Adaptación al reglamento general de protección de datos…

El Gobierno aprobó el Real Decreto-ley 5/2018, con medidas urgentes para adaptar el Derecho español al Reglamento General de Protección de Datos (RGPD), norma de la Unión Europea que, al entrar en vigor el pasado 25 de mayo, impuso importantes modificaciones en la legislación interna, regulando también el régimen de prescripción de las sanciones previstas en el texto europeo, y que viene a clarificar –a la espera de la aprobación de la nueva Ley Orgánica de Protección de Datos Personales– ciertos aspectos del Derecho interno, que se encontraban desplazados, desde que el pasado 25 de mayo resultara de plena aplicación el Reglamento de la UE.

 

Entre otras medidas contenidas en esta norma, destacan las siguientes:

  • La delimitación de los sujetos responsables de los tratamientos a los que les es aplicable el régimen sancionador: los encargados de los tratamientos; los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea; las entidades de certificación; las entidades acreditadas de supervisión de los códigos de conducta.
  • Se establecen los plazos de prescripción de las infracciones: (i) tres años cuando nos encontremos ante alguno de los supuestos sancionados por el RGPD con multas de hasta 20 millones de euros o de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior y (ii) dos años cuando nos encontremos ante alguno de los supuestos sancionados por el RGPD con multa de hasta 10 millones de euros o de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior.
  • Se establecen los plazos de prescripción de las sanciones una vez impuestas, esto es, el período del que dispone la Administración para requerirnos su pago: (i) un año las sanciones con importe igual o inferior a 40.000 euros, (ii) dos años para las sanciones cuyo importe oscile entre 40.0001 euros y 300.000 euros y (iii) tres años para las sanciones por importe superior a 300.000 euros.

 

EFECTOS DE LA NUEVA DIRECTIVA DE SERVICIOS DE PAGO

Desde el mes de enero de 2018 está en vigor la nueva Directiva (UE) 2015/236 de servicios de pago, más conocida como PSD2 (Payment Service Directive 2), que implica permitir el acceso a terceros a la infraestructura de los bancos, y que entre otras novedades, elimina los cargos adicionales por pagos con tarjeta o transferencias y regulan el funcionamiento de nuevos servicios que operan a través de Internet o dispositivos móviles.

No obstante, algunas reglas relacionadas con la autenticación de los usuarios y la seguridad en las comunicaciones no tenían previsto entrar en vigor hasta el pasado septiembre de 2018, y la implementación de las mismas no podrá extenderse más allá del primer o segundo trimestre de 2019.

La nueva norma:

  • Prohibirá los recargos, que son gastos adicionales por los pagos con tarjetas de crédito o débito de consumo, tanto en los establecimientos comerciales como en línea.
  • Abrirá el mercado de pagos de la UE a las empresas que ofrezcan servicios de pago, sobre la base de su acceso a la información sobre la cuenta de pago.
  • Introducirá estrictos requisitos de seguridad en materia de pagos electrónicos y de protección de los datos financieros de los consumidores.
  • Reforzará los derechos de los consumidores en numerosos ámbitos, tales como la reducción de la responsabilidad por los pagos no autorizados y la introducción de un derecho de devolución incondicional («sin preguntas») para los adeudos domiciliados en euros.
  • Limita la responsabilidad del consumidor en caso de un uso no autorizado de su tarjeta de crédito, de modo que tendría que pagar solo 50 euros en lugar de los 150 actuales en el caso, por ejemplo, de que le sea sustraída y utilizada antes de denunciar su robo.
  • Uno de los elementos más importantes de la Directiva es que regulará el acceso de terceros proveedores (TPP, por sus siglas en inglés) a las cuentas bancarias de sus clientes, aunque siempre con la autorización del titular de la cuenta.

Esto significa que permite que nuestro banco o caja dé acceso a terceros a las cuentas de pagos que tenemos dentro de la Unión Europea. Algo que harán a través de una API (Interfaces de Programación de Aplicaciones), que facilitará la comunicación entre el comercio y el banco, lo que permitirá al negocio/establecimiento ejecutar pagos en nombre del cliente a través de su cuenta bancaria.

Artículos relacionados

La escuela de negocios con sedes en Alicante, Madrid, Valencia y Valladolid que forma a profesionales del marketing y la gestión de empresa EEME Business School

El próximo 22 de febrero tendrá lugar en Alicante el 8º Congreso de Marketing eemeeting que organiza y coordina la Escuela Europea de Marketing y Empresa contando como en anteriores ediciones con el respaldo de […]

Learn More

Cambios legales que pueden afectar a tu negocio

La parte legal de un negocio es un factor importante que muchas veces descuidamos. Damos repaso a las principales novedades legislativas que han entrado en vigor recientemente que pueden afectar en algún aspecto importante a la […]

Learn More

Ideas rentables para emprender en Internet, por Select Business School

Internet significa una gran oportunidad de negocio para muchos. La escuela de negocios online especializada en Administración y Dirección de Empresas Select Business School, ha seleccionado 5 ideas para emprendedores   Existen distintos negocios rentables […]

Learn More

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *