Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52011XX0928(01)

Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen requisitos técnicos para las transferencias y los adeudos domiciliados en euros, y se modifica el Reglamento (CE) n ° 924/2009

DO C 284 de 28.9.2011, p. 1–4 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

28.9.2011   

ES

Diario Oficial de la Unión Europea

C 284/1


Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen requisitos técnicos para las transferencias y los adeudos domiciliados en euros, y se modifica el Reglamento (CE) no 924/2009

2011/C 284/01

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, el artículo 16,

Vista la Carta de los Derechos Fundamentales de la Unión Europea y, en particular, sus artículos 7 y 8,

Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (1),

Vista la solicitud de dictamen, hecha de conformidad con el artículo 28, apartado 2, del Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (2).

HA ADOPTADO EL SIGUIENTE DICTAMEN:

1.   INTRODUCCIÓN

1.

El 16 de diciembre de 2010, la Comisión adoptó una propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen requisitos técnicos para las transferencias y los adeudos domiciliados en euros, y se modifica el Reglamento (CE) no 924/2009 (en adelante, «la propuesta»).

1.1.   Consulta al SEPD

2.

La propuesta fue enviada por la Comisión al SEPD el 3 de enero de 2011. El SEPD entiende esta comunicación como una solicitud de asesorar a las instituciones y organismos comunitarios, según lo previsto en el artículo 28, apartado 2, del Reglamento (CE) no 45/2001, de 18 de diciembre 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos [en adelante, el «Reglamento (CE) no 45/2001»]. Previamente (3), antes de que fuera adoptada la propuesta, el SEPD pudo proporcionar observaciones informales a la Comisión. El SEPD recibe con agrado la apertura del proceso, el cual ha ayudado a mejorar el texto desde el punto de vista de la protección de datos ya desde una fase temprana. Algunas de aquellas observaciones se han tenido en cuenta en la propuesta. El SEPD acogería con agrado que se hiciera una referencia explícita a la presente consulta en el preámbulo de la propuesta.

1.2.   La SEPA y el marco jurídico

3.

Desde que se fundó la Comunidad Económica Europea han habido avances progresivos hacia un mercado financiero europeo más integrado. En el contexto de los pagos, las medidas más evidentes fueron el lanzamiento del euro como moneda única en 1999 y la entrada en circulación de los billetes y monedas en euros en 2002.

4.

Sin embargo, hasta la fecha, los pagos con instrumentos distintos del efectivo en euros de escasa cuantía (hasta 50 000 EUR) todavía se realizan y se procesan de diversos modos en toda la Unión Europea. Como consecuencia, las tasas de los pagos transfronterizos en la Unión Europea son, por término medio, más altas en comparación con las aplicadas en los pagos nacionales. Un reglamento europeo sobre los pagos transfronterizos en euros [Reglamento (CE) no 2560/2001] estipuló, entre otras cosas, que las tasas de pago no podían continuar siendo más elevadas para los pagos transfronterizos en euros en la Unión Europea que para los pagos nacionales en euros. Como reacción a este Reglamento, en 2002 el sector bancario europeo creó el Consejo Europeo de Pagos («CEP»), que constituye un organismo de coordinación y decisión para cuestiones de pago y lanzó el proyecto de la zona única de pagos en euros («SEPA»). En 2009, el Reglamento (CE) no 924/2009 sustituyó al Reglamento (CE) no 2560/2001 y amplió el principio de igualdad de gastos de los adeudos domiciliados, que han estado disponibles a nivel transfronterizo a partir de noviembre de 2009.

5.

Además, la Directiva 2007/64/CE (la «Directiva de servicios de pago») tiene por objeto armonizar las legislaciones nacionales relativas a los pagos en la Unión Europea. El objetivo es establecer la igualdad de condiciones y derechos en los servicios de pago y hacer que los pagos transfronterizos sean tan sencillos, eficientes y seguros como los pagos «nacionales» en un Estado miembro. La Directiva de servicios de pago también busca mejorar la competencia abriendo los mercados de pago a nuevos operadores.

6.

La SEPA persigue establecer un mercado único para los pagos minoristas en euros sobrepasando los obstáculos técnicos, jurídicos y de mercado que derivan del período anterior a la introducción de la moneda única. Una vez que la SEPA haya culminado, no existirán diferencias entre los pagos nacionales y los pagos transfronterizos en euros ya que todos serán nacionales. La SEPA cubre no solo la zona del euro sino toda la Unión Europea (UE), así como Islandia, Liechtenstein, Mónaco, Noruega y Suiza. Esto significa que las comunidades fuera de la zona del euro pueden adoptar las normas y prácticas de la SEPA para los pagos en euros.

7.

La propuesta se aplica a las transferencias y los adeudos domiciliados. Las transferencias son operaciones de pago iniciados por el ordenante, quien da una instrucción a su banco. De este modo, el banco traslada los fondos al banco del beneficiario. Esto puede darse mediante diversos intermediarios. En caso de adeudos domiciliados, el ordenante autoriza previamente al beneficiario a cobrar fondos de su cuenta bancaria. El ordenante, por tanto, proporciona una «orden» a su banco de transferir fondos a la cuenta de los beneficiarios. Los adeudos domiciliados con frecuencia se utilizan para los pagos periódicos, como las facturas de servicios pero también pueden utilizarse para los pagos únicos. En este caso, el ordenante autoriza un pago individual.

1.3.   La SEPA y el sistema de protección de datos de la Unión Europea

8.

La introducción y el desarrollo de la SEPA implica diversas operaciones de tratamiento de datos. Es necesario que los ordenantes y los beneficiarios se intercambien tanto directamente como indirectamente a través de sus prestadores de servicios los nombres, los números de cuentas bancarias, el contenido de contratos a fin de garantizar el buen funcionamiento de las transferencias. Con tal propósito, la propuesta también incluye un artículo sobre «Interoperabilidad», el cual apoya la creación de normas tipo para las transacciones nacionales y transfronterizas, y declara explícitamente que el procesamiento de las transferencias y los adeudos domiciliados no deberá verse dificultado por obstáculos técnicos. Los diversos operadores económicos implicados en las actividades contempladas por la propuesta están sujetos a las distintas normativas nacionales de incorporación de la Directiva 95/46/CE.

9.

El SEPD destaca que el intercambio y el tratamiento de datos personales relativos a los ordenantes y a los beneficiarios y a los diversos proveedores de servicios de pago deben respetar los principios de necesidad, proporcionalidad y limitación a una finalidad específica. La transmisión de datos a través de los diversos intermediarios deberá asimismo respetar los principios de confidencialidad y seguridad del tratamiento, de conformidad con lo dispuesto en los artículos 16 y 17 de la Directiva 95/46/CE.

10.

La propuesta también introduce una nueva función para las autoridades nacionales competentes de supervisión del cumplimiento del reglamento y de adoptar todas las medidas necesarias para garantizar dicho cumplimiento. Si bien esta función es fundamental para garantizar una aplicación efectiva de la SEPA, también podría implicar amplios poderes para el posterior tratamiento de datos personales de las personas físicas por parte de las autoridades. También en este ámbito, el acceso por parte de las autoridades nacionales competentes a los datos personales deberá respetar los principios de necesidad, proporcionalidad y limitación a una finalidad específica.

11.

Aunque la propuesta no debería introducir disposiciones demasiado detalladas en relación con los principios de protección de datos, lo cual queda garantizado por la aplicabilidad a todas las operaciones de tratamiento de las legislaciones nacionales de incorporación de la Directiva 95/46/CE, el SEPD sugiere algunas mejoras del texto con el fin de hacerlo más claro.

2.   OBSERVACIONES ESPECÍFICAS

2.1.   Considerando 26

12.

El SEPD recibe con agrado que se haga mención a la Directiva 95/46/CE en el considerando 26 de la propuesta. Sin embargo, a fin de reflejar el hecho de que las diversas legislaciones nacionales que aplican dicha Directiva son las referencias adecuadas y hacer hincapié en el hecho de que las operaciones de tratamiento de datos deben llevarse a cabo de conformidad con las normas de desarrollo, el texto del considerando podría modificarse de la siguiente manera: «Todos los tratamientos de datos personales realizados en virtud del presente Reglamento deberán ser conformes con las legislaciones nacionales pertinentes que aplican la Directiva 95/46/CE».

2.2.   Artículos 6, 8, 9 y 10: poderes de las autoridades nacionales competentes

13.

El artículo 6 de la propuesta introduce una prohibición de introducir tasas de intercambio multilaterales (4) en los adeudos domiciliados por operación ni ninguna otra retribución acordada de finalidad o efecto equivalente. Asimismo, en las operaciones de adeudos domiciliados que no pueden ejecutarse adecuadamente por un proveedor de servicios de pago (rechazadas, denegadas, devueltas o retrocedidas, las llamadas «operaciones-R»), podrá aplicarse una tasa multilateral de intercambio, siempre y cuando se cumplan una serie de condiciones.

14.

El artículo 8 de la propuesta introduce unas obligaciones para el ordenante que utilice transferencias y para el beneficiario que utilice adeudos domiciliados. Un ordenante no podrá negarse a efectuar transferencias a cuentas de pago mantenidas con proveedores de servicios de pago radicados en otro Estado miembro y que sean accesibles (5) según lo establecido en el artículo 3. Todo beneficiario que recibe fondos en su cuenta de pago de otras cuentas de pago mantenidas con otros proveedores de servicios radicados en el mismo Estado miembro no podrá negarse a recibir fondos de adeudos domiciliados de cuentas de pago mantenidas con proveedores de servicio de pago radicados en otro Estado miembro.

15.

El artículo 9 de la propuesta exige que los Estados miembros designen las autoridades competentes responsables de garantizar que se cumpla el Reglamento. Estas autoridades deberán contar con las atribuciones necesarias para el desempeño de su misión y supervisarán el cumplimiento y adoptarán todas las medidas necesarias para garantizar dicho cumplimiento. Además, el artículo 9, apartado 3, establece que, cuando exista más de una autoridad competente en relación con lo dispuesto en el reglamento en un territorio, los Estados miembros velarán por que dichas autoridades cooperen estrechamente, de modo que puedan desempeñar sus respectivos cometidos eficazmente. El artículo 10 introduce una obligación para los Estados miembros de establecer el régimen de sanciones aplicable a las infracciones de las disposiciones del Reglamento y garantizar su ejecución. Las sanciones serán eficaces, proporcionadas y disuasorias.

16.

Sobre la base de lo dispuesto en estos artículos, las autoridades nacionales tendrán la facultad de supervisar las posibles infracciones de todas las obligaciones incluidas en la propuesta, así como de aplicar sanciones, incluidas aquellas relacionadas con la obligación incluida en los artículos 6 y 8. Esta facultad tendría unas repercusiones potencialmente amplias sobre la intimidad de las personas físicas, desde la perspectiva de la protección de datos. De este modo, las autoridades podrían tener un acceso generalizado a la información sobre cualquier transferencia (ya sea una transferencia o un adeudo domiciliado) de fondos entre personas físicas para comprobar si se han aplicado indebidamente tasas de intercambio o se si opone una denegación que sea contraria a las obligaciones contempladas en los artículos 6 y 8. Dicha facultad implica el tratamiento de datos personales (los nombres de las personas físicas implicadas, los números de cuenta bancaria de las mismas y los importes de los fondos que deben recibirse o transferirse).

17.

A pesar de que dicho tratamiento de datos personales deberá ser conforme con las normas nacionales de incorporación de la Directiva 95/46/CE, el SEPD desea hacer hincapié en que la propuesta ya debería valorar la obligación de supervisión, desde los principios de proporcionalidad y necesidad consagrados en la Directiva 95/46/CE [artículo 6, apartado 1, letra c)]. En este sentido, al considerar en particular los artículos 6 y 8, en opinión del SEPD resultaría más proporcionado introducir un sistema mediante el cual el tratamiento de datos personales por parte de las autoridades competentes únicamente se activara caso a caso, lo cual significaría que la intervención por parte de la autoridad— y, por tanto, el tratamiento de datos personales de un determinado ordenante y/o beneficiario— se activaría principalmente cuando hubiera un motivo específico, como en el caso de que el ordenante o el beneficiario presenten una reclamación por la infracción de lo dispuesto en dichos artículos, o en el contexto de una investigación de oficio específica, posiblemente sobre la base de una información proporcionada por un tercero.

18.

La eficacia del control sobre el cumplimiento quedaría garantizada mediante el establecimiento de un mecanismo que permitiera a un reclamante presentar la reclamación o a un tercero presentar la información y obtener rápidamente la reacción por parte de la autoridad, posiblemente una orden destinada a dicho tercero para que respete las obligaciones contempladas en los artículos 6 y 8. De hecho, la propuesta ya introduce en el artículo 11 normas sobre los procedimientos extrajudiciales de reclamación y recurso, que resulten adecuados y eficaces, para la resolución de todo posible litigio entre los usuarios de servicios de pago y los proveedores de estos servicios (lo cual cubre la situación incluida en el artículo 6). A fin de animar el cumplimiento de las obligaciones incluidas en el artículo 8 sin introducir por ello un acceso amplio generalizado a los datos personales por parte de las autoridades nacionales, el SEPD sugiere que la disposición del artículo 11 también contemple los litigios entre ordenantes y beneficiarios.

19.

El SEPD destaca asimismo que las actividades de supervisión pueden implicar transferencias de datos personales entre las autoridades nacionales competentes de los distintos Estados miembros en el contexto de la «estrecha cooperación» mencionada en el artículo 9, apartado 3. Teniendo en cuenta las amplias competencias atribuidas a las autoridades nacionales con el fin de supervisar el cumplimiento del Reglamento (e incluso si se introdujeran las limitaciones relacionadas con los artículos 6 y 8 que se han sugerido anteriormente), el SEPD sugiere que el texto incluya una mención explícita de que todas las transferencias de datos personales entre dichas autoridades deberán respetar los principios de protección de datos pertinentes. En particular, dichas transferencias no deberán realizarse en masa sino únicamente respecto de asuntos específicos en los que ya exista a priori la sospecha de una posible infracción de las disposiciones del Reglamento. Por tanto, podría añadirse la siguiente frase al apartado 3 del artículo 9: «Las transferencias de datos personales entre autoridades competentes en el contexto de dicha estrecha cooperación tendrá únicamente lugar caso a caso cuando exista una sospecha razonable de que se han infringido las disposiciones del Reglamento y se respeten los principios de necesidad, proporcionalidad y limitación a una finalidad específica».

2.3.   Anexo

20.

El anexo a la propuesta establece los requisitos técnicos que las transferencias y los adeudos domiciliados deben respetar en virtud de lo dispuesto en el artículo 5 de la propuesta. El objetivo de introducir estos requisitos es contar con formatos armonizados de identificación y comunicación que garanticen la interoperabilidad de las operaciones de transferencias y de adeudos domiciliados entre los Estados miembros.

21.

En este contexto, el tratamiento de datos personales por parte de los intermediarios (los proveedores de servicios de pago) tiene lugar en distintas ocasiones (6):

a)

artículo 2, letra b): en las transferencias, los datos que deben transferirse del ordenante a su proveedor de servicios de pago y transmitirse a lo largo de la cadena de pago hasta llegar al beneficiario son: el nombre del ordenante y/o el número IBAN de su cuenta, el importe de la transferencia, el número IBAN de la cuenta del beneficiario y, posiblemente, la información sobre el envío;

b)

artículo 3, letra b): en los adeudos domiciliados, los datos que deberán transmitirse del beneficiario a su proveedor de servicios de pago y, de este último, al proveedor de servicios de pago del ordenante en cada operación es la información relativa a la orden (7);

c)

artículo 3, letra g): en las transferencias, los datos que deben transferirse del beneficiario a su proveedor de servicios de pago y transmitirse a lo largo de la cadena de pago hasta llegar al ordenante son: el nombre del beneficiario y el número IBAN de su cuenta, el nombre del ordenante y el número IBAN de su cuenta de pago.

22.

Aunque cualquier tratamiento de datos personales deba respetar las legislaciones nacionales pertinentes de incorporación de la Directiva 95/46/CE, el proyecto de la propuesta solo menciona que las transferencias relativas a la situación contemplada en la letra a) serán facilitadas «conforme a las obligaciones que establezca la normativa nacional de incorporación de la Directiva 95/46/CE». A fin de evitar errores de interpretación, el SEPD sugiere que se incluya asimismo dicha referencia a la Directiva en relación con las letras b) y g) del artículo 3. Como alternativa, si el texto del considerando 26 se modifica de conformidad con la sugerencia arriba mencionada, la redacción del artículo 2, letra b), podría excluir hacer referencia a la Directiva 95/46/CE.

3.   CONCLUSIÓN

23.

El SEPD recibe con agrado la referencia específica a la Directiva 95/46/CE de la propuesta. Sin embargo, sugiere que se realicen pequeñas modificaciones en el texto a fin de aclarar la aplicabilidad de los principios de protección de datos a las operaciones de tratamiento amparadas por la propuesta. En especial:

el considerando 26 debería reflejar el hecho de que las normas nacionales de incorporación de la Directiva 95/46/CE constituyen las referencias adecuadas y hacer hincapié en que todas las operaciones de tratamiento de datos deberán llevarse a cabo conforme a lo dispuesto en dichas normas,

la facultad de supervisión de las autoridades nacionales competentes relativa a las obligaciones incluidas en los artículos 6 y 8 debería limitarse caso a caso, cuando exista una sospecha razonable de infracción de las disposiciones del Reglamento, mientras que para favorecer el cumplimiento de las obligaciones del artículo 8, el mecanismo de recurso de litigios establecido en el artículo 11 debería ampliarse a los conflictos entre el ordenante y el beneficiario,

las referencias a la Directiva 95/46/CE del anexo deberían armonizarse a fin de evitar errores de interpretación.

Hecho en Bruselas, el 23 de junio de 2011.

Giovanni BUTTARELLI

Asistente del Supervisor Europeo de Protección de Datos


(1)  DO L 281 de 23.11.1995, p. 31. (en adelante, la «Directiva 95/46/CE»).

(2)  DO L 8 de 12.1.2001, p. 1.

(3)  En septiembre de 2010.

(4)  La tasa multilateral de intercambio es el importe que abona el proveedor de servicios de pago del beneficiario al proveedor de servicios de pago del ordenante en el contexto de los adeudos domiciliados.

(5)  Este requisito tiene como fin garantizar que todo proveedor de servicios de pago que sea accesible para la realización de transferencias o adeudos domiciliados también lo sea para las operaciones que se inicien a través de un proveedor de servicios de pago radicado en cualquiera de los Estados miembros (artículo 3 de la propuesta).

(6)  La transferencia del nombre y del número IBAN se realiza directamente del beneficiario al ordenante en las transferencias y del ordenante al beneficio en los adeudos domiciliados. En ambos casos, la legitimidad del tratamiento está implícito en el hecho de que es el propio interesado quien cede voluntariamente sus datos.

(7)  Dicha información podrá incluir el nombre del ordenante, la dirección del mismo, su número de teléfono y cualquier otra información relativa al contrato que constituye el motivo de la transferencia de fondos.


Top