament s'efectuï per mitjans automatitzats.

Què és el dret de limitació de tractaments?
Dret dels interessats a sol·licitar que no s'apliquin a les seves dades personals les operacions de tractament que correspondrien en cada cas. Aquest dret només es podrà exercir en alguns casos restrictius.

Què és el dret de supressió?
Dret que permet a les persones adreçar-se al banc perquè suprimeixin les seves dades personals quan ja no siguin necessàries, quan es retiri el consentiment, quan s'hagin tractat il·lícitament, etc. En aquest cas, les entitats del Grup Santander hauran de poder bloquejar les dades i, posteriorment, eliminar-ne qualsevol còpia, enllaç i rèplica. Tot això, sempre que no ho impedeixi una obligació legal o que sigui necessari per a l'exercici o la defensa de reclamacions.

Què és el dret a no ser objecte d'una decisió basada únicament en el tractament automatitzat de les seves dades?
Dret que permet als interessats sol·licitar que no es porti a terme un tractament de dades de caràcter personal que impliqui, per part de les entitats del Grup, una presa de decisions que els afecti significativament i que es faci de forma automàtica i sense intervenció humana.

Segell d'Excel·lència Europea EFQM 500
Descarrega l'aplicació Santander a Google Play
Descarrega l'aplicació Santander a l'App Store
Canal oficial de Banco Santander Espanya a Twitter
Compte oficial de Banco Santander Espanya a Google+
Pàgina oficial de Banco Santander Espanya a Facebook
Canal oficial de Banco Santander Espanya a YouTube