Las empresas fintech y la protección de datos

Desde hace unos años hemos venido experimentando un crecimiento importante en el número de empresas que ofrecen sus servicios financieros y de pago totalmente online. Estas iniciativas que se engloban dentro del ámbito del fintech manejan importantes cantidades de información en la nube, datos tanto de clientes como de proveedores o colaboradores.

Las empresas online de medios de pago, la banca online, las plataformas de crowdlending, son algunos ejemplos de empresas que desarrollan su actividad en el sector fintech. Uno de los aspectos que estas empresas deben cumplir a nivel normativo es mantener una adecuada protección de datos personales. Muchos expertos coinciden en afirmar que en unos años el nivel de negocio de estas empresas fintech estará por encima del volumen de negocio que actualmente manejan los bancos.

Está claro que la revolución fintech es una realidad y está aquí para quedarse. En manos de los legisladores y de las propias empresas está el saber controlar esta actividad para que no perjudique a ningún usuario. De hecho, cada día puedes encontrar mayor número de aplicaciones en el móvil que te permiten hacer pagos online, usarlas como monedero electrónico, etc. Estas aplicaciones recogen datos de los usuarios que deben tener un adecuado tratamiento.

En muchos casos ya se solicita una doble autentificación del usuario en estas aplicaciones para asegurar que no se está haciendo un uso indebido de los datos. Este es precisamente uno de los aspectos más problemáticos en el ámbito de estas empresas ya que al ser servicios ofrecidos online se deben adoptar medidas de seguridad que garanticen que los usuarios que hacen uso de estas aplicaciones son los que dicen ser. El sistema de la doble autentificación es el más seguro de los empleados hasta el momento, ya que requiere del acceso a dos dispositivos o medios para poder acceder a la información.

Foto: Freepik

A partir de mayo de 2018 las empresas fintech deberán cumplir con el Reglamento 2016/679 de protección de datos personales.

A partir de mayo de 2018 las empresas fintech deberán cumplir con el Reglamento 2016/679 de protección de datos personales. Para ello será necesario que estas empresas se actualicen en el conocimiento de lo que establece la legislación y puedan informar a su personal sobre las medidas que deben adoptar. La normativa sobre el Nuevo Reglamento de protección de datos es una referencia importante para estas empresas.

De hecho, el artículo 90 del reglamento de protección de datos introduce una novedad respecto a la normativa anterior ya que determina que si una empresa fintech sufre un ciberataque debe notificar a la AEPD y a los usuarios que ha sido atacada.

Adicionalmente, en los casos en los que las empresas fintech ofrecen servicios financieros como planes de inversión deben ser autorizadas y supervisadas por la CNMV. Esta obligación también se produce en el caso de las pasarelas de pago.

Al tratarse de un sector de actividad bastante joven y que se va consolidando progresivamente, el camino que deben recorrer estas empresas es aún largo y la regulación se irá adaptando a las necesidades que puedan ir surgiendo en relación con la actividad que tiene lugar en este ámbito.

Imagen de Portada / Freepik

One Comment - Write a Comment

  1. Interesante artículo. Por suerte para los usuarios esta regulación debe llegar cuanto antes ya que son nuestros datos bancarios los que están ahí. De todas maneras ya existen formas de regular esto. Las entidades de dinero electrónico pueden aportar esta regulación a las empresas que lo soliciten y son 100% seguras porque tienen licencia del Banco de España para ello. Sefide.com es una de ellas, por ejemplo.

Post Comment

Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.