«Principales riesgos legales del pago por móvil», artículo de Diego Pérez, asociado de ECIJA.
Tal vez sea precipitado anunciar el fin de las tarjetas de crédito, pero no cabe duda de que el cambio en nuestros hábitos de consumo está teniendo un impacto directo en la relación que mantenemos con nuestros bancos.
El pago por móvil se presenta como una alternativa ágil y flexible al uso de tarjetas de crédito o al dinero en efectivo. Tan sólo se necesita que los teléfonos móviles dispongan de una tecnología y un chip determinados.
Los pagos móviles se basan en la tecnología NFC (near field communication), que surge de la evolución de la tecnología de identificación de dispositivos por radiofrecuencia (RFID). Esta tecnología se mueve en una distancia no superior a diez centímetros. Del mismo modo, la tecnología NFC destaca por la utilización de chips con dispositivos inductivos que operan en la frecuencia central de 13,56 MHz. y que permiten la interconexión de dispositivos electrónicos, sin necesidad de licencia administrativa de ningún tipo para transmitir y, consecuentemente, recibir información.
La finalidad es utilizar el teléfono móvil con todas las garantías de seguridad posibles para pagar las compras efectuadas, siendo éstas equiparables a las transacciones físicas.
Desde un punto de vista jurídico, existen determinados riesgos derivados de su uso que deben ser tenidos en cuenta, destacando:
- Desactivación: consiste en deshabilitar los chips sometiéndolos a un fuerte campo electromagnético.
- Accesos:por parte de usuarios externos no autorizados.
- Seguridad:garantizar que el software no contienen ningún tipo de software y contenido que pueda ser considerado malicioso.
Garantizar la privacidad de los usuarios, así como la seguridad en las transacciones efectuadas, se antoja como otro elemento clave para la consolidación de los pagos por móvil.
Adicionalmente, los desarrolladores de este tipo de tecnología, sin perjuicio de la plena aplicación del Reglamento Europeo de Protección de Datos, deben tener muy en cuenta que:
- El artículo 4 de la LOPD define las finalidades y usos de los datos de carácter personal objeto de tratamiento, los cuales no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos
- Del mismo modo, deberán adoptarse previsiones en relación con la cancelación posterior de los datos personales recopilados cuando no resulten necesarios.
- Los usuarios, deberán ser informados de la existencia del tratamiento en los términos del artículo 5 de la LOPD.
Por último, resulta necesario una adecuada regulación de esta materia y la armonización de las legislaciones en los países de nuestro entorno social y económico, con los que habitualmente, se establecen operaciones de pago realizadas por dispositivos móviles.