Si en su empresa los clientes pueden pagar con tarjeta de crédito, deben marcar su código pin de identificación al efectuar el pago, lo cual muchas veces ocurre a la vista de sus empleados. ¿Qué implicaciones tiene esto para su empresa en cuanto a la protección de datos personales?
No hay tratamiento de datos
El hecho de que los clientes deban teclear el código personal de sus tarjetas para que pueda producirse la transacción comercial no tiene ninguna relación con la aplicación de la normativa de protección de datos, puesto que su empresa no estaría realizando ningún tratamiento con esos datos (los pin), que solamente son tecleados por los clientes.
Caso distinto sería si su empresa creara un fichero con esos códigos y los sometiera a tratamiento, comunicación o cesión, pues en ese caso sí se trataría de un fichero de datos personales sujeto a la normativa.
Pero, como no es el caso, la cuestión no guarda ninguna relación con la normativa de protección de datos personales.
Velar por confidencialidad
Es cierto que no existe tratamiento por parte del comercio, y que ni siquiera tiene porqué existir intervención en el mismo, pero en cualquier caso las pasarelas de pago han de velar por la confidencialidad del PIN, dato personal, y en el tratamiento que supone para ellas el tecleo del PIN han de velar por la confidencialidad.
Es por ello que verás en algunos TPVs incluyen una pequeña pantalla de plástico que protege la confidencialidad en la pulsación del PIN en el teclado con respecto a quien está en el mostrador del comercio. En algunos bancos verás como además recomiendan tapar con la otra mano el teclado mientras tecleas el PIN para evitar miradas curiosas o cámaras de delincuentes instaladas en un cajero automático.
Todas estas medidas de seguridad, vienen no ya tanto por la LOPD, sino por la seguridad en los pagos, pero es que además de rebote mejora la seguridad de nuestros datos personales.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
