Cada vez más bancos ofrecen el llamado servicio de fototransferencia. Aquí, el titular de la cuenta puede hacer una foto de una factura que quiera pagar con su smartphone. Esta factura se paga inmediatamente a través de la aplicación bancaria correspondiente.
Rápidamente se plantea la cuestión de qué datos se procesan y dónde durante la transferencia fotográfica y cómo debe evaluarse esto con arreglo a la legislación sobre protección de datos. Aquí encontrará las respuestas.
¿Cómo funciona una transferencia fotográfica?
Si el banco correspondiente ofrece el servicio de fototransferencia, el cliente puede hacer cómodamente una foto de la factura a pagar a través de la correspondiente app en el smartphone. Una inteligencia artificial extrae los datos relevantes de esta foto. A continuación, estos datos se introducen en el lugar correspondiente del formulario de transferencia. El cliente no nota gran cosa de este proceso, sólo ve la transferencia completada unos segundos después de la foto. Puede comprobarlo brevemente y luego aprobarlo con el procedimiento TAN correspondiente, como cualquier transferencia manual.
¿Dónde se procesa la transferencia de fotos?
Si observa una factura típica, se dará cuenta rápidamente de que en ella se encuentran muchos datos sensibles y personales: Dirección de entrega y facturación, otros datos de contacto como número de teléfono o correo electrónico y productos pedidos, que también pueden permitir sacar conclusiones sobre preferencias. Es cuestionable dónde tiene lugar el tratamiento de estos datos. Sería posible el procesamiento en el propio dispositivo final, en los servidores del banco o en los servidores de un tercero.
La declaración de protección de datos o las condiciones generales de los bancos que ofrecen el servicio de transferencia de fotos suelen indicar que el tratamiento tiene lugar a través de un tercero en calidad de encargado del tratamiento (art. 28 DSGVO) y que los datos de las fotos también se procesan en sus servidores y también se almacenan temporalmente. El cliente debe dar su consentimiento a este procedimiento antes de poder utilizar el servicio de transferencia de fotos.
En la mayoría de los casos, sin embargo, esto sigue sin aclarar dónde se encuentra el servidor del procesador que proporciona la inteligencia artificial. La gran mayoría de los bancos utilizan un proveedor que especifica servidores en Múnich como lugar de procesamiento. El periodo de almacenamiento varía según los bancos, pero suele ser de 28 días. Entre otras cosas, estos datos también se utilizan para entrenar la inteligencia artificial durante el periodo de almacenamiento.
Críticas en virtud de la legislación sobre protección de datos
El tratamiento de las fotos de las facturas por parte del proveedor externo va mucho más allá de la mera lectura de los datos pertinentes, dado el periodo de almacenamiento y el hecho de que los datos se utilizan con fines de formación. Los clientes deben ser conscientes de ello y comprobar qué servidores utiliza su propio banco para este fin.
Sin embargo, también hay que señalar que los bancos suelen limitarse a afirmar vagamente en sus declaraciones de protección de datos que el tratamiento tiene lugar "en un proveedor de servicios". Aquí hay una gran necesidad de mejora. Al fin y al cabo, la mayoría de los bancos justifican en última instancia la legalidad del tratamiento con el consentimiento del cliente a estas vagas declaraciones.
En última instancia, la transferencia de fotos sigue siendo una tarea que requiere muchos datos. Queda abierta la cuestión de por qué los bancos no utilizan ya a gran escala alternativas que ahorren más datos, como los códigos QR EPC, con los que el cliente puede ver una transferencia completada en la aplicación correspondiente escaneando un código QR.
¿Desea asesoramiento sobre los procedimientos de protección de datos en su empresa? Nuestro equipo de expertos estará encantado de ayudarle.
Español 
Deutsch 
English 
Français 
Polski