Santander

GDPR

GDPR. Lo que hay que saber sobre el nuevo reglamento de protección de datos (RGPD)

  • General
  • Consentimientos
  • Gestión de Datos
  • Sobre los derechos

¿Qué es GDPR?
El Reglamento General de Protección de Datos RGPD (GDPR en Ingles) Es una nueva normativa europea que adapta la gestión de los datos personales a los nuevos entornos digitales, como internet y apps para móviles. Su objetivo es garantizar que las personas físicas son dueñas de sus datos y tienen el control sobre lo que las entidades realizan con ellos.

¿Cuándo se aplica la nueva normativa?
La Unión Europea aprobó el Reglamento en 2016. Los Estados miembros lo deben aplicar a partir del 25 de mayo del 2018.

¿Qué cambios va a suponer para los usuarios?
La normativa europea añade nuevos derechos a los recogidos en la actual normativa española. Se deben recabar los consentimientos de los usuarios para el tratamiento de datos, con el fin de ofreces acciones comerciales personalizadas sobre ciertos productos como seguros y preconcedidos. El usuario debe estar informado en todo momento de lo que se esta haciendo con sus datos.

¿Qué es un tratamiento de datos de carácter personal?
Se considera tratamiento de datos cualquier uso de los datos, que implique la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, bloqueo, modificación o cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

¿A qué empresas afecta GDPR?
Todas las empresas que tengan datos personales deberán cumplir con el Reglamento.
 

Sobre los consentimientos que afectan a los CLIENTES del Banco Santander.

¿Cuáles son los accesos para la modificación de consentimientos?
Si eres cliente de Banco Santander, podrás modificar tus consentimientos tanto desde el Área Privada, como desde la APP móvil, el Call Center o la Oficina.

¿Cuáles son los consentimientos que tiene que completar el cliente?
Necesitaremos el consentimiento del cliente para llevar a cabo determinados tratamientos:

  • Envío de comunicaciones comerciales generales o adaptadas al perfil del interesado, sobre productos y servicios distintos a los que éste tiene contratados.
  • Envío de comunicaciones comerciales de productos de Seguros.
  • Cesión de datos personales a otras entidades.
  • Consulta de ficheros negativos para preconcesión.

¿El cliente tiene que aceptar todos los consentimientos?
Consentir todos los tratamientos permite al banco ofrecer un servicio lo más adaptado a sus necesidades posible, pero puede no hacerlo. Aun así, si el cliente opta por esto último, el Banco debe tratar obligatoriamente sus datos personales para el mantenimiento del producto o servicio que tenga contratado y/o cumplimiento legal.

¿Qué ocurre si un cliente no ha completado los consentimientos?
Seguiremos enviándole comunicaciones comerciales, pero estas no serán personalizadas, por lo que no estarán adaptadas a sus necesidades.

¿Es lo mismo no dar los consentimientos a no contestar el formulario?
En la práctica, sí. El cliente que no complete los consentimientos se entenderá como si los hubiera rechazado todos, por lo que no recibirá aquellas comunicaciones que sólo se puedan personalizar por consentimiento.

Qué hará el Banco Santander con los datos que los clientes le proporcione:

¿Cómo se informará a los actuales clientes de que se hace con sus datos?
Todos los clientes recibirán antes del 25 de mayo una comunicación (a través del buzón de correspondencia de Supernet, email o carta) en la que será informado de los tratamientos que se realizan con sus datos.

¿Cómo se realiza la portabilidad de datos?
A través de Supernet: en el área personal, el cliente accede a portabilidad de datos y elige qué datos quiere portar. El receptor (él mismo o un tercero) recibe un email con la información y un SMS con una clave única necesaria para solicitar la descarga de los datos. Las oficinas pueden: bien dirigir al cliente a Supernet para realizar esta operativa o mandar un email/correo postal al SRAC en primera instancia.

¿Se mantiene la lista Robinson previa a GDPR?
Aquellos clientes que estuvieran dados de alta en Robinson se marcarán como que se oponen a determinados tratamientos.
En cualquier caso, un interesado podrá oponerse al tratamiento de ciertos datos o revocar el consentimiento prestado.

¿Cómo puede el cliente dejar de recibir TODAS las comunicaciones?
El cliente debe solicitarlo a la Oficina de Privacidad vía mail o carta.

¿Qué derechos tiene el cliente sobre sus datos?
El cliente tiene: Derecho de Acceso, Derecho de Rectificación, Derecho de Oposición, Derecho de Portabilidad, Derecho de Limitación de Tratamientos, Derecho de Supresión y Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos. También podrá revocar el consentimiento que hubiera otorgado.

¿Qué es el Derecho de Acceso?
Derecho que tienen los interesados de cara a poder obtener información sobre si sus datos están siendo objeto de tratamiento, la finalidad del tratamiento, el origen de los datos y las comunicaciones /cesiones realizadas o previstas.

¿Qué es el Derecho de Rectificación?
Derecho que tienen los interesados a pedir que se modifiquen aquellos de sus datos que resulten ser inexactos o incompletos.

¿Qué es el Derecho de Oposición?
Derecho de los interesados a solicitar que no se lleve a cabo un determinado tratamiento de datos de carácter personal. Los interesados sólo podrán oponerse a tratamientos de datos que se realicen por interés legítimo.

¿Qué es el Derecho de Portabilidad?
Derecho de los interesados a solicitar al Banco que facilite sus datos a otra entidad, o a sí mismo, si así lo solicitase, en un formato estructurado, de uso común y lectura mecánica. Dicha solicitud solo se podrá realizar sobre datos cuyo tratamiento esté basado en el consentimiento o en un contrato, y siempre que el tratamiento se efectúe por medios automatizados.

¿Qué es el Derecho de Limitación de Tratamientos?
Derecho a solicitar por parte del interesado que no se apliquen a sus datos personales las operaciones de tratamiento que en cada caso corresponderían. Este derecho sólo podrá ejercitarse en algunos casos restrictivos.

¿Qué es el Derecho de Supresión?
Derecho que permite a las personas dirigirse al Banco para que supriman sus datos personales cuando ya no sean necesarios, cuando se retire el consentimiento, hayan sido tratados ilícitamente, etc. En ese caso, las entidades del Grupo Santander deberán poder bloquear los datos y, posteriormente, eliminar cualquier copia, enlace y réplica de los datos. Todo ello, siempre que no lo impida una obligación legal, o sea necesario para la el ejercicio o defensa de reclamaciones.

¿Qué es el Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos?
Derecho que permite a los interesados solicitar que no se lleve a cabo un tratamiento de datos de carácter personal que implique por parte de las entidades del Grupo una toma de decisiones que les afecte significativamente, y que se realice de forma automática y sin intervención humana.

Sello de Excelencia Europea EFQM 500
Descarga el App Santander en Google Play
Descarga el App Santander en el App Store
Canal oficial de Banco Santander España en Twitter
Cuenta oficial de Banco Santander España en Google+
Página oficial de Banco Santander España en Facebook
Canal oficial de Banco Santander España en Youtube