Según lo señalado por el Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés), en sus Recomendaciones 02/2021 sobre la base jurídica para el almacenamiento de datos de tarjetas de crédito con el único fin de facilitar nuevas transacciones en línea, “estas recomendaciones pretenden fomentar una aplicación armonizada de las normas de protección de datos en relación con el tratamiento de datos de tarjetas de crédito en el Espacio Económico Europeo (EEE), y garantizar una protección homogénea de los derechos de los interesados, respetando plenamente los principios fundamentales de protección de datos, tal como exige el Reglamento de Protección de Datos (RGPD).”
La publicación de estas nuevas recomendaciones viene dada como consecuencia del desarrollo del comercio electrónico en el contexto de la pandemia de COVID-19, en el que los riesgos de utilizar los datos de las tarjetas de crédito en línea se han visto incrementados. Por lo tanto, es muy importante que los responsables del tratamiento establezcan las garantías adecuadas y garanticen el control sobre sus datos personales, con el fin de disminuir el riesgo de tratamiento ilícito y fomentar la confianza en el entorno digital.
Concretamente, estas recomendaciones se refieren al almacenamiento de los datos de las tarjetas de crédito por parte de los servicios en línea, con el fin exclusivo y específico de facilitar las compras posteriores por parte de los interesados. Al igual que con cualquier tratamiento, el responsable del tratamiento debe tener una base jurídica válida en virtud del artículo 6 del RGPD para almacenar esos datos. A este respecto, el Comité señala que varias de las bases jurídicas mencionadas en el artículo 6 RGPD no serían aplicables a esta situación.
Además, recuerda que el interesado tendrá derecho a retirar su consentimiento para el almacenamiento de los datos de la tarjeta de crédito, lo que deberá dar lugar a la supresión efectiva de los datos de la tarjeta de crédito almacenados con el único fin de facilitar nuevas transacciones por parte del responsable del tratamiento.