La creación de los servicios institucionales de protección (SIP) de las cajas de ahorros han planteado serias dudas sobre la posibilidad de que puedan incumplir las condiciones impuestas por la Ley Orgánica de Protección de Datos (LOPD) para la cesión de datos, ya que se trata de grupos de sociedades establecidos a través de acuerdos contractuales y no como grupos consolidados. La norma equipara a las SIP entre los grupos consolidables de entidades de crédito, siempre que, entre otras condiciones, exista una entidad central que determine con carácter vinculante sus políticas y estrategias de negocio, así como los niveles y medidas de control interno y de gestión de riesgos.
En estos casos, la Agencia Española de Protección de datos considera que dependiendo del tipo de datos no habrá problemas en su cesión, pero en otras ocasiones se deberá informar a los clientes o solicitarles autorización. Una delicada labor que deberá seguirse con mucha atención y cuidado para evitar ser sancionados.
Ver información completa www.icnr.es
