Buah, brutal! Me he leído las 26 páginas... menudos giros de guión! No digo nada por si alguien quiere leérselo (sería como spoilear una peli, jajaja). @psicodromo, lectura recomendable.
Gracias mil por el aporte. ¡Qué pasada! Me acabo de hacer fan, o directamente groupie, de la AEPD. Diría que esto significa un antes y un después, como si hablásemos de jurisprudencia. Y bendito sea el Art. 6.1. del RGPD que será, si no lo es ya, el nuevo "padre nuestro que estás en los cielos, y en los infiernos de otros": https://www.privacy-regulation.eu/es/6.htm Me da a mí que a la banca le lloverán en breve miles y millones de solicitudes de borrado de datos e incluso no estaría nada mal que en la solicitud se hiciese referencia o se mencionase, aunque fuese de pasada, esa impecable -y muy valiente- Resolución de la AEPD que va a dejar huella profunda y sobre la que deberán tomar nota, y cautela, muchas entidades.
Yo creo que esto lo solucionan incluyendo algún tipo de cláusula en el proceso de alta para que el cliente les permita comprobar los datos bloqueados, existan o no. De esta manera tienen el consentimiento en todos los casos.
Exagerando, y mucho, es como si te proponen firmar -y firmas, en tus plenas facultades- que consientes en que puedan biolarte (por si la IA zensura) y luego lo hacen. Sigue siendo un delito. Sería una clausula abusiva -y nunca mejor dicho- al igual que ya se han pronunciado los Tribunales en las clausulas abusivas -firmadas por los hipotecados- sobre los gastos que deben ser necesariamente a cargo del prestamista y no del prestatario, así como las clausulas suelo, etc.
No podrán poner (sin graves consecuencias para ellos) que el potencial cliente renuncia expresamente a solicitar en momento alguno la supresión de sus datos personales, puesto que es un derecho irrenunciable, como si en un contrato de trabajo pusieran que renuncias a todas tus vacaciones pagadas y lo firmas. Hay contratos, que pese a estar firmados por ambas partes, pueden ser perfectamente nulos de pleno derecho. Y si pusieran algo así, la que les caería encima no me lo puedo ni imaginar.
Yo no digo que renuncien a ejecutar la supresión de datos. Pero algo del estilo (no soy abogado ni nada parecido, que conste):
Autorizo a XXX a utilizar mi número de DNI para comprobar en sus bases de datos si he sido cliente para comprobar si cumplo el requisito de no haber sido cliente anteriormente.
Yo no veo donde está el abuso, estas utilizando la mínima información y estás justificando y limitando el uso que le vas a dar.
Yo hablo de la supresión de datos, derecho amparado por la LGPD. Si uno ejerce libremente ese derecho, no podrán acceder a los datos (qué productos contrató antes, cuándo, de qué promociones pasadas se benefició, etc.) si no fuese para alguno de los fines expresamente indicados en ese maravilloso Art. 6.1., que es lo que hicieron en Ib€ria C@rds, vulnerando así la mencionada Ley en el caso objeto de esa bendita Resolución de la AEPD (órgano supervisor en 1ª instancia del cumplimiento de la LGPD) que es para enmarcar.
Ese "Autorizo a ..." que sugieres como ejemplo, no hay que ponerlo. No necesitan tu autorización expresa para consultar sus bases de datos de clientes presentes y pasados. Ya los consultan sin pedirnos autorización. Ahora bien, si has ejercido tus derechos para la supresión de datos, ya no pueden consultar si has sido o no cliente anteriormente, pues eso sería vulnerar la LGPD, como le pasó a la empresa objeto de Resolución en su contra con la consiguiente sanción económica. No sé si me explico...
Tampoco soy jurista y a lo peor le pongo más entusiasmo que recorrido podría tener, pero el temazo me resulta de lo más fascinante tras este precedente tan rotundo.
Puede ser, pero los datos no siempre se pueden suprimir porque lo pidas. Por ejemplo, cuando tu vas a un sorteo autorizas el uso de los datos durante el mismo e incluso un periodo posterior y si lo revocas, supongo que automáticamente sales del sorteo.
El borrado de datos es un engañabobos. Si quieren realmente, sabrán si has sido cliente o no por una razón muy sencilla. Por posibles requerimientos judiciales, de Hacienda, etc .. los bancos deben guardar equis años una determinada información, entre ellas los movimientos y cuentas y tarjetas a tu nombre
