1. Desafíos en materia de protección de datos personales planteados por los medios de pago
TABLA DE CONTENIDOS
En el mundo de los medios de pago se están produciendo importantes transformaciones. Ha aumentado el uso de pagos contactless; cada vez hay más empresas empiezan a aceptar criptomonedas como medio de pago; las transferencias directamente entre particulares son muy comunes hoy en día; los pagos en efectivo empiezan a ser mínimos; los comercios electrónicos y las demás empresas que venden por internet suelen aceptar pagos realizados a través de PayPal, Skrill, Stripe y otras plataformas de dinero electrónico; y el advenimiento del euro digital que cambiará la dinámica del sistema financiero europeo.
El uso de uno u otro medio de pago plantea importantes cuestiones en términos de privacidad y protección de datos personales. Los datos de pago (entiéndase, datos bancarios, datos contextuales e incluso los datos de compra) pueden permitir rastrear las actividades personales e identificar los hábitos de consumo y el comportamiento de las personas.
Otras cuestiones como el anonimato de las transacciones, la realización de transferencias internacionales de datos en las operaciones de pago y la seguridad jurídica que proporciona la aplicación del Reglamento General de Protección de Datos (RGPD) resultan claves de analizar en el ámbito de la protección de datos personales.
El funcionamiento de los pagos y las transacciones asociadas a ellos no son siempre bien conocidos por el público en general. Se trata de un tema complejo que involucra a múltiples actores. Si se pretende promover la innovación en materia de medios de pago es indispensable su adecuada comprensión.
Las transacciones de pago se ubican en la encrucijada de diferentes regulaciones, lo que requiere una estrecha cooperación entre las autoridades reguladoras financieras, de consumo y de competencia, pero también de protección de datos y privacidad por lo que es necesario conocer la opinión de las autoridades europeas de protección de datos al respecto.
2. El Libro Blanco sobre datos y medios de pagos de la autoridad francesa de protección de datos (la CNIL)
La autoridad francesa de protección de datos (la CNIL) acaba de publicar un nuevo Libro Blanco sobre datos y medios de pago donde aborda con claridad todas estas cuestiones. Concretamente desarrolla ocho temas clave para el ecosistema y el debate público:
- La preservación del anonimato de los pagos, el uso de efectivo y la libre elección de los medios de pago.
- La importancia de proteger la confidencialidad de las transacciones desde el diseño en el proyecto del euro digital en curso lanzado por el Banco Central Europeo.
- La atención especial que se prestará al pago por móvil que presenta un potencial de desarrollo considerable.
- El interés de muchos innovadores en hacer de su cumplimiento del RGPD un activo de confianza para los clientes que deben confiar sus datos de pago para nuevos usos.
- Los principales puntos de aplicación del RGPD sobre los que la CNIL desea ofrecer seguridad jurídica.
- La importancia de la seguridad de los datos de pago y “tokenización” de estos datos como una buena práctica.
- La ubicación de los datos de pago en Europa y el debate sobre la soberanía digital europea.
- Recomendaciones para la futura red europea de tarjetas bancarias que se está creando, EPI (“European Payments Initiative”).
Este Libro Blanco está dirigido:
- Al público en general, para una mejor comprensión de las cuestiones de privacidad relacionadas con los datos personales y los medios de pago.
- A los profesionales, con el fin de que puedan conocer los puntos de vigilancia en lo que se centra la CNIL en esta materia, así como las prioridades que dicha autoridad les ofrece en términos de apoyo.
La CNIL ha sometido su Libro Blanco a una consulta pública en línea que estará abierta hasta el día 15 de diciembre de 2021.
Descárgate el Libro Blanco sobre datos personales y medios de pago de la CNIL directamente aquí.