Extracto RDMF Working Paper 1/2017, ‘Secreto bancario y big data’
La actividad bancaria está sometida a requerimientos de constante actualización, pero especialmente con motivo de la influencia que las nuevas tecnologías ejercen en muchas de sus facetas. Ello trae consigo nuevos desafíos para el desarrollo de las relaciones entre la banca y los clientes, a todos los niveles. Este trabajo realiza un análisis de las figuras del secreto bancario y del Big Data centrándose de manera específica en el marco jurídico que regula cada una de ellas, observando los puntos de conexión y analizando las posibles carencias existentes en la normativa actual. De este modo, se pretende realizar un exhaustivo análisis, del que se pudiera concluir finalmente la necesidad de actualización legal para adaptarse al nuevo panorama bancario en el que la relevancia de las nuevas tecnologías es indudable.
A lo largo del presente trabajo se ha avistado el solapamiento al que están sujetas la legislación bancaria en materia de secreto y la legislación de protección de datos de carácter personal, tal y como recoge la LOSS. No obstante, hay que señalar el hecho de que la obligación de guardar el secreto bancario se configura en nuestro ordenamiento como una obligación menos exigente que las vinculadas a la protección de datos de carácter personal. El problema surge del hecho de que la normativa de protección de datos solo protege a las personas físicas, a diferencia de lo que ocurre en relación al secreto bancario que no hace distinción y protege a la clientela bancaria en general. A pesar de ello, sin el consentimiento de los interesados o una ley que habilite a prescindir de él, las entidades financieras no están habilitadas para la transmisión de los datos, que con motivo de la relación contractual obtengan, a terceros, y ello independientemente de si el cliente sea persona física o jurídica. Sin embargo, nada impide a las entidades crediticias que al
inicio de sus relaciones contractuales con la clientela obtengan una autorización que haga dispensar el deber de secreto bancario, tal y como se contempla en la legislación española vigente.
Es por todo ello, que se observa el secreto bancario como un obstáculo de menor fuerza, en comparación con la LOPD. Así tal y como afirma el Profesor Emilio Díaz Ruíz: “No toda infracción a la legislación de protección de datos que pueda llevar a cabo un entidad de crédito será necesariamente un supuesto de infracción del secreto bancario, pero será muy difícil pensar en una situación en la que se quiebre el secreto bancario que no sea simultáneamente una infracción de la legislación de protección de datos, todo ello siempre refiriéndonos a infracciones del secreto bancario cometidas con relación a las informaciones transmitidas a los registros de información crediticia”.
Pese a todo ello, las innovaciones que llegan de la mano del tratamiento de datos, como es el Big Data parecen despertar nuevos desafíos jurídicos en lo que se refiere a las carencias observables en la normativa actual, no solo de secreto bancario, sino de protección de datos de carácter personal. Los nuevos procesos que trae consigo esta tecnología implican, la anonimización de los datos una vez recogidos, la búsqueda de correlaciones entre ellos y, por último, la interpretación de los mismos para obtener conclusiones sobre el comportamiento de los clientes bancarios, en este caso.
El problema surge en relación con la segunda de las fases que lleva a la categorización de estos clientes en función de sus costumbres de demanda o pago y el desconocimiento de los interesados del modo en que se tratan estos datos y de las consecuencias que tal gestión va a tener para ellos. Como se ha visto en epígrafes anteriores de este trabajo, estas técnicas no tienen por qué ser del todo fiables, pues a veces pueden significar errores como la clasificación de un cliente bancario como de alto riesgo de impago, cuando no es así. Por ello, sería conveniente un avance en la legislación actual en lo que se refiere a la información a los interesados de cuando se usan sus datos para tomar este tipo de decisiones que les afecten, en definitiva, para posibilitar una mejora en el control y uso de los datos por parte de sus propietarios.
En este sentido, se puede concluir con que uno de los problemas centrales que debe ser reformado en la legislación actual gira en torno al consentimiento; a la información y control que los interesados deben poder tener acerca del tratamiento que se les otorga a sus datos. Con esto quiero hacer referencia a que no solo es imprescindible la información acerca de que los datos van a ser tratados, sino de cómo son tratados, y de las consecuencias que tal gestión va a tener en los interesados. Por tanto, es necesaria una evolución jurídica para adaptarse a las innovaciones y poder establecer mecanismos de control para asegurar a la ciudadanía en general un correcto uso de sus datos, mitigando de esta forma los riesgos que tales innovaciones pueden llevar implícitos.
Lea completo: Alba Izquierdo Martínez, ‘Secreto bancario y big data’, RDMF Working Paper 1/2017.