Protección de datos personales para entidades de financiación y de crédito.

Las empresas dedicadas a la financiación tratan datos de carácter personal, y por ello están sujetas a la LOPDGDD y el RGPD. Esto deriva una serie de obligaciones que han de tenerse en cuenta:

• Análisis de riesgos del tratamiento de datos personales. Los datos personales, al tratarlos, se exponen a diferentes riesgos que pueden comprometer su integridad y ser revelarlos a terceros no autorizados.
• Realizar una evaluación de impacto de protección de datos: un análisis pormenorizado de los tratamientos de datos.
• Implementar las necesarias medidas de seguridad (técnicas y organizativas) para evitar la exposición a riesgos y contener las amenazas de sustracción de datos personales.
• Suscribir un contrato de encargado del tratamiento. Normalmente las empresas colaboran activamente con terceros, y para ello es imprescindible la cesión de datos personales. Razón por la cual, la normativa obliga a firmar un contrato de encargo de tratamiento entre la aseguradora y los terceros.
• Garantizar la confidencialidad de los empleados. Con el objetivo de salvaguardar la privacidad de sus clientes, los empleados han de suscribir un contrato de confidencialidad y adoptar los recursos técnicos y organizativos.
• Facilitar el ejercicio de los derechos de los interesados. Nos referimos a la obligación de facilitar a sus clientes el ejercicio de los derechos de acceso, rectificación, supresión, limitación y oposición.
• Designar un Delegado de Protección de Datos (DPD).