El Derecho de las Nuevas Tecnologias tiene un frente abierto en el que existen dudas razonables acerca del cumplimiento de los preceptos contenidos en la LOPD y LSSICE. Se trata del creciente uso de las fintechs.
¿Qué son las fintechs y por qué su tratamiento es complejo para el Derecho de las Nuevas Tecnologias?
En primer lugar, vale la pena hacer referencia a que las fintechs forman parte de un negocio en expansión y, por ello, con algunas deficiencias de regulación. Constituyen unas apps de uso corriente en los teléfonos inteligentes y que, a grandes rasgos, facilitan la realización cómoda de una serie de operaciones características de las entidades bancarias tradicionales: financiación, cambio de divisas, medios y aplazamientos de pago, gestoría, etc.
Algunas estudios consideran que, en 2020, estas aplicaciones digitales habrán absorbido un 23 % del volumen de negocio de la banca convencional.
Las fintechs y la LOPD
Resulta evidente que el manejo de las fintechs se relaciona con un tráfico de datos sensibles. Tanto de datos tanto personales como de datos financieros. La relevancia de la protección de esta información alerta sobre la existencia de determinados riesgos relacionados con la LOPD que hay que tener en cuenta. A continuación, se exponen los tres más relevantes:
Primer riesgo para el cumplimiento de la LOPD: calidad de los datos
De cara a resultar de utilidad, las fintechs no deberían recoger más datos que los estrictamente necesarios, los cuales han de tener actualizados. Sin embargo, existen experiencias de solicitudes de datos como el estado civil o la dirección. Por no hablar de otras informaciones, tales como la geolocalización que implica su uso.
Segundo riesgo para el cumplimiento de la LOPD: licitud del tratamiento
Este premisa obliga a que los datos recopilados se van a tener que utilizar, exclusivamente, para los fines conocidos por el usuario. En este sentido, no deberían enviársele por parte de la app, por ejemplo, líneas de crédito o planes de inversión a medida.
Tercer riesgo para el cumplimiento de la LOPD: consentimiento informado
Este consentimiento, para ser válido, ha de pasar por medios de autenticación que permitan garantizar la identidad del usuario. Además, la información facilitada por la app ha de aparecer en un lenguaje comprensible por todos los públicos, de manera que no haya lugar a los malentendidos.
La consultoría de protección de datos informa sobre más vulnerabilidades relacionadas con las fintechs
Cabe remarcar que contar con el recurso a los servicios de una consultoría de protección de datos puede ayudar a encarar las dudas acerca de cómo garantizar la información personal compartida con las fintechs.
Sus profesionales, de hecho, conocen otros problemas relacionados con el manejo de los datos. En cuanto a la autenticación, se apuesta por la doble, pero siempre que la segunda se lleve a cabo desde un canal alternativo al inicial. Aparte, también hay que tener en cuenta que los datos de una fintech pueden ser hackeados y muchas de ellas trabajan con compañías estadounidenses, las cuales observan protocolos menos estrictos que los europeos en materia de protección de datos.
Concluyendo, las fintechs serán inevitables, pero precisarán de mayor regulación y de la atención explícita del usuario.
