Protección de datos: Condición del Mediador de Seguros en el marco de la LOPD

Posted in Particulares

Se detecta dentro del sector asegurador una especial preocupación y cada vez más concienciación dentro del ámbito de la protección de datos de carácter personal, y no es para menos, pues este sector gestiona un gran volumen de información catalogada en la mayoría de los supuestos, como sensible. Información que los profesionales deben garantizar que es tratada con las diligencias oportunas, siendo para ello necesario adoptar sistemas de gestión seguros basados en la normativa establecida.

La propia Ley 26/2006 de Mediación de Seguros y Reaseguros Privados (LMSRP) muestra la importancia en esta materia haciendo mención especial y especifi ca a la protección de datos en su capitulo XV, donde plasma las necesidades y obligaciones básicas que, junto con las demás consideraciones que fi guran en la Ley 15/1999 sobre Protección de Datos de Carácter Personal  (LOPD) y resto de normativa de desarrollo, deben cumplir los profesionales del sector, de tal modo que no solo cumplan con la Ley, sino que salvaguarden uno de los activos más importantes que poseen dentro de su actividad y negocio, que no es otro que la información que manejan, sin olvidar claro sanciones que oscilan de los 600 € hasta los 600.000 €.

La Ley de Protección de Datos adquiere una relevancia mayor, aun si cabe, cuando hablamos de la actividad aseguradora y, en especial, en el campo de la mediación y distribución de seguros, donde se han abierto por parte de la Agencia Española de Protección de Datos numerosos expedientes sancionadores.

Es por ello que antes de abordar la cuestión concreta de la condición de Responsable o Encargado de Tratamiento por los mediadores de seguros, dentro del marco de la LOPD, debemos esgrimir los conceptos básicos en lo referente a esta norma y determinar cuales son las obligaciones que deben cumplirse respecto al tratamiento automatizado de datos. Dichas obligaciones, a modo de resumen, son las siguientes:

• Inscripción de los fi cheros ante el Registro General de Protección de Datos.

• Elaboración de cláusulas legales para garantizar el derecho de información en la recogida de datos.

• Cláusulas sobre consentimiento.

• Elaboración del correspondiente Documento de Seguridad.

• Adopción de medidas de seguridad técnicas y organizativas.

Una vez descritas de forma sucinta las obligaciones, entramos a determinar qué posicionamiento obtiene cada una de las fi guras del mediador de seguros, según lo previsto en la LOPD. El art. 62 de la LMSRP describe las condiciones de responsable del fi chero o encargado de tratamiento según se actúe por parte del profesional del seguro. Debemos entender y defi nir como Encargado de Tratamiento a “la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.”

(Art. 3 g) de la LOPD y al Responsable de fi chero como “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la fi nalidad, contenido y uso del tratamiento.”(Art. 3 d) LOPD). Estas defi niciones, nos ayudarán a entender con mayor claridad cuales serán las obligaciones de cada mediador cuando maneje y trate los datos de sus clientes y/o de terceros.

Estudiaremos seguidamente las figuras de los mediadores establecidas en la propia Ley de Mediación.

Agentes de Seguros y operadores de banca-seguros exclusivos. Por sus funciones de compromiso frente a una entidad aseguradora en exclusiva para realizar la actividad de mediación, se desprende que los agentes de seguros exclusivos adquieren la condición de Encargados de Tratamiento frente a la entidad aseguradora que legalmente actúa como responsable del fichero.

En esta unión entre agente y aseguradora, rubricada mediante contrato de agencia de seguros, deben quedar patentes las obligaciones que, como encargado de tratamiento, se adquieren. En su defecto debe realizarse un contrato de acceso a datos por cuenta de terceros (Art.12 de la LOPD). Las obligaciones que han de quedar reguladas deben hacer referencia a la utilización de los datos conforme a las instrucciones y finalidades que estipule el responsable del tratamiento. Deben guardar secreto y no divulgar los datos, permaneciendo esta obligación, incluso cuando finaliza la relación entre Agente y aseguradora. Adoptar medidas necesarias tanto de índole técnica como organizativa que garanticen la seguridad de los datos y eviten su alteración, pérdida o acceso no autorizado. Habilitar protocolos para que el afectado pueda ejercitar los derechos de Acceso, Rectificación, Cancelación u Oposición. Recabar el consentimiento del afectado cuando estemos ante datos sensibles, como por ejemplo, los relativos a la salud.

Además de todas las descritas no solo en la LOPD, sino en el Reglamento 994/1999 sobre Medidas de Seguridad de los fi cheros que contengan datos de carácter personal (RMS).

Los Agentes de seguros vinculados, al igual que sus compañeros anteriormente descritos, también adquieren la condición de Encargados de Tratamiento aunque, en este caso, pueden existir particularidades.

Ya no son exclusivos sino que, trabajando por cuenta ajena, se encuentran vinculados a distintas aseguradoras, con sus correspondientes contratos de agencia y obligaciones respecto de la LOPD, pero desde este punto de vista, debemos tener en cuenta y precaución ante las cesiones de datos del cliente entre las aseguradoras con las que el agente trabaja, por lo tanto, juega papel importante el consentimiento del interesado para autorizar dichas cesiones.

Por su parte los Corredores de Seguros y Reaseguros, adquieren una condición distinta. Son Responsables del Tratamiento y, por tanto, de los fi cheros. Aquí los profesionales realizan la actividad de mediación con total independencia y sin mantener vínculos contractuales con las entidades aseguradoras. Éstos recaban los datos necesarios de sus clientes para asesorarles y proporcionarles la cobertura de los riesgos que demanden; es por ello que actúan como responsable. No debe olvidarse por tanto que existe la necesidad de cumplir con todas y cada una de las obligaciones que la normativa en protección de datos les marca.

Además han de prestar atención a la cesión de datos realizada a las compañías, para que las pólizas que les son demandas puedan llevarse a cabo, es decir, tendrán que atender fielmente las obligaciones de información y obtención del consentimiento, para evitar incurrir en algún tipo de infracción.

Por último, encontramos la figura de los auxiliares externos, cuya función viene establecida en el art. 8 de LMSRP, para la realización de tareas de captación de clientela y funciones auxiliares de tramitación administrativa sin que estas impliquen la asunción de obligaciones. Con las finalidades descritas, entendemos que se trata de un Encargado del Tratamiento, el cual deberá mantener las medidas de seguridad necesarias y utilizará los datos sólo para los fines establecidos legalmente (art.12 LOPD).

De este breve resumen deducimos que dentro, del sector, hay que tratar con suma delicadeza las diferentes fi guras de Mediadores de Seguros para determinar cuáles son sus diferencias y, por tanto, cuales son las obligaciones y deberes dentro del marco de la protección de datos.