← Todos los sectores

GDPR Data Request to Your Bank

Banks and financial institutions hold some of the most sensitive personal data about you, including detailed financial history, credit assessments, and identity documents. GDPR gives you the right to see all of it.

Datos que suelen conservarse

Note: Banks often share data with credit reference agencies (e.g. Experian, Equifax, TransUnion). Your request to the bank does not automatically cover those agencies — you may need to send separate requests to each.
Tip: Address your request to the Data Protection Officer. Most major banks have an online Subject Access Request form, but a written letter is equally valid and creates a clear paper trail.

Genere su carta de solicitud

Introduzca sus datos a continuación. La carta cubre los nueve puntos de información exigidos por el Artículo 15 del RGPD. Cópiela o envíela por correo electrónico al Delegado de Protección de Datos de la organización.

¿Necesita ayuda para encontrar el contacto adecuado? Consulte nuestro directorio de DPD de las principales empresas. Sitio web.

Estimado/a Delegado/a de Protección de Datos:

Me dirijo a usted para ejercer mis derechos en virtud del Reglamento General de Protección de Datos (RGPD). En mi condición de interesado cuyos datos personales son objeto de tratamiento por su parte, solicito la siguiente información:

  1. Confirmación de que mis datos personales están siendo objeto de tratamiento.
  2. Una copia de mis datos personales.
  3. Los fines del tratamiento.
  4. Las categorías de datos personales de que se trate.
  5. Los destinatarios o las categorías de destinatarios a quienes se hayan comunicado o se vayan a comunicar mis datos personales.
  6. El plazo previsto de conservación de mis datos personales o, de no ser posible, los criterios utilizados para determinar dicho plazo.
  7. La existencia de mi derecho a solicitar la rectificación o supresión de mis datos personales, la limitación del tratamiento o a oponerse a dicho tratamiento.
  8. Información sobre el origen de mis datos personales en caso de que no se hayan obtenido directamente de mí.
  9. La existencia de decisiones automatizadas, incluida la elaboración de perfiles, así como información significativa sobre la lógica aplicada.

A continuación se indican mis datos a efectos de identificación:

Nombre:
Correo electrónico:
Dirección:

Esta solicitud reviste la máxima importancia para mí y no debe ser desatendida. El RGPD establece que debe responder en el plazo de un mes. El incumplimiento de esta obligación podría dar lugar a la adopción de medidas adicionales.

Le agradezco la pronta atención que pueda dispensar a este asunto.

Atentamente,

Texto copiado al portapapeles

1. Copie y envíe esta carta al responsable del tratamiento de la organización.

2. Realice un seguimiento hasta obtener respuesta. El RGPD exige una respuesta en el plazo de un mes.

3. ¿No ha recibido respuesta? Presente una reclamación ante su autoridad de control de protección de datos.

No response after one month? File a complaint with your DPA →

Select your country to find your data protection authority:

Share: