{"id":937,"date":"2018-07-10T17:33:24","date_gmt":"2018-07-10T17:33:24","guid":{"rendered":"http:\/\/granadablogs.com\/entrelineas\/?p=937"},"modified":"2018-07-10T17:33:24","modified_gmt":"2018-07-10T17:33:24","slug":"psd2-rgpd","status":"publish","type":"post","link":"https:\/\/granadablogs.com\/entrelineas\/2018\/07\/10\/psd2-rgpd\/","title":{"rendered":"PSD2 ^ RGPD"},"content":{"rendered":"

En 2018 los consumidores podemos empezar a considerar que, por una vez, los legisladores se han puesto de acuerdo en regular determinadas actividades para estar m\u00e1s protegidos frente a posibles actuaciones il\u00edcitas en dos \u00e1mbitos cr\u00edticos de la \u00faltima d\u00e9cada: la desintermediaci\u00f3n en el flujo de pagos y el uso de los datos de car\u00e1cter personal.<\/p>\n

\"Resultado<\/p>\n

La crisis financiera, por un lado, ha desvelado el desencuentro entre sociedad y el modelo bancario imperante y, por otro, la revelaci\u00f3n del uso de informaci\u00f3n personal por parte de algunas empresas para beneficiar gobiernos y manipular decisiones de los ciudadanos, han aconsejado la puesta en marcha de dos directivas europeas que van a definir un nuevo escenario de relaciones entre empresas y clientes.<\/p>\n

La PSD2, o Directiva de Servicios de Pago, mejora la protecci\u00f3n del consumidor mediante la innovaci\u00f3n de los procesos y la defensa de la competencia. Desde su entrada en vigor, los bancos dejan de centralizar e intermediar el pago de cualquier servicio y ceden el protagonismo al cliente, quien decidir\u00e1 con qu\u00e9 empresa lo realiza, pudiendo \u00e9sta acceder a su cuenta bancaria con su consentimiento previo y expreso. As\u00ed, las nuevas compa\u00f1\u00edas tecnol\u00f3gico-financieras han visto reforzadas sus posiciones aunque ya contaban con una regulaci\u00f3n previa al operar en zona SEPA (\u00c1rea \u00danica de Pagos en Europa).<\/p>\n

Con la PSD2, el cliente bancario es el propietario de sus datos y, por ello, es libre de transferirlos a terceros para que puedan acceder, con total seguridad, a la plataforma de su banco y realizar operaciones en su nombre. Estas terceras empresas, han sido diferenciadas como Proveedores de Servicios de Pago (TPP) que, a su vez, pueden operar como Proveedores de Servicios de Informaci\u00f3n de Cuentas (AISP) o como Proveedores de Servicios de Iniciaci\u00f3n de Pagos (PISP). Los primeros podr\u00e1n realizar ofertas personalizadas de productos y servicios financieros y los segundos (PISP) podr\u00e1n ejecutar pagos por orden del cliente.<\/p>\n

\"Resultado<\/p>\n

La clave del \u00e9xito de este nuevo ecosistema ser\u00e1 la transparencia y, sobre todo, la seguridad. Por lo que los protocolos de comunicaci\u00f3n para acceder a la informaci\u00f3n mediante procesos de autenticaci\u00f3n de cliente (utilizaci\u00f3n de varias firmas digitales o contrase\u00f1as o coordenadas biom\u00e9tricas) se est\u00e1n perfeccionando junto con el uso de complejos m\u00e9todos de cifrado para transferir los datos (tokenizaci\u00f3n). A todo ello, hemos de estar atentos a los desarrollos en blockchain que incrementar\u00e1n los par\u00e1metros de seguridad a niveles de absoluta inviolabilidad.<\/p>\n

El horizonte para que las entidades financieras, entidades de pago, de dinero digital y Fintech puedan cumplir con la PSD2 se ha fijado a mediados de 2018, habiendo entrado en vigor en enero pasado. Y la pr\u00f3xima semana, 25 de mayo, finaliza el plazo de la moratoria de dos a\u00f1os para que todas las empresas ajusten el tratamiento de los datos de car\u00e1cter personal al nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD).<\/p>\n

La coincidencia de la entrada en vigor de ambas directivas va a tener consecuencias importantes en el mercado. La PSD2, por su parte, va a redise\u00f1ar los procesos financieros poniendo, de verdad, al cliente en le centro de este ecosistema. Y el RGPD va a dejar fuera del mercado a aquellas empresas que no se ajusten a la normativa, muy estricta por cierto, pero sobre todo va a favorecer a las sociedades europeas que podr\u00e1n operar en todo el territorio de la UE, mientras que el resto van a tener m\u00e1s complicado poder hacerlo si no establecen los est\u00e1ndares previstos para seguir haciendo uso de los datos de millones de usuarios residentes en Europa (o su cesi\u00f3n a terceros) sin que estos hayan dado conformidad expresa e inequ\u00edvoca.<\/p>\n

\"Resultado<\/p>\n

Ambas directivas garantizan a las personas la seguridad de sus transacciones y de sus datos, al tiempo que permitir\u00e1n el surgimiento de nuevos modelos de negocio m\u00e1s seguros y fiables con la trazabilidad de las operaciones y la finalidad del uso de datos que puedan servir para componer perfiles de consumo o realizar predicciones de comportamiento.<\/p>\n

Adem\u00e1s, las dos se complementan: la PSD2, como hemos comentado, hace propietario al cliente de sus cuentas y el RGPD da el poder a los usuarios de decidir los datos que quieren ceder y los que no. Y desde el punto de vista de la empresas, la primera las obliga a establecer un marco m\u00e1s abierto y transparente para las transacciones de movimiento de dinero al tiempo que m\u00e1s seguro; y el segundo determinar\u00e1 la implantaci\u00f3n de medidas organizativas y tecnol\u00f3gicas m\u00e1s adecuadas, no solo para prevenir posibles intrusismos o fraudes, sino para protocolizar los procesos en los que haya flujo de datos personales con la finalidad de ofrecer mejores servicios, dejando fuera la opci\u00f3n de \u201cmercadear\u201d con ellos.<\/p>\n

Por tanto, creo que podemos admitir el acierto de ambas directivas y proponer ligarlas de alguna manera, como expresa el t\u00edtulo de este art\u00edculo: \u201cPSD2 ^ RGPD\u201d, usando el s\u00edmbolo o conector l\u00f3gico \u201c^\u201d para expresar que ambas propuestas son necesarias de forma independiente y que la conjunci\u00f3n de las dos es tambi\u00e9n conveniente por la bondad del conjunto.<\/p>\n

 <\/p>\n

Jos\u00e9 Manuel Navarro Llena<\/p>\n

@jmnllena<\/p>\n","protected":false},"excerpt":{"rendered":"

En 2018 los consumidores podemos empezar a considerar que, por una vez, los legisladores se han puesto de acuerdo en regular determinadas actividades para estar m\u00e1s protegidos frente a posibles actuaciones il\u00edcitas en dos \u00e1mbitos cr\u00edticos de la \u00faltima d\u00e9cada: la desintermediaci\u00f3n en el flujo de pagos y el uso de los datos de car\u00e1cter […]<\/p>\n","protected":false},"author":66,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12539],"tags":[],"class_list":["post-937","post","type-post","status-publish","format-standard","hentry","category-nueva-economia"],"_links":{"self":[{"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/posts\/937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/users\/66"}],"replies":[{"embeddable":true,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/comments?post=937"}],"version-history":[{"count":1,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/posts\/937\/revisions"}],"predecessor-version":[{"id":938,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/posts\/937\/revisions\/938"}],"wp:attachment":[{"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/media?parent=937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/categories?post=937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/tags?post=937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}