¿Qué implicaciones tiene el nuevo Reglamento Europeo de Protección de Datos para para los corredores de seguros?
Transcurridos dos años desde su aprobación, el RGPD comenzó su aplicación el pasado 25 de mayo entrañando una serie de nuevas obligaciones para todas las entidades.
El sector de los seguros ha resultado especialmente afectado por esta nueva normativa.
Corredores, mediadores y agentes se han visto obligados a continuar ejerciendo su actividad cumpliendo con una serie de nuevas obligaciones.
¿Qué obligaciones han de cumplir las corredurías?
En lo que respecta a los corredores, son relevantes las siguientes novedades:
- Consentimiento. Uno de los principales cambios, introducidos por el RGPD es el refuerzo del consentimiento que deberá prestarse por los interesados de forma explícita y ser específico para cada una de las finalidades con las que se vayan a tratar los datos. Para determinar la nueva trascendencia del consentimiento, resulta necesario distinguir las finalidades con las que se tratarán los datos por las corredurías.
- Fines publicitarios y comerciales. De forma general, el corredor no podrá utilizar datos del interesado para el envío de información publicitaria salvo autorización expresa del mismo. No obstante, existe una excepción basada en el interés legítimo que le permitirá el envío de publicidad por medios electrónicos cuando el interesado haya contratado con anterioridad y la información enviada sea relativa a productos similares a los contratados.
- Confección y gestión de pólizas. El tratamiento de los datos de los interesados para esta finalidad no requerirá de un consentimiento previo por encontrar su base de legitimación en la ejecución de la propia póliza suscrita con el corredor.
A lo anterior, debe añadirse que será obligatorio el consentimiento del interesado para el tratamiento de los denominados “datos pertenecientes a categorías especiales”, entre los que se incluyen los datos de salud y biométricos.
Además, es necesario precisar que, de acuerdo con la Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguros privados, los corredores tratarán los datos en calidad de responsables constituyendo cualquier transferencia a la aseguradora una cesión de datos que deberá ser informada y autorizada por los interesados.
- Información. El deber de informar a los interesados persistirá en todos los casos indiferentemente de la finalidad del tratamiento y el contenido mínimo de dicha información deberá incluir los términos previstos en el art. 13 RGPD.
- Registro de actividades de tratamiento. Con el RGPD se suprime la anterior obligación de inscribir ficheros ante la Agencia Española de Protección de Datos (AEPD). Esta obligación viene a ser sustituida por la obligación de las corredurías de llevar un registro de carácter interno denominado “registro de actividades de tratamiento” derivada del tratamiento habitual de datos de salud y biométricos de interesados calificados como datos pertenecientes a categorías especiales. Este registro deberá ajustarse las condiciones previstas por el artículo 30 RGP
¿Tienen obligación de designar un Delegado de Protección de Datos?
La obligación de designar un Delegado de Protección de Datos únicamente vendrá impuesta a aquellas corredurías que traten datos pertenecientes a categorías especiales y lo hagan a gran escala. Es relativamente frecuente que los corredores traten este tipo de datos pero resulta más complicado que este tratamiento se realice a gran escala.
La AEPD no ha precisado que ha de entenderse por “gran escala” pero si que este término ha de entenderse en función del número de interesados, tipo y cantidad de datos afectados y el territorio de extensión. No obstante, es recomendable que, aún no siendo preceptiva su designación, las corredurías cuenten con esta figura.
En ATEA COMPLIANCE contamos con profesionales especialistas en Protección de Datos que prestan asesoramiento jurídico personalizado a aquellos clientes que quieran adaptarse a las exigencias del nuevo RGPD, teniendo en cuenta además el resto de normativas aplicables a cada sector, ofreciendo así un servicio integral de alto nivel.