- Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento sobre servicios de pago en el mercado interior y la propuesta de Directiva sobre servicios de pago y servicios de dinero electrónico en el mercado interior.
[DO C, C/2023/1019, 16.11.2023]
Nota: El 28 de junio de 2023, la Comisión Europea publicó una propuesta de Reglamento sobre servicios de pago en el mercado interior y por el que se modifica el Reglamento (UE) n. 1093/2010 (propuesta PSR), así como una propuesta de Directiva sobre servicios de pago y servicios de dinero electrónico en el mercado interior, por la que se modifica la Directiva 98/26/CE y se derogan las Directivas (UE) 2015/2366 y 2009/110/CE (propuesta PSD3).
Los servicios de pago a menudo implican el tratamiento de datos personales que pueden revelar información delicada sobre una persona interesada concreta. Uno de los objetivos de la propuesta es permitir a los proveedores de sistemas de pago y de servicios de pago tratar categorías especiales de datos personales en aras del interés público y el buen funcionamiento del mercado interior de servicios de pago.
El SEPD acoge con satisfacción que la propuesta exija a los proveedores de servicios de pago gestores de cuenta que proporcionen al usuario un cuadro de indicadores para supervisar y gestionar la autorización que ha concedido. Para reducir aún más el riesgo de intercambio ilícito de datos personales por parte de los proveedores de servicios de pago alternativos, el SEPD recomienda:
— asegurarse de que el cuadro de indicadores hace referencia al servicio o servicios de pago específicos designados para los que concedió su autorización;
— garantizar que las solicitudes de acceso se limiten a lo necesario para la prestación del servicio solicitado;
— garantizar la claridad en relación con el fundamento jurídico de las solicitudes de acceso;
— permitir que los ASPSP verifiquen el permiso concedido por el usuario de servicios de pago o introduzcan salvaguardias alternativas adecuadas en la propuesta de PSR.
Por último, el SEPD recomienda garantizar una estrecha cooperación entre las autoridades competentes en virtud de la Propuesta y las autoridades responsables del control de la protección de datos para garantizar la coherencia entre la aplicación y la ejecución de la Propuesta y la legislación de la UE en materia de protección de datos.
Véase el texto completo del dictamen en lenguas alemana, francesa e inglesa [aquí]
No hay comentarios:
Publicar un comentario
Los comentarios son responsabilidad exclusiva de su autor. Se reserva el derecho de eliminar cualquier comentario contrario a las leyes o a las normas mínima de convivencia y buena educación.