La privacidad y la protección de los datos personales constituyen un elemento esencial del modelo de resiliencia operativa de Iberpay y forman parte integral de su actividad como infraestructura crítica del sistema financiero español. Iberpay aplica un marco de privacidad sólido y estructurado, basado en el cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, que garantiza que todo tratamiento de información personal se realiza con responsabilidad, transparencia y diligencia conforme a las obligaciones establecidas en la Política de Privacidad de Iberpay.
Principios y enfoque corporativo
El compromiso de Iberpay con la protección de los datos se articula a través de una política corporativa que establece principios uniformes en toda la organización y es de obligado cumplimiento para todo el personal, incluyendo empleados y terceros con acceso a datos personales. En esta política se definen los criterios que rigen el tratamiento de datos personales en Iberpay: la licitud y transparencia del tratamiento, la limitación de la finalidad, la minimización de los datos, la exactitud, la limitación del plazo de conservación y la obligación de preservar la integridad y la confidencialidad de la información tratada.
A estos principios se suma el enfoque de privacidad desde el diseño y por defecto, que exige integrar la protección de datos en cualquier nuevo proyecto, servicio o sistema desde su fase inicial. Este enfoque implica valorar qué información se tratará, con qué finalidad, quién tendrá acceso y qué medidas técnicas y organizativas deben implantarse para garantizar un tratamiento seguro y adecuado de la información personal.
Controles y procesos implementados en Iberpay
Iberpay mantiene un Registro de Actividades de Tratamiento actualizado, que incluye las finalidades, categorías de datos e interesados, destinatarios, plazos de conservación y medidas de seguridad aplicables, conforme a lo previsto en el RGPD y su propia Política de Privacidad. Este registro permite supervisar de forma ordenada y transparente todos los tratamientos realizados.
El gobierno de la privacidad se estructura mediante roles claramente definidos: Responsable del Tratamiento, Responsable de Seguridad, Responsable de Asuntos Legales, Delegado de Protección de Datos y usuarios con acceso autorizado. La Política especifica sus responsabilidades, obligaciones y niveles de autorización, asegurando una supervisión adecuada y la aplicación coherente de las medidas de protección de datos en toda la organización.
Para proteger los datos durante todo su ciclo de vida, Iberpay aplica un conjunto amplio de medidas técnicas y organizativas, descritas en detalle en el Anexo I de la Política de Privacidad. Entre ellas se incluyen mecanismos de identificación y autenticación, controles de acceso físico y lógico, gestión segura de soportes y ficheros temporales, protección de los datos durante su transmisión y almacenamiento, procedimientos de respaldo y recuperación, así como auditorías internas y externas sobre los sistemas de información donde se tratan datos personales.
La gestión de incidentes relacionados con datos personales se rige por un procedimiento que permite identificar, registrar, analizar y resolver cualquier incidencia. Este procedimiento asegura la trazabilidad completa, la adecuada aplicación de medidas correctoras y la autorización necesaria para llevar a cabo procesos de recuperación, garantizando un marco estructurado para gestionar contingencias que puedan comprometer datos personales
Además, Iberpay promueve una cultura de protección de datos mediante formación periódica y mecanismos de concienciación continua, reforzando el compromiso individual y colectivo con la seguridad y la confidencialidad de la información personal. La Política exige además obligaciones de confidencialidad que se mantienen vigentes incluso tras la finalización de la relación laboral.
La Política de Privacidad se revisa y actualiza periódicamente para adaptarse a cambios relevantes en los sistemas de información, procesos o normativa. La responsabilidad de estas actualizaciones recae en el Comité de Seguridad de la Información, que garantiza que el marco de privacidad evoluciona conforme a las necesidades organizativas y los requisitos legales vigentes.
Impacto para las entidades participantes
El modelo de privacidad de Iberpay proporciona a las entidades participantes un entorno de tratamiento de datos personales robusto, trazable y seguro. Ya sea actuando como responsable del tratamiento o como encargado en el marco de los servicios del sistema de pagos, Iberpay garantiza el cumplimiento de las obligaciones establecidas por el RGPD y la normativa aplicable, lo que permite a las entidades confiar en que la información personal gestionada en el contexto operativo del SNCE se trata bajo los más altos estándares de seguridad y confidencialidad
Este enfoque contribuye a fortalecer la confianza del ecosistema financiero y a reforzar la seguridad y continuidad del sistema de pagos español.
Referencias documentales
Política de Privacidad de Iberpay
Contacto
Para cualquier consulta o ejercicio de derechos en materia de protección de datos personales, Iberpay dispone del canal oficial:
rgpd@iberpay.com