Adaptación al reglamento general de protección de datos…

El Gobierno aprobó el Real Decreto-ley 5/2018, con medidas urgentes para adaptar el Derecho español al Reglamento General de Protección de Datos (RGPD), norma de la Unión Europea que, al entrar en vigor el pasado 25 de mayo, impuso importantes modificaciones en la legislación interna, regulando también el régimen de prescripción de las sanciones previstas en el texto europeo, y que viene a clarificar –a la espera de la aprobación de la nueva Ley Orgánica de Protección de Datos Personales– ciertos aspectos del Derecho interno, que se encontraban desplazados, desde que el pasado 25 de mayo resultara de plena aplicación el Reglamento de la UE.

 

Entre otras medidas contenidas en esta norma, destacan las siguientes:

  • La delimitación de los sujetos responsables de los tratamientos a los que les es aplicable el régimen sancionador: los encargados de los tratamientos; los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea; las entidades de certificación; las entidades acreditadas de supervisión de los códigos de conducta.
  • Se establecen los plazos de prescripción de las infracciones: (i) tres años cuando nos encontremos ante alguno de los supuestos sancionados por el RGPD con multas de hasta 20 millones de euros o de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior y (ii) dos años cuando nos encontremos ante alguno de los supuestos sancionados por el RGPD con multa de hasta 10 millones de euros o de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior.
  • Se establecen los plazos de prescripción de las sanciones una vez impuestas, esto es, el período del que dispone la Administración para requerirnos su pago: (i) un año las sanciones con importe igual o inferior a 40.000 euros, (ii) dos años para las sanciones cuyo importe oscile entre 40.0001 euros y 300.000 euros y (iii) tres años para las sanciones por importe superior a 300.000 euros.

 

EFECTOS DE LA NUEVA DIRECTIVA DE SERVICIOS DE PAGO

Desde el mes de enero de 2018 está en vigor la nueva Directiva (UE) 2015/236 de servicios de pago, más conocida como PSD2 (Payment Service Directive 2), que implica permitir el acceso a terceros a la infraestructura de los bancos, y que entre otras novedades, elimina los cargos adicionales por pagos con tarjeta o transferencias y regulan el funcionamiento de nuevos servicios que operan a través de Internet o dispositivos móviles.

No obstante, algunas reglas relacionadas con la autenticación de los usuarios y la seguridad en las comunicaciones no tenían previsto entrar en vigor hasta el pasado septiembre de 2018, y la implementación de las mismas no podrá extenderse más allá del primer o segundo trimestre de 2019.

La nueva norma:

  • Prohibirá los recargos, que son gastos adicionales por los pagos con tarjetas de crédito o débito de consumo, tanto en los establecimientos comerciales como en línea.
  • Abrirá el mercado de pagos de la UE a las empresas que ofrezcan servicios de pago, sobre la base de su acceso a la información sobre la cuenta de pago.
  • Introducirá estrictos requisitos de seguridad en materia de pagos electrónicos y de protección de los datos financieros de los consumidores.
  • Reforzará los derechos de los consumidores en numerosos ámbitos, tales como la reducción de la responsabilidad por los pagos no autorizados y la introducción de un derecho de devolución incondicional («sin preguntas») para los adeudos domiciliados en euros.
  • Limita la responsabilidad del consumidor en caso de un uso no autorizado de su tarjeta de crédito, de modo que tendría que pagar solo 50 euros en lugar de los 150 actuales en el caso, por ejemplo, de que le sea sustraída y utilizada antes de denunciar su robo.
  • Uno de los elementos más importantes de la Directiva es que regulará el acceso de terceros proveedores (TPP, por sus siglas en inglés) a las cuentas bancarias de sus clientes, aunque siempre con la autorización del titular de la cuenta.

Esto significa que permite que nuestro banco o caja dé acceso a terceros a las cuentas de pagos que tenemos dentro de la Unión Europea. Algo que harán a través de una API (Interfaces de Programación de Aplicaciones), que facilitará la comunicación entre el comercio y el banco, lo que permitirá al negocio/establecimiento ejecutar pagos en nombre del cliente a través de su cuenta bancaria.

Artículos relacionados

Cambios legales que pueden afectar a tu negocio

La parte legal de un negocio es un factor importante que muchas veces descuidamos. Damos repaso a las principales novedades legislativas que han entrado en vigor recientemente que pueden afectar en algún aspecto importante a la […]

Learn More
centralita virtual

¿Cómo ahorrar en comunicación? Centralita Virtual

Tanto como PYME, Startaups o Freelances quieren en común una cosa: Ahorrar dinero. Y si es posible aumentar el beneficio al menor coste posible. Eso sería lo ideal. Es como ir al gimnasio y poder […]

Learn More
webrtc

La operadora de voz sobre IP voIPer, ha desarrollado una innovadora centralita virtual orientada a proteger la privacidad de las comunicaciones

Esta centralita desarrollada  con tecnología WebRTC revolucionará las telecomunicaciones en la empresa, sus cualidades son incontestables: mejora la calidad de la voz,  permite comunicaciones seguras y procura ahorro en la factura. Las nuevas herramientas basadas […]

Learn More

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *