501-10356-101 Venta y asesoramiento · Ets gestionant el llistat de morositat de l'oficina i et...

Normativa

Tema 10 El Reglament General de

Protecció de Dades (RGPD)

2019

NORMATIVA Tema 10. El Reglament General de Protecció de Dades

Tea Cegos, S.A. 2019

2

ÍNDEX

QUÈ ÉS LA PROTECCIÓ DE DADES? .................................................................. 3

DADES DE CARÀCTER PERSONAL ESPECIALMENT PROTEGIDES....................... 3

QUÈ IMPLICA TRACTAR DADES? ........................................................................ 4

A QUI APLICA LA PROTECCIÓ DE DADES ........................................................ 4

COM ES REGULA LA PROTECCIÓ DE DADES? ................................................. 4

QUINES MESURES S'ADOPTEN A CAIXABANK? ............................................... 5

QUAN TRACTEM LES DADES A CAIXABANK? .................................................. 6

POSA'T A PROVA 1 ............................................................................................ 8

PER QUÈ DEMANEM EL CONSENTIMENT? .......................................................... 8

POSA'T A PROVA 2 .......................................................................................... 10

SOL·LICITUD DEL CONSENTIMENT A OFICINES ................................................. 10

SOL·LICITUD DEL CONSENTIMENT A CAIXABANKNOW ................................... 11

COM POT EL CLIENT MODIFICAR O REVOCAR ELS SEUS CONSENTIMENTS? . 12

COM TRACTEM LES DADES A CAIXABANK?.................................................. 13

POSA'T A PROVA 3 .......................................................................................... 14

DRETS DELS INTERESSATS ................................................................................. 14

COM ATENEM A CAIXABANK ELS DRETS QUE EXERCEIXEN ELS TITULARS?..... 15

RECORDA LES TEVES OBLIGACIONS .............................................................. 16

SABIES QUE…? ................................................................................................ 19

POSA'T A PROVA ............................................................................................. 19

POSA'T A PROVA 4 ............................................................................................ 19

POSA'T A PROVA 5 ............................................................................................ 19

POSA'T A PROVA 6 ............................................................................................ 20

POSA'T A PROVA 7 ............................................................................................ 20

POSA'T A PROVA 8 ............................................................................................ 21

POSA'T A PROVA 9 ............................................................................................ 21

POSA'T A PROVA 10 .......................................................................................... 22

PER QUÈ ÉS TAN IMPORTANT COMPLIR AMB LA NORMATIVA DE PROTECCIÓ

DE DADES? ....................................................................................................... 22

EL REGLAMENT GENERAL DE PROTECCIÓ DE DADES (RGPD): RESUM ......... 24



3

QUÈ ÉS LA PROTECCIÓ DE DADES?

La protecció de dades és el dret fonamental que tenim les persones físiques

(clients, empleats, proveïdors, etc., d'ara endavant els "interessats") que ens

garanteix el control, l'ús i la destinació de les nostres dades de caràcter

personal.

S'entén per dada de caràcter personal aquell dada o aquelles dades que

permeten identificar una persona física. Per exemple, el seu número de

compte, la seva condició o no de client de l'entitat, el seu correu electrònic, el

seu número de telèfon, la seva adreça postal, la matrícula del seu vehicle, etc.

A CaixaBank, totes les dades que tractem tenen la consideració de dada de

caràcter personal.

DADES DE CARÀCTER PERSONAL ESPECIALMENT PROTEGIDES

Hi ha dades de caràcter personal especialment protegides. Són aquelles que

revelen l'origen ètnic o racial de les persones, les seves opinions polítiques, les

seves conviccions religioses o filosòfiques, o la seva afiliació sindical. També

tenen aquesta consideració les dades genètiques o biomètriques i les relatives

a la salut i a la vida o l'orientació sexual d'una persona física.

Si estàs redactant un informe per a l'estudi d’un préstec, no incorporis dades de

salut del teu client ja que no són necessàries per a l'avaluació d'aquesta

sol·licitud.

Si, en canvi, un client acaba de contractar amb tu una assegurança de vida,

assegura't que el qüestionari de salut que ha d'emplenar es trasllada a

l'asseguradora mitjançant el sobre verd o la valisa electrònica. No et quedis

còpia ni consultis aquestes dades!

Que estiguin especialment protegides implica que hem d'evitar recollir aquest

tipus de dades en els sistemes de CaixaBank (AVE, contactes…) i que

únicament les tractarem -utilitzant només els mitjans que posa a la teva

disposició l'entitat- quan resulti estrictament necessari i estigui justificat per

l'operativa que estem realitzant.



4

QUÈ IMPLICA TRACTAR DADES?

Tractament de dades és qualsevol consulta, recollida, anàlisi, modificació,

comunicació, emmagatzematge o destrucció que es realitzi amb dades de

caràcter personal tant en suport físic com en digital.

La consulta del compte corrent o del saldo d'un client és un tractament...

Destruir un contracte o imprimir un llistat de l’AVE també són tractaments de

dades… Com pots observar, en el nostre dia a dia, tractem constantment

dades de caràcter personal.

CaixaBank és el responsable de tractar-les de manera correcta i, a més, ha de

poder acreditar en qualsevol moment que actua de manera responsable.

Un tractament incorrecte de dades per part d'un empleat pot comportar

sancions administratives i fins i tot, en alguns casos, responsabilitat penal.

A QUI APLICA LA PROTECCIÓ DE DADES

El dret fonamental a la protecció de dades aplica a totes les persones físiques ,

clients o no clients, residents o no residents, proveïdors, empleats, apoderats de

persones jurídiques, accionistes, etc.

COM ES REGULA LA PROTECCIÓ DE DADES?

Des del passat 25 de maig és aplicable el Reglament (UE) 2016/679 del

Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de

les persones físiques pel que fa al tractament de dades personals i a la lliure

circulació d’aquestes dades (d’ara endavant, el Reglament).

El nou Reglament pretén protegir els usos i les destinacions de les dades dels

titulars, atès que amb les noves tecnologies no existeixen fronteres per al

tractament de dades i poden compartir-se fàcilment (les xarxes socials, etc.).

Recorda!

Les dades personals són dels interessats (clients, empleats, accionistes…) i ells

són els que decideixen sobre els usos i les finalitats que podem realitzar de les

mateixes.



5

A CaixaBank, el respecte al dret fonamental a la protecció de dades es recull

en el nostre codi ètic, sent el pilar sobre el qual es basa un dels nostres valors

corporatius, la confiança.

A més, CaixaBank s’ha dotat d’una Política de Privacitat i, d’acord amb la

mateixa, ha adaptat la seva Norma 47: Confidencialitat i tractament de dades

de caràcter personal.

Al mateix temps, a CaixaBank ens dotem de totes les mesures de seguretat

necessàries per protegir i assegurar la informació personal de clients,

d’empleats, de proveïdors, etc.

QUINES MESURES S'ADOPTEN A CAIXABANK?

A CaixaBank, per adaptar-nos a la nova normativa, hem adoptat les mesures

que ens imposa el Reglament.

Entre les mesures que hem adoptat a CaixaBank destaquen les següents:

DATA PROTECTION OFFICER (DPO)

Sabies que…?

A Espanya, l’Agència Espanyola de Protecció de Dades (AEPD), dependent

del Ministeri de Justícia, és l’encarregada de supervisar (mitjançant

inspeccions i, en el seu cas, la imposició de sancions) el compliment del

Reglament i d’atendre totes les reclamacions i denúncies dels interessats.

Exemple

Els nostres dispositius estan protegits amb contrasenya, els equips informàtics

es bloquegen cada vegada que t’absentes del teu lloc de treball, no es

permet l’enviament d’informació a adreces de correu electrònic del tipus

"gmail.com" o "hotmail.com", disposem de destructores en les quals hem de

destruir la documentació, etc.

Sempre hem d’actuar respectant el principi de confidencialitat.



6

És l’assessor i supervisor del compliment del Reglament, així com l’interlocutor

de CaixaBank amb els interessats i amb l’Agència Espanyola de Protecció de

Dades.

El DPO de CaixaBank ho és també per a algunes de les empreses del grup.

COMITÈ PIA (PRIVACY IMPACT ASSESSMENT)

S’ha creat el comitè específic PIA (Privacy Impact Assessment) amb l’objectiu

d’avaluar de forma recurrent els riscos que, per al dret fonamental a la

protecció de dades, tenen els tractaments de les dades que realitzem.

PROTOCOL PER NOTIFICAR LES BRETXES DE SEGURETAT

Són bretxes de seguretat tots aquells esdeveniments que ocasionin destrucció,

pèrdua o alteració de dades personals o de dispositius que els continguin, així

com tota comunicació o tot accés no autoritzat a dades de caràcter personal.

Poden ser bretxes de seguretat l’enviament de documentació amb informació

personal a destinataris incorrectes o de correus electrònics a múltiples

destinataris sense còpia oculta, el robatori/la pèrdua d’equips, de dispositius o

suport (inclosos documents en paper), l’accés no autoritzat a la informació per

suplantació de l’usuari, per vulnerabilitat de l’aplicació, un ciberatac, etc.

Aquestes casuístiques han de ser notificades a Seguretat de la Informació a

través de la bústia "Consultes seguretat informàtica"

([email protected] ) tan aviat com siguin detectades.

FORMACIÓ A EMPLEATS

CaixaBank té l'obligació de formar els seus empleats en la normativa de

protecció de dades de caràcter personal. Per aquest motiu estàs fent aquest

curs en el qual trobaràs les pautes d'actuació que has de tenir en compte, en

el teu dia a dia, quan tractis dades personals.

QUAN TRACTEM LES DADES A CAIXABANK?

CaixaBank disposa únicament de 72 h per comunicar aquests esdeveniments

a l’AEPD.



7

A CaixaBank tractem les dades només quan estem habilitats per a això,

generalment, en 4 escenaris:

PRIMER: Quan ho permet o ho exigeix la llei.

Per exemple, els tractaments de dades que realitza l'entitat quan recollim del

client les dades del KYC (know your customer).

Quan, a un client, li demanem les dades per emplenar la seva KYC, estem

complint amb una obligació legal (compliment de la Llei 10/2010, de 28 d'abril,

de prevenció del blanqueig de capitals i del finançament del terrorisme).

SEGON: Quan sigui necessari per gestionar un contracte o una sol·licitud del

client.

i un client contracta un Servicompte, CaixaBank ha de verificar, entre altres

aspectes, que té la nòmina domiciliada. Els contactes amb clients per qüestions

de morositat també respondrien a aquestes gestions necessàries.

TERCER: Quan existeix interès legítim.

Quan CaixaBank, centralitzadament, decideixi que existeix interès legítim que

preval sobre el dret de l'interessat. Per exemple, tractaments que realitza

CaixaBank per prevenir operacions fraudulentes.

QUART: Quan tenim el consentiment de l'interessat.

Més enllà dels tres supòsits anteriors, hi ha casos en què, per tractar les dades

de l'interessat, és necessari recaptar el seu consentiment.

Mitjançant una declaració expressa i afirmativa, l'interessat acceptarà, si així ho

vol, el tractament de les seves dades personals.



8

POSA'T A PROVA 1

Ets gestionant el llistat de morositat de l'oficina i et disposes a contactar amb un

client que té pendent l'últim rebut de la hipoteca. Abans de fer-ho, consultes en

el terminal financer (TF) els consentiments del client i comproves que no admet

cap tipus de contacte. Malgrat això, decideixes contactar-hi.

Estaves habilitat per realitzar aquesta trucada?

Sí, la trucada està totalment justificada. És necessària per gestionar el

recobrament del préstec impagat que el client manté amb l'entitat.

Conclusió

La gestió de la morositat no requereix el consentiment del client. La relació

contractual que mantenim amb el client és la que ens habilita a fer aquesta

trucada.

PER QUÈ DEMANEM EL CONSENTIMENT?

PER PERFILAR-LOS

Els perfils de clients s'elaboren des de Serveis Centrals a l'efecte de segmentar-

los, categoritzar-los, etc., per exemple per a la personalització d'ofertes

comercials, l'elaboració de scorings…

PER ENVIAR-LOS PUBLICITAT

CaixaBank gestiona la publicitat de forma centralitzada per garantir que la

mateixa respecta, en tot moment, la voluntat dels clients.

A CaixaBank l'enviament de publicitat pot seleccionar-se d'acord amb les

preferències que ens traslladin els clients (per telèfon, per correu postal, per

contacte pel seu propi gestor). Tingues en compte que, en el dia a dia de les

oficines, poden dur-se a terme accions que també tenen la consideració de

publicitat com, per exemple, trucades telefòniques oferint productes en

campanya, SMS, correus electrònics…



9

PER PODER COMUNICAR LES SEVES DADES A TERCERS

Aquestes comunicacions solament poden realitzar-se de manera centralitzada.

Per exemple, recollim el consentiment dels empleats, sempre que així ho

desitgin, per comunicar les seves dades a la Fundació Bancària "la Caixa".

Assegura't sempre que tens el consentiment del titular.

Consulta-ho en la següent ruta del terminal financer: Client > Persona >

Protecció de dades i publicitat.

Des oficines no s'han de comunicar, en cap concepte, les dades dels

interessats a tercers.



10

POSA'T A PROVA 2

Aquesta setmana finalitza la campanya d'un producte i, repassant els clients de

la teva cartera, n'esculls un al que probablement li pot interessar.

Immediatament entres en la seva fitxa client, li envies un correu electrònic amb

l'oferta i, l'endemà, li truques per telèfon per si li interessa.

Has actuat correctament?

No, abans de realitzar l'enviament del correu i la trucada per oferir un producte

és necessari consultar el TF i verificar que el client ha donat el seu consentiment.

Conclusió

Abans de contactar amb un client, assegura't, mitjançant la consulta en el

terminal financer, que comptes amb el seu consentiment. Si en els

consentiments figura "NO", no contactis amb ell.

Com sol·licitem el consentiment a CaixaBank?

SOL·LICITUD DEL CONSENTIMENT A OFICINES

En oficines recollirem el consentiment dels nostres clients en el contracte marc.

En el procés d'alta del nostre contracte marc, t'apareixerà la pantalla següent

que hauràs d'emplenar d'acord amb les respostes del client.



11

Després d'haver emplenat aquesta pantalla i haver-se firmat digitalment el

document, el contracte marc que s'imprimirà recollirà les preferències del teu

client a la clàusula 8.

SOL·LICITUD DEL CONSENTIMENT A CAIXABANKNOW

CaixaBank també sol·licita consentiments als seus clients a través

de CaixaBankNow. Et mostrem com:

Una vegada el client s'ha identificat, accedeix a la seva configuració personal

> Modificar dades personals > Autoritzacions amb finalitats comercials. La

introducció de les preferències del client o la seva modificació requerirà clau

OTP.



12

Recorda que pots consultar, en tot moment, les preferències dels teus clients a

Client > Persona > Protecció de dades i publicitat.

COM POT EL CLIENT MODIFICAR O REVOCAR ELS SEUS CONSENTIMENTS?

El client pot modificar el consentiment atorgat o les preferències que ens ha

traslladat en qualsevol moment.

Per això, si un client arriba a l'oficina per retirar o modificar el tractament de les

seves dades, atén la seva petició a través de la següent ruta: Client > Persona

> Protecció de dades i publicitat > Modificar Consentiments.

En aquests casos en els quals l'interessat retiri el seu consentiment, deixarem

de tractar les seves dades personals per a finalitats comercials i solament

podrem seguir tractant les seves dades en els següents supòsits: i) que ens

habiliti la llei, ii) que sigui un tractament necessari per a la gestió del contracte

o iii) que tinguem un interès legítim. Els tractaments que hàgim realitzat fins a

aquest moment seguiran sent vàlids.



13

COM TRACTEM LES DADES A CAIXABANK?

Tractem les dades mínimes, les mantenim actualitzades i les utilitzem solament

per a la finalitat per a la qual van ser recollides.

Per exemple, les dades recollides al KYC són mínimes, exactes, les mantenim

actualitzades i tenen com a finalitat complir amb la Llei 10/2010 de prevenció

del blanqueig de capitals i del finançament del terrorisme. CaixaBank no pot

utilitzar aquestes dades per a cap altra finalitat tret que sol·liciti i obtingui el

consentiment de l'interessat.

Conservem les dades personals durant el temps necessari.

CaixaBank tracta les dades dels interessats mentre aquests mantenen una

relació amb l'entitat. Finalitzada la relació amb CaixaBank, les dades es

bloquejaran limitant l'accés a les mateixes durant el temps que legalment hagin

de conservar-se. Transcorregut el termini legal oportú, CaixaBank té l'obligació

d'eliminar-les.

Com et dèiem, quan un client finalitza la seva relació de negocis amb

CaixaBank, l'accés a les seves dades es limita i, per consultar-les, haurem de

trobar-nos en algun dels motius que s'observen a la imatge següent.

Sabies que…?

La Llei 10/2010 de prevenció del blanqueig de capitals i del finançament del

terrorisme obliga a guardar les dades durant 10 anys.



14

POSA'T A PROVA 3

Un client acaba d'estar a la teva oficina i ha cancel·lat tots els seus productes i

serveis. Una setmana després, creus que li podria interessar un producte nou

que està en campanya. Abans de trucar-li vas a consultar en el terminal

financer si ja va tenir aquest producte i en quines condicions, però t'apareix

l'avís de "client sense contractes vigents".

Què fas?

Quan veus l'avís "client sense contractes vigents", t'atures i no segueixes. Les

seves dades estan bloquejades, tenen l'accés limitat i cap de les tres opcions

de consulta encaixa amb la teva intenció comercial.

Conclusió

La consulta de les dades de clients sense contractes vigents únicament és

possible si et trobes en un dels tres supòsits que t'indica el terminal financer. En

cas contrari, no estàs habilitat per consultar.

DRETS DELS INTERESSATS

Els interessats, d'acord amb el Reglament, tenen uns drets que sempre hem

d'atendre:

Dret d'accés L'interessat ens pot preguntar quines dades seves tractem.

Dret de rectificació L'interessat ens sol·licita que modifiquem una dada inexacta o

incompleta. Per exemple: un client rep una carta en la qual el

felicitem, en data errònia, pel seu aniversari.

Dret de supressió L'interessat ens sol·licita que esborrem les seves dades. En aquest

cas, centralitzadament es verificarà si és possible o no atendre el

dret de l'interessat. Hi pot haver situacions que ens impedeixin

procedir a la supressió. Per exemple, recorda que CaixaBank té

l'obligació de conservar les dades dels seus clients 10 anys per

complir amb la normativa de prevenció del blanqueig de

capitals. Dret de limitació Un interessat ens reclama que les dades que estem tractant

sobre ell no són exactes. Mentre CaixaBank verifica si això és així

o no, es limitarà centralitzadament l'ús d'aquestes dades.



15

Dret de portabilitat Un interessat ens sol·licita traslladar les seves dades a un tercer,

per exemple, a una altra entitat.

Dret de revocació Un interessat ens sol·licita que deixem de tractar les seves dades

amb finalitats comercials.

Dret d'oposició Un interessat ens sol·licita que deixem de tractar les seves dades

basant-se en l'interès legítim de l'entitat (tractaments no basats

en el consentiment i en els quals CaixaBank centralitzadament

ha decidit que té un interès que preval sobre el dret de

l'interessat).

Recorda: quan un interessat s'adreci a tu per exercir un dret, atén-lo!

Has d'atendre tant els clients com els no clients i amb independència que siguis

la seva oficina gestora.

COM ATENEM A CAIXABANK ELS DRETS QUE EXERCEIXEN ELS TITULARS?

Pots atendre els drets d'un interessat en el TF a través dels següents accessos.

CaixaBank contestarà centralitzadament al titular de la dada en el termini d'un

mes des de la recepció de la sol·licitud.

SI ÉS CLIENT

La ruta és: Client > Persona > Protecció de dades i publicitat > Gestió de dret.



16

SI NO ÉS CLIENT

La ruta és: Oficina > Operatives > Gestió drets persones

Els drets solament poden exercir-se pel titular de la dada.

Verifica sempre la identitat de la persona que exerceix el dret!

RECORDA LES TEVES OBLIGACIONS

Mantingues la confidencialitat de les dades que tractis:

Si l'acompliment de la teva feina no ho justifica, no consultis dades. La

consulta de dades no justificada, tot i que no compartim la informació

amb uns altres, és una falta de confidencialitat.

No revelis a tercers aquella informació a la qual tens accés per la teva

condició d'empleat.

Abstén-te de registrar tant en l'entorn com en les aplicacions corporatives:

Dades o comentaris incerts o inexactes.

Dades especialment protegides (dades relatives a la salut, creences

religioses, orientació sexual...).

Sabies que…?

Els menors de 14 anys i els incapacitats poden exercir els drets amb la

representació dels seus pares o tutors.



17

Si realitzes accions comercials, recorda comprovar abans que tens el

consentiment del titular a Client > Persona > Protecció de dades i publicitat.

Comunica sempre les possibles bretxes de seguretat (qualsevol

esdeveniment que pugui posar en perill la protecció de les dades) a

[email protected] tan aviat com les detectis i sense

cap demora.

Recorda que els interessats tenen una sèrie de drets i atén-los sense

demores registrant-ho a la ruta que t'hem indicat del TF.

Utilitza en el teu dia a dia únicament les eines i aplicacions corporatives

que posa a la teva disposició CaixaBank.

A la web de CaixaBank, en l'apartat de Privacitat, disposes de tota la

informació que, en relació amb el tractament de les dades de caràcter

personal, pots facilitar als interessats.

mailto:[email protected]

https://www.caixabank.es/deployedfiles/particulares/Estaticos/pdf/general/ComunicacionInstitucionalContrato_CAST_24052018.PDF



18

Si tens dubtes sobre l'operativa, adreça't al call center on trobaràs tota la

informació relativa a l'exercici de drets (com donar-los d'alta o consultar els

drets i l'estat dels mateixos), així com l'accés a la Norma 47, circulars i FAQ.

I per a consultes jurídiques tens a la teva disposició el lletrat assignat a la teva

oficina o al teu centre.



19

SABIES QUE…?

Sabies que…?

Quan a Serveis Centrals i Direccions Territorials desenvolupen qualsevol tipus

d'iniciativa o de projecte que suposi un nou tractament de dades, sempre es

realitza una avaluació d'impacte d'aquest.

L'avaluació d'impacte en protecció de dades és la metodologia mitjançant

la qual mesurem els riscos que un tractament té per al dret fonamental a la

protecció de dades dels interessats. En aquest sentit, CaixaBank disposa d'un

comitè específic (el Comitè PIA) que és l'encarregat d'avaluar i, si escau,

aprovar els nous tractaments i les seves condicions.

Sabies que…?

Si un client del Grup CaixaBank va a la teva oficina a exercir un dret, has

d'atendre'l. Atén-lo seguint la ruta que t'hem explicat per a l'exercici de drets

seleccionant l'empresa enfront de la qual exerceix el dret en el desplegable

que et mostren en la imatge següent.

EL REGLAMENT GENERAL DE PROTECCIÓ DE DADES (RGPD)


19

POSA'T A PROVA

POSA'T A PROVA 4 Un client entra a la teva oficina i et lliura una carta en la qual et sol·licita que li

facilitis totes les dades que CaixaBank està tractant sobre ell.

Què fas?

El client ha exercit un dret d'accés. Immediatament entro en el TF7 i dono d'alta

l'exercici del dret.

Conclusió

CaixaBank té l'obligació d'atendre tots els drets que qualsevol interessat

exerceixi davant ell pel que és indispensable que, si un interessat et sol·licita un

d'ells, el tramitis immediatament introduint-lo en el terminal financer.

POSA'T A PROVA 5 Un empleat d'una oficina no localitza el seu telèfon mòbil. Té molta feina i

decideix que ja el buscarà una vegada hagi acabat amb totes les seves visites.

A les 14 h, pensant, recorda que l'ha oblidat a la taula de la cafeteria on ha

esmorzat.

Què fa?

Comunica ràpidament la pèrdua a [email protected]. En

el seu mòbil hi ha moltes dades de caràcter personal dels seus clients i pot

tractar-se d'una bretxa de seguretat.

Conclusió

Recorda que qualsevol bretxa de seguretat ha de ser comunicada sense

demores.

mailto:[email protected].

POSA'T A PROVA 6 La Maria, empleada d'una oficina de CaixaBank a Barcelona, és a punt de

llogar el seu pis de soltera. Abans de signar el contracte, decideix consultar la

solvència dels seus futurs inquilins en el terminal financer.

Consideres correcta la seva actuació?

No. Està tractant les dades d'un client per a una finalitat particular, la qual cosa

constitueix una falta de confidencialitat.

Conclusió

No has de consultar dades de clients si l'operativa que estàs realitzant no

justifica aquesta consulta. Consultar les dades encara que no els compartim és

una falta de confidencialitat.

POSA'T A PROVA 7 Un empleat de CaixaBank rep una trucada de la Clàudia, la parella de l'Ivan,

un client seu. La Clàudia li pregunta si s'ha carregat un rebut en un compte en

el qual només és titular l'Ivan. L'empleat els coneix i sap que són parella així

que, encara que Clàudia no és titular del compte, li facilita la dada.

Ha actuat correctament?

L'empleat ha incorregut en una falta de confidencialitat que pot comportar

sancions tant per a CaixaBank com per a ell, com a empleat.

Conclusió

Facilitar dades d'un client a un tercer (amb independència del parentiu que els

uneix) és una falta de confidencialitat que pot comportar sancions per a

CaixaBank i per als seus empleats.

NORMATIVA Tema 10. El Reglament General De Protecció De Dades

Tea Cegos, S.A. 2019 21

POSA'T A PROVA 8

L'Erik és un empleat de CaixaBank que, des de sempre, ha estat un fidel

seguidor de l'equip de futbol de la ciutat. Un dels jugadors principals de l'equip

ha estat notícia fa poc amb motiu dels rumors sobre la seva sortida del club a

final de temporada. S'especula sobre les possibles destinacions del jugador i

s'obre el debat, entre els aficionats, sobre la conveniència de la seva

continuïtat.

És justament en aquests moments de més atenció mediàtica quan l'Erik sent

més curiositat per ampliar la informació sobre la realitat financera del jugador i

els seus moviments habituals. Tant és així que decideix consultar en el terminal

financer si aquest jugador és client de CaixaBank. Però, quan veu que sí,

decideix no anar més enllà i finalitza aquí la seva consulta.

Ha actuat bé?

No, l'Erik realitza una consulta sense cap justificació professional i, en

conseqüència, vulnera la confidencialitat de dades d'un client de CaixaBank.

Conclusió

No has de consultar dades de cap interessat si l'operativa que estàs realitzant

no ho justifica.

POSA'T A PROVA 9

Al taxi, anant amb diversos companys a una reunió de treball, un dels empleats

de CaixaBank demana a la resta la seva opinió sobre una sol·licitud d'hipoteca

d'uns clients, la Maria i el David, perquè té dubtes sobre la seva capacitat de

devolució. L'empleat creu que ha estat una bona idea, ja que han aprofitat el

temps i amb els seus companys ha pogut prendre una decisió respecte a

l'operació.

Opines també que ha estat una bona idea?

Comentar en públic detalls dels clients és una manca de confidencialitat,

s'estan revelant dades de caràcter personal a tercers no autoritzats. És

susceptible de sanció disciplinària per als empleats i pot ocasionar

conseqüències negatives a CaixaBank.



Conclusió

No has de conversar en espais públics sobre els teus clients ja que la seva

informació pot arribar fàcilment a oïdes de persones no autoritzades, la qual

cosa constitueix una falta de confidencialitat.

POSA'T A PROVA 10

Un empleat de CaixaBank acaba de rebre la visita d'un dels seus clients per

oferir-li un préstec que està en campanya. Durant la visita, el client li ha explicat

que pateix una greu malaltia. L'empleat decideix incloure aquesta informació

a la fitxa del client per recordar l'estat de salut del seu client i no oferir-li més

aquest tipus de productes.

Ha actuat correctament?

No. Les dades de la salut d'un client són dades especialment protegides que

no hem d'incorporar en els nostres sistemes tret que resultin estrictament

necessàries per a l'operativa que estem duent a terme.

Conclusió

Evita recollir aquest tipus de comentaris en els sistemes de CaixaBank. Només

cal tractar-los quan resulti estrictament necessari.

PER QUÈ ÉS TAN IMPORTANT COMPLIR AMB

LA NORMATIVA DE PROTECCIÓ DE DADES?

L'incompliment de la normativa de protecció de dades pot provocar:

Sancions de fins a 20.000.000 euros.

Dany reputacional.

Sancions disciplinàries als empleats.

Et facilitem alguns exemples de les conseqüències de l'incompliment de la

normativa de protecció de dades. L'AEPD sanciona CaixaBank amb 100.000

euros per tractar il·legítimament les dades d'un client (el contracte

no estava signat) i per comunicar indegudament les dades del mateix a fitxers

de solvència.



L'AEPD sanciona CaixaBank amb 40.001 euros per la pèrdua de documentació

d'un client.

Sanció a CaixaBank amb 6.000 euros perquè un empleat remet un SMS amb

una oferta d'assegurances a un client que no admetia publicitat.

Protecció de Dades imposa a Santander multes per 126.000 euros

La primera sanció recau sobre Banco Santander. L'origen del cas es remunta al

9 de juny de 2006, quan una clienta va demanar a l'entitat accedir a les seves

dades personals. La resposta del banc va ser defectuosa. Va ometre l'origen de

la informació sobre la interessada, qui l'havia cedit i el motiu pel qual

s'emmagatzemava. El 12 d'aquest mateix mes, la denunciant va sol·licitar de

nou accedir a les seves dades mitjançant protocol notarial. El Banco Santander

no va contestar aquesta nova missiva.

https://cincodias.elpais.com/cincodias/2008/06/16/empresas/1213623602_850215.html



EL REGLAMENT GENERAL DE PROTECCIÓ DE

DADES (RGPD): RESUM

La protecció de les dades personals és un dret fonamental que tenen les

persones físiques per garantir el control, l'ús i la destinació de les seves dades de

caràcter personal.

Totes les dades que tractem a CaixaBank són de caràcter personal, per la qual

cosa has de ser molt acurat amb l'ús o el tracte que en facis.

A CaixaBank, s'hi prenen totes les mesures de seguretat necessàries amb

l'objecte de protegir i d'assegurar la informació personal dels clients, empleats,

proveïdors, etc.

En el teu dia a dia, no oblidis mantenir la confidencialitat de les dades que

tractis, no les consultis sense justificació, no les comparteixis i no les registres si

són dades inexactes o incertes.

Abans de realitzar qualsevol acció comercial, assegura't que tens el

consentiment del client.

Sempre que passi quelcom que pugui fer perillar la protecció de dades, has de

comunicar-ho de manera immediata.

Utilitza en el teu dia a dia únicament les eines i aplicacions corporatives que

posa a la teva disposició CaixaBank. Incomplir la normativa de protecció de

dades no només pot danyar la reputació de CaixaBank sinó ser sancionat

amb elevades multes i fins i tot sancions disciplinàries als empleats.

El teu paper és clau!

501-10356-101 Venta y asesoramiento · Ets gestionant el llistat de morositat de l'oficina i et...

Documents

Transcript of 501-10356-101 Venta y asesoramiento · Ets gestionant el llistat de morositat de l'oficina i et...