La Verification of Payee solo funciona tratando datos personales: compara un nombre de beneficiario con el titular de un IBAN. Es exactamente el tipo de tratamiento que regula el RGPD, así que vale la pena entender cómo una verificación del nombre puede ser útil y conforme a la vez.
Base jurídica
Dos bases respaldan habitualmente la VoP. Primera, la obligación legal: el Reglamento de Pagos Inmediatos exige a los PSP ofrecer la verificación. Segunda, el interés legítimo: prevenir pagos mal dirigidos y fraude es un interés reconocido que también beneficia al pagador. La base exacta debe confirmarse con tu DPO, pero la VoP no es un tratamiento sin justificación.
Minimiza y no reutilices
Usa solo los datos necesarios para la verificación — nombre e IBAN — y no reutilices los datos de verificación para fines no relacionados. Minimización de datos y limitación de la finalidad mantienen la VoP proporcionada.
Conservación y residencia
- Conservación — guarda los registros de verificación solo el tiempo necesario para auditoría, disputas y cumplimiento.
- Residencia de datos — para los PSP de la UE, tratar y almacenar dentro de la UE evita complicaciones de transferencia.
- Seguridad — cifra en tránsito y en reposo, y registra los accesos para la rendición de cuentas.
Por qué importa la elección del proveedor
Como la VoP toca datos personales, importa quién la ejecuta. Un proveedor que opera dentro de la UE, con un tratamiento de datos claro y residencia en la UE, simplifica tu posición RGPD. RoxPay opera sobre infraestructura europea de open banking con residencia de datos en la UE, de modo que la verificación del nombre permanece dentro de la UE y dentro de un marco de protección de datos claro.