Una companyia que gestioni una aplicació o programa que permet realitzar una operació financera o, una ‘fintech’, ha de complir la normativa actual en protecció de dades, igual que qualsevol companyia que recopili dades de caràcter personal.
Per complir la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD) aquestes companyies han de respectar el principi de qualitat de les dades, el de licitud del tractament i el de consentiment informat.
Dit d’una altra manera, no poden recopilar més dades de les necessàries i les dades recopilades han d’estar actualitzades. Tampoc poden utilitzar l’informació fora de les finalitats previstes; per exemple, si contractem un servei de gestió de despeses, no poden anunciar plans d’inversions a mida o qualsevol tipus de préstec.
Si aquest tipus de companyies tracten dades de ciutadans europeus els afecta el nou Reglament General de Protecció de Dades (RGPD); aquest Reglament no serà aplicable fins el 25 de maig de 2018; però tots hem d’estar adaptats i complint abans de la seva aplicació. Amb el nou Reglament les quanties de les sancions augmenten: poden arribar als 20.000.000 € o 4% del volum de negoci total anual de l’exercici financer anterior, optant pel de major quantia. Una altra novetat destacable és que hauran de complir-lo totes les companyies que tractin dades personals de ciutadans europeus, sense importar des de quin país operin.
Finalment, si aquestes companyies treballen des d’Estats Units els interessa l’acord ‘Privacy Shield’ o Port Segur; si no signen aquest acord, legalment no poden tractar dades personals de ciutadans europeus. Aquest acord de transferència de dades entre Europa i Estats Units es va aprovar perquè Estats Units i els països de la Unió Europea no tracten igual les dades de caràcter personal. Les companyies que signin aquest acord es comprometen a tractar correctament les dades de caràcter personal de ciutadans europeus. Hi haurà revisions periòdiques per verificar que s’està complint l’acord.